Tidak ada sektor bisnis yang kebal dari ancaman serangan siber.
Scattered Spider hanyalah salah satu contoh dari kelompok terorganisir yang telah memulai serangan di berbagai industri, termasuk dua kasino AS pada tahun 2023 dan Transport for London tahun lalu, sebelum menjadi terkenal. keamanan siber pelanggaran yang melibatkan Marks dan Spencer awal tahun ini.
Kepala Petugas Keamanan Informasi Virtual di Thrive.
Menurut CFO Global Business Outlook Duke, lebih dari 80% perusahaan mengindikasikan sistem mereka telah berhasil diretas dalam upaya mencuri, mengubah, atau mempublikasikan data penting.
Untuk bersiap menghadapi kenyataan yang tampaknya tak terelakkan, ada tiga pertanyaan yang perlu ditanyakan oleh setiap bisnis saat ini.
Pertanyaan pertama: Jika suatu peristiwa terjadi hari ini, apa dampaknya terhadap kita?
Peretas kini menggunakan cara-cara jahat demi keuntungan finansial mereka sendiri.
Penjahat tidak hanya ingin membuka titik masuk ke dalam jaringan bisnis dan menyebarkannya ransomware dengan mengirimkan email phishing lagi.
Di Hong Kong tahun lalu, seorang pekerja keuangan membayar $25 juta kepada penipu setelah percaya bahwa orang yang melakukan deepfake di layar adalah kepala keuangan perusahaan tersebut.
Ini hanyalah salah satu contoh kerugian finansial signifikan yang dapat diakibatkan oleh peristiwa tersebut, selain hilangnya data dan tingkat kerusakan reputasi di kalangan pelanggan dan masyarakat luas yang mungkin memerlukan banyak waktu dan upaya untuk memulihkannya.
Oleh karena itu, dunia usaha perlu mempertimbangkan potensi dampak secara holistik, dengan melibatkan departemen internal dan pemangku kepentingan eksternal.
Sebagai bagian dari solusi, pelatihan keamanan siber perlu menjadi agenda utama C-suite karena manusia masih menjadi mata rantai terlemah.
Kabar baiknya adalah program-program yang lebih maju mulai dirancang, yang melatih staf tentang cara mengenali ancaman yang muncul seperti deepfake dan cara mencegah kemungkinan terjadinya peningkatan.
Teknologi deteksi dini juga tersedia untuk menemukan ancaman nyata di tengah hiruk pikuk internet.
Pertanyaan kedua: Bagaimana kita dapat mempertahankan operasional saat acara berlangsung?
Jika data telah hilang, dan perusahaan tidak memiliki cadangan data tersebut, sehingga tidak ada data yang dapat dipulihkan.
Memang benar, banyak organisasi sekarang memilikinya cadangan awan dengan Amazon, Google atau Microsoftnamun pencadangan terpisah atas data cloud tersebut dengan pihak ketiga spesialis dapat memberikan ketenangan pikiran tambahan.
Hal ini dapat membuat aplikasi penting kembali online sesegera mungkin setelah insiden dunia maya.
Teknologi seperti pencadangan sangat penting untuk menjaga operasional tetap berjalan, begitu pula komunikasi dan menjaga hubungan pribadi dengan pelanggan dan masyarakat.
Serangan siber Marks and Spencer baru-baru ini membuat CEO tersebut memulai komunikasi tepat waktu melalui saluran digital. Penting untuk menerapkan keterbukaan dan kejujuran dalam beberapa hari pertama setelah kejadian, karena hal ini dapat berdampak besar dalam menjaga atau menghilangkan kepercayaan pelanggan, investor, dan masyarakat.
Tingkat transparansi setelah suatu peristiwa juga diperlukan dalam pemberitaan. Penting untuk menunjukkan kepada regulator atau investor bahwa tindakan yang relevan telah diambil setelah terjadi pelanggaran.
Untuk mendukung tim internal agar sepenuhnya siap menghadapi insiden dan menyampaikan komunikasi tepat waktu, petugas respons insiden dapat menawarkan akses langsung ke bantuan ahli.
Pertanyaan ketiga: Berapa lama waktu yang kami perlukan untuk mengembalikan operasi ke normal?
manajemen TI dan tim dunia maya perlu duduk bersama dewan direksi dan memutuskan aplikasi utama mana yang perlu dipulihkan dalam waktu, katakanlah satu jam, sebelum bekerja untuk menjadikan semua layanan lainnya kembali online.
Misalnya, mungkin sistem keuangan yang diperlukan untuk membayar gaji karyawan atau tagihan kepada pemasok, yang tidak bisa menunggu.
Untungnya, dengan pencadangan cloud, pemulihan kembali ke normal bukanlah proses yang memakan waktu lama saat ini. Sekali lagi, elemen manusialah yang benar-benar membuat perbedaan pada aspek-aspek seperti waktu pemulihan.
Perlu ada akuntabilitas yang terjalin dalam bisnis, dengan setidaknya satu orang yang berpengetahuan, mungkin seorang penasihat, yang dapat meminjamkan keahliannya kepada C-suite mengenai praktik terbaik.
Orang ini dapat membantu menjawab pertanyaan seperti: Bagaimana suatu risiko dapat terjadi? Bagaimana kita bisa memastikan hal itu tidak terjadi? Jika hal terburuk terjadi, siapa yang akan mengawasi proses restorasi?
Penting juga bagi orang yang ditunjuk ini untuk menjaga hubungan dengan penyedia keamanan siber pihak ketiga untuk menyederhanakan proyek restorasi. Penyedia pihak ketiga juga dapat bertindak sebagai pilar pendukung utama, membantu melindungi para ahli yang ditunjuk dari kelelahan.
Keamanan siber sebagai keharusan di tingkat dewan
Tidak ada organisasi yang mampu mengambil sikap pasif terhadap ketahanan siber.
Keamanan dunia maya tidak hanya menjadi perhatian tim teknis saja, tetapi juga menjadi keharusan bisnis utama di tingkat dewan direksi.
Risikonya jelas, metodenya terus berkembang, dan konsekuensinya, baik finansial maupun reputasi, bisa sangat parah.
Keamanan adalah keputusan bisnis dan setiap organisasi harus mengetahui postur dunia maya mereka saat ini. Itu berarti mengajukan pertanyaan yang tepat pada diri mereka sekarang sehingga mereka dapat beralih dari sikap reaktif ke proaktif.
Penting untuk memahami dampak menyeluruh dari potensi pelanggaran, memastikan kesinambungan selama insiden terjadi, dan menerapkan rencana pemulihan yang jelas dan akuntabel. Hal ini tentang membangun ketahanan untuk merespons secara efektif, memulihkan dengan cepat, dan melindungi operasi bisnis.
Kami mencantumkan layanan manajemen infrastruktur TI terbaik.
LINK!
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
