- Layanan dan infrastruktur penting di seluruh dunia sedang diserang
- Sebuah undang-undang baru telah diperkenalkan dengan perlindungan yang lebih besar bagi organisasi-organisasi di Inggris
- Regulator akan diberikan kewenangan yang lebih besar untuk menghukum pelanggaran serius
Pemerintah Inggris telah memperkenalkan yang baru RUU Keamanan dan Ketahanan Siber kepada Parlemen sebagai bagian dari upayanya merombak pertahanan siber Inggris untuk infrastruktur dan layanan penting.
Inggris, seperti banyak negara lain, adalah pihak yang menerima hal ini serangan yang mengganggu terhadap layanan kesehatan vital serta penyedia energi dan air, dan RUU tersebut berupaya memperluas peraturan Jaringan dan Sistem Informasi (NIS) agar mencakup lebih banyak rantai pasokan, termasuk vendor dan infrastruktur digital.
Hal ini merupakan pertimbangan utama, karena sebagian besar serangan terbaru yang berdampak besar dan merusak berasal dari pelanggaran pihak ketiga.
Tanggung jawab pada bisnis
Aspek lain dari undang-undang ini adalah kewajiban pelaporan insiden untuk memberikan data yang lebih baik bagi pemerintah, membantu membangun gambaran yang lebih baik tentang lanskap dunia maya dan dengan demikian lebih memahami perlindungan yang diperlukan.
Regulator juga akan diberikan kewenangan tambahan untuk memastikan pemasok menerapkan persyaratan keamanan minimum dan menutup celah yang dapat dieksploitasi oleh penjahat dunia maya. Mereka juga dapat memberikan hukuman yang lebih berat jika terjadi pelanggaran serius;
“Jadi mengambil jalan pintas tidak lagi lebih murah dibandingkan melakukan hal yang benar. Hal ini karena perusahaan yang menyediakan layanan wajib pajak harus memastikan bahwa mereka memiliki perlindungan yang kuat untuk menjaga sistem mereka tetap berjalan,” kata Menteri Luar Negeri untuk Sains, Inovasi, dan Teknologi.
RUU baru ini mengharuskan perusahaan-perusahaan menengah dan besar yang menyediakan keamanan siber, manajemen TI, dan dukungan layanan bantuan TI kepada organisasi swasta dan publik untuk secara waspada melaporkan potensi insiden siber yang signifikan kepada pemerintah dan pelanggan demi transparansi yang lebih baik – sehingga memberikan tanggung jawab yang lebih besar bagi dunia usaha dalam perlindungan dan pemulihan.
Namun, sama halnya dengan setiap undang-undang baru, hal ini dapat menjadi beban kepatuhan bagi organisasi yang terkena dampaknya, karena diperlukan upaya kolektif yang nyata untuk melindungi layanan publik dari pelaku ancaman.
“RUU Keamanan dan Ketahanan Siber akan memotivasi perusahaan untuk mengubah cara mereka mengamankan akses ke infrastruktur penting,” jelas Ev Kontsevoy, CEO Teleport.
“Kepatuhan berarti menavigasi melalui akumulasi kerja keras audit, memahami tambal sulam VPN, kredensial bersama, dan kunci SSH yang tidak pernah kedaluwarsa.”
Perlindungan pencurian ID terbaik untuk semua anggaran
