KOMENTAR
Pemerasan dunia maya melonjak ke level tertinggi pada awal tahun 2023 setelah sedikit menurun pada tahun 2022, menurut Orange Cyberdefense, dan tidak melambat sepanjang sisa tahun lalu. Tahun ini kemungkinan akan terjadi lebih banyak hal serupa.
Serangan siber terhadap bisnis dan industri semakin meningkat frekuensi, skala, dan biayanya, terutama terhadap target bernilai tinggi, seperti bank, rumah sakit, utilitas, dan universitas, yang menyimpan informasi sensitif yang paling didambakan di pasar gelap.
Kecanggihan teknologi dan penjahat dunia maya berkembang dengan cepat, namun banyak perusahaan dan organisasi yang tidak berkembang. Penjahat dunia maya yang bermotivasi finansial memanfaatkan kesediaan korban untuk membayar dengan harapan dapat segera memulihkan sistem jaringan dan mendapatkan kembali informasi sensitif.
Dalam lingkungan ini, pelanggan, investor, regulator, dan masyarakat akan menilai merek lebih dari sekadar keamanan jaringannya. Mereka juga mengharapkan merek untuk merespons suatu insiden secara transparan, komprehensif, dan cepat.
Meskipun merek harus terus mencurahkan sumber dayanya untuk teknologi pertahanan terbaru, mereka menghadapi risiko reputasi yang semakin besar jika kepemimpinan gagal memprioritaskan persiapan dan respons terhadap insiden strategis.
Bagi banyak pemimpin perusahaan, yang terpenting bukanlah kemauan untuk memulai, melainkan mengetahui dari mana harus memulai. Berikut empat langkah utama yang harus diambil oleh merek untuk memperkuat strategi keamanan siber mereka.
Tingkatkan Keamanan Siber ke C-suite dan Dewan Direksi
Terlalu banyak papan perusahaan menyerahkan tanggung jawab keamanan siber kepada chief information security officer (CISO) dan departemen TI. Tanpa keterlibatan kepemimpinan, konsekuensinya berkisar dari lapisan pertahanan yang tidak lengkap hingga respons terhadap insiden yang lebih mahal โ baik secara finansial maupun reputasi.
Dewan sebaiknya mengubah pandangan mereka mengenai keamanan siber dan respons terhadap insiden, sehingga menciptakan budaya yang menjadikan hal tersebut sebagai prioritas strategis. Daripada sekadar pengeluaran TI lainnya, biaya ini dipandang sebagai investasi penting untuk menjaga aset Anda yang paling berharga dan melindungi kredibilitas Anda di mata pemangku kepentingan.
Mulailah dengan mewajibkan briefing rutin untuk semua direktur yang merinci peningkatan keamanan jaringan, kepatuhan terhadap praktik terbaik, dan tren industri terkini. Gunakan kesempatan ini untuk mendiskusikan pertanyaan-pertanyaan sulit, seperti bagaimana ancaman dunia maya terdeteksi atau kerugian yang ditimbulkan bagi perusahaan Anda jika sepenuhnya offline selama seminggu.
Dewan juga harus memiliki komite dunia maya yang setara dengan komite tata kelola perusahaan, audit, atau kompensasi. Komite siber bertugas menilai profil risiko perusahaan Anda, menetapkan kebijakan keamanan siber yang kuat, dan menentukan sumber daya apa, termasuk staf, yang diperlukan untuk mengurangi kerentanan.
Informasi Sensitif Audit
Anehnya, banyak organisasi tidak memiliki pandangan menyeluruh mengenai informasi sensitif yang mereka miliki atau di mana informasi tersebut disimpan, apalagi bagaimana informasi tersebut dapat disusupi atau dieksploitasi oleh pelaku ancaman siber.
Tugas pertama komite dunia maya yang baru di dewan ini adalah menetapkan irama audit dan penilaian yang ketat dan konsisten. Untuk alasan yang sama seperti Anda memeriksa apakah semua pintu Anda terkunci sebelum masuk malam itu, audit dunia maya secara rutin membantu Anda tetap aman. Mengetahui kerentanan, celah, atau kelemahan menunjukkan kepada Anda bagaimana dan di mana menambahkan lapisan keamanan lainnya.
Perbarui (atau Buat) Rencana Respons Insiden Anda
Rencana tanggap insiden itu seperti asuransi. Anda berharap Anda tidak perlu menggunakannya, tetapi ketika Anda menggunakannya, Anda bersyukur memilikinya.
Rencana respons insiden adalah pedoman atau perangkat untuk memandu Anda menghadapi dampak jangka pendek dan jangka panjang setelah suatu serangan. Hal ini memungkinkan Anda bertindak cepat dan strategis, melindungi laba dan reputasi Anda.
Meskipun yang terbaik adalah menyesuaikan rencana Anda dengan organisasi Anda, semua rencana respons insiden memiliki elemen yang sama: Protokol pengambilan keputusan dengan jelas mendefinisikan peran dan tanggung jawab. Perencanaan skenario mengartikulasikan langkah-langkah yang harus diambil untuk berbagai jenis serangan. Pemetaan pemangku kepentingan dan media mengidentifikasi khalayak utama internal dan eksternal, dan memegang pernyataan memungkinkan komunikasi dengan masing-masing khalayak bila dianggap tepat. Rencana Anda juga harus mengidentifikasi calon mitra hukum, forensik, dan komunikasi pihak ketiga, serta menjelaskan keahlian masing-masing pihak.
Kunjungi kembali Pelatihan Kebersihan Dunia Maya
Meskipun datanya sulit dilacak, beberapa laporan menunjukkan bahwa ancaman orang dalam menyebabkan 60% insiden dunia maya. Ancaman dari dalam mungkin berasal dari karyawan yang tidak puas dengan maksud yang merugikan, namun sering kali hal ini disebabkan oleh kesalahan manusia.
Misalnya, banyak karyawan yang terbiasa menggunakan Wi-Fi gratis di kedai kopi, restoran, dan ruang publik lainnya saat menggunakan laptop, tablet, atau ponsel perusahaan. Karena tidak aman, Wi-Fi publik menjadi lahan subur bagi penyerang. Peretas dapat mengambil kata sandi dan informasi sensitif lainnya atau memasang perangkat lunak berbahaya pada perangkat karyawan yang tidak menaruh curiga, yang pada akhirnya masuk ke jaringan utama.
Para pemimpin harus sering meninjau kembali program pelatihan kebersihan dunia maya perusahaan mereka, memastikan bahwa program tersebut mutakhir dan mengatasi kelemahan yang teridentifikasi.
Lindungi Reputasi dan Aset Merek Anda
Jika tidak ditangani dengan baik, serangan siber dan ransomware akan menimbulkan kerugian lebih besar dibandingkan potensi hilangnya data atau uang. Menerapkan langkah-langkah ini dapat membantu menghindari hilangnya kepercayaan, kredibilitas, dan reputasi, biaya tambahan yang memerlukan waktu berbulan-bulan atau bertahun-tahun untuk pulih.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cybersecurity-operations/4-key-steps-to-reevaluate-your-cybersecurity-priorities
- :adalah
- :bukan
- :Di mana
- $NAIK
- 2022
- 2023
- a
- Menurut
- Akun
- Bertindak
- aktor
- menambahkan
- Tambahan
- alamat
- ketaatan
- Setelah
- buntut
- terhadap
- Semua
- memungkinkan
- juga
- an
- dan
- Lain
- sesuai
- ADALAH
- AS
- Menilai
- penilaian
- Aktiva
- At
- menyerang
- Serangan
- dengar pendapat
- Audit
- audit
- menghindari
- Bank
- BE
- karena
- sebelum
- mulai
- TERBAIK
- Praktik Terbaik
- papan
- kedua
- Bawah
- merek
- merek
- bisnis
- tapi
- by
- C-suite
- CAN
- memanfaatkan
- dibebankan
- memeriksa
- kepala
- kepala petugas keamanan informasi
- CISO
- Jelas
- Tanaman
- komite
- komite
- Umum
- Komunikasi
- Perusahaan
- perusahaan
- Kompensasi
- Dikompromikan
- Konsekuensi
- konsisten
- terus
- Timeline
- Biaya
- mahal
- Biaya
- bisa
- didambakan
- membuat
- membuat
- Kredibilitas
- budaya
- pelanggan
- menyesuaikan
- maya
- penjahat cyber
- Keamanan cyber
- gelap
- data
- Tanggal
- Pengambilan Keputusan
- Tolak
- dianggap
- Pertahanan
- defensif
- menetapkan
- Departemen
- Merinci
- terdeteksi
- menentukan
- alat
- tidak
- sulit
- Direksi
- membahas
- do
- pintu
- turun
- setiap
- Awal
- elemen
- MENGANGKAT
- merangkul
- merangkul
- Karyawan
- karyawan
- aktif
- memastikan
- Lingkungan Hidup
- Setara
- kesalahan
- terutama
- penting
- akhirnya
- berkembang
- contoh
- mengharapkan
- keahlian
- dieksploitasi
- luar
- pemerasan
- Menghadapi
- gagal
- subur
- secara finansial
- Untuk
- forensik
- empat
- Gratis
- Frekuensi
- sering
- dari
- penuh
- sepenuhnya
- kesenjangan
- pemerintahan
- Tanah
- Pertumbuhan
- membimbing
- kebiasaan
- hacker
- Sulit
- berbahaya
- Memiliki
- memiliki
- Dimiliki
- membantu
- di sini
- paling tinggi
- memegang
- memegang
- berharap
- berharap
- rumah sakit
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- manusia
- diidentifikasi
- mengenali
- if
- perbaikan
- in
- insiden
- respon insiden
- Termasuk
- meningkatkan
- menunjukkan
- industri
- informasi
- keamanan informasi
- Insider
- install
- sebagai gantinya
- asuransi
- maksud
- intern
- Investasi
- Investor
- keterlibatan
- IT
- NYA
- jpg
- hakim
- hanya
- Menjaga
- kunci
- Mengetahui
- laptop
- Terakhir
- Tahun lalu
- Terbaru
- lapisan
- lapisan
- pemimpin
- Kepemimpinan
- Informasi
- kurang
- Tingkat
- 'like'
- Mungkin
- baris
- terkunci
- jangka panjang
- lepas
- Utama
- MEMBUAT
- jahat
- banyak
- pemetaan
- pasar
- Mungkin..
- Media
- uang
- bulan
- lebih
- paling
- termotivasi
- banyak
- dibutuhkan
- jaringan
- Keamanan jaringan
- jaringan
- tak pernah
- New
- malam
- of
- Petugas
- Pengunjung
- sering
- on
- ONE
- Kesempatan
- or
- Jeruk
- organisasi
- organisasi
- Lainnya
- di luar
- rekan
- password
- Membayar
- telepon
- rencana
- perencanaan
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- kebijaksanaan
- potensi
- praktek
- persiapan
- Prioritaskan
- Profil
- program
- tepat
- melindungi
- melindungi
- protokol
- publik
- pertanyaan
- Pertanyaan
- segera
- jarak
- ransomware
- Serangan Ransomware
- agak
- RE
- alasan
- Memulihkan
- menurunkan
- mengevaluasi kembali
- reguler
- laporan
- reputasi
- Sumber
- Menanggapi
- tanggapan
- tanggapan
- tanggung jawab
- ISTIRAHAT
- restoran
- memulihkan
- mengakibatkan
- keras
- Risiko
- kuat
- peran
- s
- aman
- sama
- Skala
- skenario
- keamanan
- melihat
- peka
- pengaturan
- bergeser
- toko
- harus
- Pertunjukkan
- Melihat
- lambat
- Perangkat lunak
- beberapa
- kecanggihan
- spasi
- ejaan
- Disponsori
- susunan kepegawaian
- pemangku kepentingan
- stakeholder
- awal
- Laporan
- Tangga
- Strategis
- Secara strategis
- Penyelarasan
- Memperkuat
- seperti itu
- dengan cepat
- sistem
- Tablet
- Mengambil
- target
- Teknologi
- dari
- berterimakasih
- bahwa
- Grafik
- mereka
- Ini
- mereka
- pihak ketiga
- ini
- tahun ini
- ancaman
- Melalui
- untuk
- bersama
- terlalu
- toolkit
- terhadap
- jalur
- Pelatihan
- transparan
- Tren
- Kepercayaan
- Putar
- jenis
- Universitas
- tanpa jaminan
- Memperbarui
- menggunakan
- menggunakan
- keperluan
- Berharga
- berbagai
- korban
- 'view'
- Kerentanan
- kerentanan
- Cara..
- kelemahan
- minggu
- BAIK
- adalah
- Apa
- ketika
- yang
- sementara
- Wi-fi
- akan
- Kerelaan
- BIJAKSANA
- dengan
- tanpa
- akan
- tahun
- tahun
- namun
- Kamu
- Anda
- zephyrnet.dll