UKM Perlu Menyeimbangkan Kebutuhan dan Sumber Daya Keamanan Siber

Usaha kecil dan menengah (UKM) tidak kebal terhadap serangan siber, namun mereka berjuang menghadapi lanskap ancaman yang terus berkembang dan mengetahui cara terbaik mengelola risiko.

Dalam acara “Meja Bundar Keamanan Siber untuk UKM: Menavigasi Kompleksitas dan Membangun Ketahanan” pada awal bulan ini, Sage mengumpulkan sekelompok CISO dan profesional keamanan siber lainnya dari usaha kecil, lembaga pemerintah, dan organisasi nirlaba untuk membahas beberapa kekhawatiran terbesar yang dihadapi UKM dan organisasi mereka. kemampuan untuk mengamankan aset perusahaannya. Di antara tantangan utama bagi UKM dan organisasi nirlaba adalah:

• Faktor manusia. Karyawan terus melakukan kesalahan, seperti mengeklik tautan dalam email phishing atau mengizinkan akses tanpa perlindungan ke perangkat mereka, yang membahayakan jaringan perusahaan.
• Kebutuhan kepatuhan pihak ketiga. Organisasi mitra, kontraktor, vendor, dan entitas pihak ketiga lainnya mewajibkan UKM untuk memenuhi persyaratan keamanan siber mereka, terutama organisasi-organisasi tersebut, seperti lembaga keuangan, yang memiliki regulasi ketat.
• Undang-undang privasi data di seluruh negara bagian dan negara. Tidak memenuhi persyaratan kepatuhan tersebut dapat mengakibatkan sanksi dan denda.
• Tenaga kerja hibrida. UKM tidak lagi memiliki tingkat pengawasan yang sama terhadap perangkat dan perilaku online ketika karyawan bekerja dari jarak jauh, bahkan paruh waktu.
• Platform dan industri yang ditargetkan. Pelaku ancaman mencari organisasi yang menggunakan aplikasi yang dirancang untuk mengumpulkan uang atau mengumpulkan informasi pribadi dalam jumlah besar.
• Mengubah lanskap ancaman. Vektor serangan baru, malware baru, dan pelaku ancaman baru tampaknya bermunculan setiap hari.

Hampir separuh UKM pernah mengalami insiden keamanan siber dalam satu tahun terakhir, menurut laporan terbaru belajar dari Sage. Meskipun 69% responden di seluruh dunia mengatakan bahwa keamanan siber adalah bagian dari budaya perusahaan mereka, hampir semua responden tidak mempertimbangkan hal tersebut sebelum terjadi insiden — hanya 4 dari 10 responden yang mengatakan bahwa perusahaan mereka secara rutin membahas keamanan siber.

Keamanan Siber Tidak Harus Mahal

Setelah serangan, sudah terlambat untuk memulai diskusi tentang cara melindungi jaringan dan perusahaan, namun banyak UKM tidak memiliki sistem yang tepat. Berdasarkan penelitian Sage, misalnya, 46% UKM tidak menggunakan firewall dan 19% hanya mengandalkan alat yang sangat mendasar.

Ya, keamanan siber bisa jadi mahal. Perusahaan perusahaan dapat memiliki lebih dari 100 alat keamanan digunakan. Namun, hal ini tidak terlalu rumit bagi UKM, dan beberapa pendekatan bahkan bisa gratis atau murah.

Mulailah dengan membuat program risiko orang dalam yang mengawasi kebijakan keamanan di seluruh perusahaan dengan penekanan pada perilaku karyawan, rekomendasi Shawnee Delaney, CEO di Vaillance Group, selama diskusi meja bundar.

“Hal ini mengharuskan Anda untuk melakukan percakapan, terkadang percakapan yang tidak nyaman, karena tidak ada yang mau berpikir bahwa karyawan mereka mungkin melakukan sesuatu yang jahat,” kata Delaney. “Tetapi kenyataannya, sebagian besar [insiden dunia maya] tidak disengaja.”

Mengelola siklus hidup ketenagakerjaan sangat penting untuk sistem keamanan siber yang efektif. Hal ini dimulai selama proses wawancara dan perekrutan dengan memastikan Anda memiliki seseorang yang memiliki budaya yang sesuai dan bersedia memahami bagaimana keamanan siber cocok dengan struktur organisasi, tambah Delaney. Setelah Anda melakukan perekrutan, ikuti proses orientasi yang menekankan kebersihan keamanan dasar, termasuk hak istimewa paling rendah dan akses sesuai kebutuhan. Dan ketika karyawan tersebut pergi, pastikan proses offboarding putuskan akses sepenuhnya.

Individualisasikan Pelatihan Keamanan

Karena adanya hubungan manusia dengan keamanan siber, setiap orang di perusahaan kecil, mulai dari CEO hingga ke bawah, harus memiliki pemahaman dasar tentang seperti apa ancaman itu. Ada banyak pilihan pelatihan kesadaran keamanan di luar sana, namun UKM sebaiknya menghindari pilihan yang universal.

Pelatihan seharusnya diarahkan pada pekerja individu berdasarkan kriteria seperti fungsi pekerjaan dan kesenjangan generasi dalam kecakapan dan minat teknologi. Pekerja yang lebih tua sering kali memiliki gaya belajar yang berbeda dibandingkan pekerja yang lebih muda, seperti halnya pekerja yang bekerja pada pekerjaan yang lebih padat karya mungkin memiliki hubungan yang berbeda dengan teknologi dibandingkan mereka yang selalu menggunakan perangkat mereka sepanjang hari. Tidak menghormati perbedaan-perbedaan tersebut akan mengakibatkan pelatihan yang tidak seimbang dan pada akhirnya akan lebih banyak merugikan daripada menguntungkan.

Jadikan Keamanan Siber sebagai Isu Bisnis

Ada kecenderungan, terutama di kalangan UKM, yang menganggap keamanan siber sebagai masalah TI yang seluruh pengetahuannya terletak pada bidang teknologi, menurut Gustavo Zeidan, CISO Sage.

Pendekatan yang lebih baik adalah dengan memikirkan keamanan siber sebagai masalah bisnis. Budaya keamanan lebih baik didorong dari atas, kata Zeidan dalam diskusi tersebut, dan manajemen perlu mendiskusikan ancaman dunia maya dan bagaimana bisnis mereka dapat ditargetkan.

“Para pemimpin bisnis mengakui hal ini sebagai sebuah masalah, namun mereka tidak membicarakannya,” jelas Zeidan. Hal terburuk yang bisa terjadi adalah ketidaksiapan menghadapi insiden keamanan yang mengganggu operasional bisnis.

Dan ketika ada kejadian cyber di dalam perusahaan, jangan disembunyikan. Komisi Perdagangan Federal (FTC) menawarkan pedoman tentang siapa yang harus dihubungi, termasuk penegak hukum, pelanggan, dan vendor.

Tapi jangan berhenti di situ. Berkomunikasi dengan bisnis lain dan mendiskusikan strategi untuk mengatasi insiden tersebut. Bagikan informasi ini melalui organisasi yang berfokus pada industri atau di tingkat lokal Chamber of Commerce pertemuan — di mana pun Anda berhubungan dengan pemimpin bisnis lainnya.

“Jika Anda mengalami pelanggaran, bersikaplah terbuka, jujur, dan bagikan pembelajaran Anda dengan bisnis lain sehingga praktisi dapat mengambil pelajaran dari hal tersebut,” kata Delaney. “Tidak masalah jika kita adalah pesaing. Ini semua adalah keamanan nasional jika Anda meringkasnya.”

Ketahui Ke Mana Harus Mencari Bantuan

Setiap perusahaan, berapa pun ukurannya, memerlukan lebih banyak keahlian keamanan siber dibandingkan yang dimilikinya. Terlepas dari bagaimana UKM berinvestasi dalam bidang keamanan, tanggung jawab terhadap keamanan siber perlu disebar ke seluruh perusahaan.

Sumber daya tersedia untuk membantu memandu UKM dalam perjalanan keamanan mereka. Badan Keamanan Siber dan Infrastruktur (CISA), misalnya, menawarkan Panduan keamanan siber UKM Hal ini menjelaskan secara spesifik berbagai peran terkait keamanan yang dimainkan individu dalam lingkungan bisnis kecil.

Kemitraan dengan berbagai jenis dan ukuran bisnis merupakan inti dari misi CISA, kata panelis meja bundar Lauren Boas Hayes, penasihat senior untuk teknologi dan inovasi di CISA.

“Lanskapnya sedang berubah; ada ancaman baru setiap hari,” tambah Delaney.

Para praktisi dan dunia usaha mungkin merasa seolah-olah mereka sedang bermain-main dengan upaya mereka untuk menggagalkan ancaman-ancaman baru ini, namun kabar baiknya bagi UKM adalah bahwa teknik mitigasi sudah tersedia. Ini hanya masalah menemukan program yang paling sesuai untuk masing-masing perusahaan.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/edge/how-smbs-can-balance-cybersecurity-needs-and-resources