Gelombang serangan siber yang menargetkan beberapa perusahaan ritel mewah dan terkemuka di Inggris telah menjadi pengingat akan lanskap ancaman yang terus-menerus dan terus berkembang.
Ketika organisasi-organisasi ini bergulat dengan operasional, keuangan, dan reputasi dampak buruksemakin luas bisnis Komunitas di Inggris dan Irlandia mengajukan pertanyaan kritis: bagaimana hal ini bisa terjadi, dan bagaimana kita dapat mencegah hal ini terjadi pada kita?
Kepala Petugas Keamanan Informasi di Arctic Wolf.
Meskipun mudah untuk menyalahkan orang yang canggih perangkat lunak perusak atau aktor negara-bangsa yang tidak jelas, kenyataan yang tidak mengenakkan adalah bahwa titik awal kegagalan sering kali lebih dekat dengan tujuan sebenarnya. Elemen manusia tetap menjadi variabel yang paling tidak dapat diprediksi dan, oleh karena itu, merupakan variabel yang paling dieksploitasi dalam dunia keamanan siber persamaan.
Laporan terbaru Arctic Wolf menemukan bahwa 80% pelanggaran yang berhasil melibatkan faktor manusia. Penyerang tidak hanya merobohkan tembok digital; mereka sering kali diberikan kunci kerajaan.
Mereka memahami bahwa menipu seseorang jauh lebih mudah daripada mengalahkan sistem keamanan yang rumit. Dalam lingkungan ritel yang bergerak cepat, dimana staf berfokus pada layanan pelanggan, logistik, dan penjualan, tekanan untuk menjadi efisien dapat secara tidak sengaja membuka pintu bagi kelemahan keamanan.
Hanya dengan mengeklik tautan berbahaya dalam pemberitahuan pengiriman palsu, atau menggunakan kata sandi sederhana yang sama untuk beberapa sistem, musuh bisa mendapatkan pijakan.
Budaya menyalahkan
Penjahat dunia maya terampil memanfaatkan psikologi manusia. Mereka mengeksploitasi keingintahuan kita dengan email phishing yang meyakinkan, kepercayaan kita pada taktik peniruan identitas, dan kecenderungan kita untuk mengambil jalan pintas dengan kata sandi kebersihan.
Karyawan juga tiga kali lebih mungkin mengeklik tautan phishing dibandingkan melaporkannya ke TI atau phishing keamanan departemen. Hal ini bukan karena mereka jahat, namun karena mereka sering kali tidak sadar, tidak terlatih, atau terlalu sibuk untuk berhenti dan meneliti setiap email.
Selain itu, masalah kompromi kredensial yang meluas terus menghantui organisasi. Lebih dari 60% kredensial yang disusupi yang ditemukan di web gelap berasal dari penggunaan kata sandi yang lemah atau digunakan kembali.
Untuk sektor ritel yang bergantung pada jaringan pemasok, mitra, dan vendor pihak ketiga yang kompleks, satu kata sandi yang dicuri dapat memicu serangan rantai pasokan yang menghancurkan, dan berdampak pada banyak bisnis lainnya.
Sudah terlalu lama industri ini memupuk budaya saling menyalahkan, dimana karyawan dipandang sebagai pihak yang paling lemah. Ini adalah pendekatan yang pada dasarnya cacat dan kontraproduktif.
Ketika karyawan takut akan hukuman karena melaporkan kesalahannya, mereka tetap diam. Insiden kecil, seperti tautan yang diklik atau proses masuk yang mencurigakan, dapat dengan cepat berkembang menjadi pelanggaran besar jika tidak dilaporkan.
Membangun ketahanan
Untuk benar-benar membangun ketahanan, para pemimpin di Inggris dan Irlandia harus mengubah perspektif mereka. Daripada menyalahkan masyarakat, kita harus memberdayakan mereka.
Hal ini dimulai dengan memupuk budaya keamanan yang kuat yang dibangun berdasarkan kepemilikan bersama. Hal ini memerlukan tindakan lebih dari sekadar pelatihan rutin tahunan dan investasi dalam program kesadaran keamanan yang berkelanjutan dan menarik serta relevan dengan ancaman tertentu karyawan hadapi setiap hari.
Namun, kita juga harus berasumsi bahwa, meskipun kita telah berupaya sebaik mungkin, kesalahan tetap saja terjadi. Di sinilah teknologi harus menyediakan jaring pengaman yang penting dan tidak dapat dinegosiasikan. Strategi Deteksi dan Respons Terkelola (MDR) yang terkelola selama 24×7 sangatlah penting.
Ia bertindak sebagai penjaga terus-menerus, memantau seluruh lingkungan TI untuk mencari tanda-tanda kompromi yang mungkin mengabaikan alat pencegahan. Baik ancaman berasal dari orang dalam yang jahat atau klik yang tidak disengaja, MDR memungkinkan tim keamanan mendeteksi, merespons, dan menetralisirnya dalam hitungan menit, sebelum ancaman tersebut dapat meningkat menjadi pelanggaran yang menjadi berita utama.
Keamanan merek-merek tercinta dan bisnis kita yang ramai tidak hanya berada di pundak departemen TI. Ini adalah tanggung jawab kolektif.
Dengan beralih dari pola pikir menyalahkan ke pola pikir pemberdayaan, dan dengan menggabungkan budaya keamanan positif dengan jaring pengaman teknologi yang tiada henti, dunia usaha di Inggris dan Irlandia dapat mengubah risiko yang serius, yaitu masyarakatnya, menjadi garis pertahanan terkuat mereka.
Kami telah menampilkan perangkat lunak enkripsi terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
