Mempersiapkan diri menghadapi hal-hal yang tidak terduga mungkin merupakan hal yang kontradiktif, namun bagi perusahaan keuangan, hal ini penting untuk kelangsungan hidup. Sektor ini telah lama menjadi target para pelaku ancaman, mengingat sektor ini merupakan sumber keuangan dunia. Dan seiring dengan semakin terhubungnya ekosistem keuangan, ancaman terhadap keamanan dan ketahanannya berkembang dan meningkat dengan cepat.
Ketahanan operasional bukan hanya tentang merespons risiko dengan tangkas, namun juga menjaga kesinambungan operasi dengan minimal atau โ bahkan lebih baik lagi โ tanpa gangguan. Jadi, jika keamanan siber adalah tentang mencegah dan mempertahankan diri dari serangan siber, maka ketahanan berfokus pada mempertahankan operasi meskipun ada serangan.
Menyadari pentingnya ketahanan operasional, regulator menekankan perlunya bersiap menghadapi insiden yang tidak terduga. Contoh yang menonjol adalah Uni Eropa Undang-Undang Ketahanan Operasional Digital (DORA), yang memberikan kerangka kerja bagi industri keuangan untuk mendeteksi, mencegah, membendung, dan memulihkan serangan yang terkait dengan teknologi informasi dan komunikasi (TIK).
Ketahanan Operasional: Melampaui Kelangsungan Bisnis
Menjaga bisnis tetap berjalan bukanlah konsep baru. Manajemen kelangsungan bisnis dan tanggap bencana merupakan fungsi yang dikembangkan dengan baik dalam perusahaan keuangan. Meskipun kelangsungan bisnis berfokus pada memastikan kelancaran penanganan gangguan ketika terjadi, ketahanan operasional lebih dari itu. Ini adalah pendekatan proaktif untuk memastikan keandalan sistem digital, apa pun yang terjadi. Rasa dapat diandalkan ini sangat penting untuk menjaga kepercayaan masyarakat terhadap sistem keuangan global.
Ketahanan operasional bukanlah hal yang mudah untuk dicapai. Namun, ada beberapa langkah pasti yang dapat diambil perusahaan untuk memulai perjalanannya. Langkah pertama adalah mendapatkan pandangan holistik mengenai lanskap risiko; penilaian komprehensif terhadap persyaratan operasi, interkoneksi, dan kontinuitas. Setelah hal ini terlaksana, prinsip dasar ketahanan operasional dapat menjadi landasan strategi masa depan, bergantung pada ukuran, kompleksitas, dan peran organisasi Anda dalam ekosistem keuangan secara keseluruhan.
Berikut ini tampilan rencana tindakannya:
Identifikasi Risiko Internal dan Eksternal
- Identifikasi operasi yang penting untuk manajemen dan kelangsungan bisnis. Carilah ketergantungan utama dalam sistem internal dan eksternal serta operasi yang diandalkannya.
- Pahami lanskap ancaman seiring dengan perkembangannya untuk menciptakan rencana respons efektif yang membuat informasi relevan mudah tersedia bagi personel terkait yang bekerja untuk melindungi dan memitigasi gangguan.
- membuat saluran komunikasi yang mulus antara kelompok internal dan eksternal, termasuk badan berbagi informasi, tim keamanan siber, dan mitra pemerintah. Tidak ada perusahaan yang dapat memahami lanskap ancaman yang terus berkembang sendirian; kolaborasi adalah satu-satunya cara untuk memperluas pandangan Anda melampaui apa yang disediakan oleh tim dan alat Anda sendiri serta meminimalkan titik buta.
- Pertahankan in-house inventarisasi aset (baik fisik maupun digital), kelas acara, dan ancaman untuk tetap siap menghadapi hal yang tidak terduga.
Menerapkan Strategi Respons
- Identifikasi selera risiko organisasi Anda dengan menentukan tingkat gangguan yang dapat diterima untuk setiap operasi kritis. Dengan ini, Anda juga mendapatkan pandangan komprehensif tentang kemampuan sistem untuk melawan, menyerap, beradaptasi, dan pulih dari suatu insiden. Hal ini juga membantu Anda memprioritaskan risiko dan menciptakan kontrol yang efisien serta rencana darurat terhadap potensi ancaman.
- Membangun rencana respons untuk mempertahankan sinkronisasi berkelanjutan di seluruh operasi selama masa krisis. Gunakan pembelajaran dari serangan dan latihan sebelumnya untuk memahami penyesuaian yang diperlukan dan menetapkan standar prosedur. Identifikasi orang dan tim yang relevan dalam perusahaan Anda dan tentukan peran dan tanggung jawab mereka selama peristiwa risiko.
Bersiaplah untuk Mengambil Tindakan
- Lakukan secara teratur latihan tiruan untuk menguji berbagai komponen rencana respons insiden Anda, baik secara internal maupun eksternal. Sertakan vendor pihak ketiga dalam strategi dan latihan Anda untuk menerapkan rencana tindakan yang dapat segera dilaksanakan.
- Memastikan tata kelola yang efektif, baik secara internal maupun eksternal, untuk mengembangkan dan menerapkan strategi proaktif di seluruh perusahaan yang patuh namun tetap layak, efektif, dan aman untuk dilaksanakan.
Menjadi Siap Masa Depan di Dunia Global
Sektor keuangan akan lebih mampu menghadapi dunia yang semakin kompleks dengan pendekatan proaktif terhadap ketahanan operasional. Ketahanan operasional membantu mengurangi dampak gangguan, meningkatkan efisiensi alokasi sumber daya, dan memastikan ketangkasan dalam merespons peluang pasar yang sedang berkembang. Hal ini penting untuk mempertahankan, dan tentu saja, meningkatkan kepercayaan dan loyalitas pelanggan di dunia di mana insiden dunia maya menjadi berita utama sehari-hari. Dan tentu saja, regulator menuntut hal itu.
Tidak ada perusahaan yang dapat mencapai ketahanan operasional hanya dengan usahanya sendiri. Pembagian intelijen dalam komunitas keuangan global membantu perusahaan memahami ancaman yang ada saat ini dan yang akan muncul serta mempelajari cara pihak lain memitigasinya. Hal ini membuat institusi-institusi besar menjadi yang terdepan dalam keamanan siber sekaligus membekali perusahaan-perusahaan kecil dengan pengetahuan dan alat untuk melindungi diri mereka sendiri. Hal ini sangat penting bagi ketahanan operasional sehingga DORA mendedikasikan sebuah seluruh artikel untuk itu.
Selain regulasi, sektor publik juga semakin banyak berkolaborasi dengan sektor swasta untuk melindungi infrastruktur penting, termasuk sektor keuangan. Di seluruh dunia, organisasi-organisasi termasuk Hamilton Series dari Departemen Keuangan AS dan Locked Shields dari NATO secara teratur melakukan latihan skala besar untuk menguji apakah saluran komunikasi dan koordinasi akan berfungsi secara efisien selama insiden besar. Tujuannya tidak hanya meminimalkan gangguan operasional tetapi juga secara proaktif menjaga ketenangan dan kepercayaan masyarakat.
Risiko operasional tidak lagi terikat secara geografis. Pembagian dan latihan intelijen lintas batas membantu lembaga keuangan membangun pendekatan komprehensif terhadap ketahanan operasional. Ketika Anda siap menghadapi hal-hal yang tidak terduga, hal ini tidak hanya memungkinkan Anda bertindak dengan keyakinan dan kekuatan, namun juga menumbuhkan kepercayaan dan keyakinan dari para pemangku kepentingan yang diperlukan untuk kesuksesan bisnis jangka panjang.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/operations/preparing-for-the-unexpected-a-proactive-approach-to-operational-resilience
- :memiliki
- :adalah
- :bukan
- :Di mana
- a
- kemampuan
- Sanggup
- Tentang Kami
- diterima
- Mencapai
- di seluruh
- Bertindak
- Tindakan
- aktor
- menyesuaikan
- penyesuaian
- terhadap
- alokasi
- sendirian
- juga
- an
- dan
- pendekatan
- ADALAH
- sekitar
- AS
- penilaian
- terkait
- At
- Serangan
- tersedia
- BE
- menjadi
- menjadi
- mulai
- makhluk
- Lebih baik
- antara
- Luar
- Blok
- tubuh
- kedua
- Terikat
- membangun
- Bangunan
- bisnis
- keberlangsungan bisnis
- tapi
- by
- CAN
- saluran
- kelas-kelas
- berkolaborasi
- kolaborasi
- Komunikasi
- masyarakat
- perusahaan
- kompleks
- kompleksitas
- compliant
- komponen
- luas
- konsep
- prihatin
- Mengadakan
- kepercayaan
- terus-menerus
- mengandung
- terus
- kontinuitas
- kontrol
- koordinasi
- Biaya
- Kelas
- membuat
- krisis
- kritis
- Infrastruktur Penting
- lintas batas
- terbaru
- pelanggan
- maya
- cyberattacks
- Keamanan cyber
- harian
- Membela
- menuntut
- Departemen
- ketergantungan
- Tergantung
- Meskipun
- menemukan
- Menentukan
- menentukan
- mengembangkan
- digital
- bencana
- Gangguan
- gangguan
- dilakukan
- DORA
- selama
- setiap
- mudah
- Mudah
- ekosistem
- Efektif
- efisiensi
- efisien
- efisien
- muncul
- pasar berkembang
- menekankan
- memungkinkan
- meningkatkan
- memperbesar
- memastikan
- memastikan
- penting
- EU
- Bahkan
- Acara
- peristiwa
- berevolusi
- berkembang
- contoh
- menjalankan
- luar
- secara eksternal
- layak
- keuangan
- keuangan
- Lembaga keuangan
- Sektor keuangan
- sistem keuangan
- Perusahaan
- perusahaan
- Pertama
- berfokus
- Untuk
- garis terdepan
- bentuk
- memupuk
- Kerangka
- dari
- fungsi
- fungsi
- mendasar
- geografis
- mendapatkan
- diberikan
- Aksi
- keuangan global
- sistem keuangan global
- mendunia
- tujuan
- Pergi
- Pemerintah
- Grup
- Hamilton
- Penanganan
- Terjadi
- membantu
- membantu
- holistik
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTTPS
- ICT
- mengenali
- segera
- melaksanakan
- memperbaiki
- in
- insiden
- respon insiden
- memasukkan
- termasuk
- Termasuk
- meningkatkan
- makin
- memang
- industri
- informasi
- Infrastruktur
- lembaga
- Intelijen
- saling berhubungan
- intern
- internal
- IT
- NYA
- perjalanan
- jpg
- hanya
- kunci
- pengetahuan
- pemandangan
- besar-besaran
- lebih besar
- BELAJAR
- adalah ide yang bagus
- 'like'
- terkunci
- Panjang
- jangka panjang
- lagi
- melihat
- terlihat seperti
- Loyalitas
- memelihara
- mempertahankan
- utama
- MEMBUAT
- pengelolaan
- Pasar
- peluang pasar
- hal
- Mungkin..
- cara
- mungkin
- minimal
- Mengurangi
- meringankan
- uang
- Arahkan
- perlu
- kebutuhan
- Perlu
- New
- berita
- tidak
- of
- on
- sekali
- hanya
- operasi
- operasional
- ketahanan operasional
- Operasi
- Peluang
- or
- organisasi
- organisasi
- Lainnya
- secara keseluruhan
- sendiri
- rekan
- Konsultan Ahli
- Personil
- fisik
- Tempat
- rencana
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- posisi
- potensi
- praktek
- siap
- mempersiapkan
- mencegah
- mencegah
- sebelumnya
- prinsip-prinsip
- Prioritaskan
- swasta
- sektor swasta
- Proaktif
- menonjol
- melindungi
- memberikan
- menyediakan
- publik
- kepercayaan publik
- murni
- menempatkan
- cepat
- siap
- Memulihkan
- menurunkan
- secara teratur
- Regulasi
- Regulator
- relevan
- keandalan
- mengandalkan
- wajib
- Persyaratan
- ketahanan
- sumber
- menanggapi
- tanggapan
- tanggung jawab
- Risiko
- risiko
- Peran
- peran
- berjalan
- s
- aman
- sektor
- keamanan
- rasa
- Seri
- set
- berbagi
- Ukuran
- lebih kecil
- kelancaran
- So
- spot
- stakeholder
- standar
- tinggal
- Langkah
- Tangga
- Penyelarasan
- kekuatan
- sukses
- kelangsungan hidup
- sinkronisasi
- sistem
- sistem
- Mengambil
- target
- tim
- tim
- Teknologi
- istilah
- uji
- bahwa
- Grafik
- Dunia
- mereka
- Mereka
- diri
- Sana.
- mereka
- pihak ketiga
- ini
- ancaman
- aktor ancaman
- ancaman
- kali
- untuk
- alat
- Perbendaharaan
- Departemen Keuangan
- Kepercayaan
- memahami
- Tiba-tiba
- tidak terduga
- us
- Departemen Keuangan AS
- Departemen Keuangan AS
- menggunakan
- berbagai
- vendor
- View
- Cara..
- Apa
- ketika
- sedangkan
- yang
- sementara
- akan
- dengan
- dalam
- kerja
- dunia
- Kamu
- Anda
- zephyrnet.dll