-
Keamanan siber dan ketahanan perusahaan semakin diteliti oleh investor dan regulator.
-
Prinsip Risiko Dunia Maya Forum Ekonomi Dunia membantu mendorong ketahanan dunia maya di seluruh industri.
-
Penelitian dengan bantuan simulasi dari MIT CAMS menunjukkan bahwa komitmen dan penerapan Prinsip Risiko Dunia Maya dari Forum Ekonomi Dunia secara signifikan meningkatkan ketahanan dunia maya.
-
Hasil juga menunjukkan bahwa, bertentangan dengan ekspektasi, komitmen terhadap prinsip risiko dunia maya ini tidak menimbulkan biaya.
Digitalisasi yang belum pernah terjadi sebelumnya dalam masyarakat kita telah mendorong banyak pemimpin dan eksekutif bisnis untuk memahami bagaimana mereka dapat menilai dan mengatur risiko dunia maya secara memadai. Mengatur risiko dunia maya adalah proses holistik yang bertujuan untuk meningkatkan ketahanan dunia maya organisasi. Dalam konteks ini, pemerintah mendefinisikan kewajiban ketahanan dunia maya, menunjuk infrastruktur kritis yang membutuhkan perlindungan wajib dan membantu investor lebih baik membandingkan upaya dunia maya perusahaan mereka.
Berhasil mengelola ketahanan dunia maya diperlukan karena organisasi dan eksekutif menghadapi denda dan konsekuensi serius lainnya. Dampak potensial berarti anggota dewan harus memahami risiko dunia maya dan cara terbaik untuk memitigasinya.
Ini lebih mudah dikatakan daripada dilakukan. Sembilan puluh tiga persen perusahaan yakin dengan praktik terbaik mereka dalam memitigasi risiko dunia maya, sementara 57% berharap demikian terkena serangan siber. Sayangnya, hanya setengah dari organisasi ini yang telah menerapkan tindakan siber yang sesuai.
Mendorong ketahanan dunia maya lintas industri
Pada tahun 2021, World Economic Forum dan mitranya, bersama National Association of Corporate Directors (NACD), Internet Security Alliance (ISA), dan PwC, menerbitkan Prinsip Tata Kelola Dewan Risiko Cyber (Prinsip Risiko Cyber Forum), penting untuk mendorong ketahanan di seluruh industri. Panduan ini (awalnya dikembangkan untuk dewan direksi perusahaan) dirangkum dalam enam prinsip:
-
Ketahuilah bahwa keamanan siber adalah pendukung bisnis yang strategis.
-
Memahami pendorong ekonomi dan dampak risiko dunia maya.
-
Menyelaraskan manajemen risiko dunia maya dengan kebutuhan bisnis.
-
Pastikan desain organisasi mendukung keamanan siber.
-
Memasukkan keahlian keamanan siber ke dalam tata kelola dewan.
-
Dorong ketahanan dan kolaborasi sistemik.
Prinsip tersebut mewakili pendekatan ketahanan yang berbeda secara signifikan dibandingkan dengan bagaimana organisasi mendelegasikan keamanan dunia maya ke TI, memiliki persepsi yang salah tentang sifat strategis risiko dunia maya dan menyembunyikan pelanggaran.
Persepsi yang salah tentang sifat strategis risiko dunia maya dapat menimbulkan konsekuensi yang sangat besar. Misalnya, perusahaan perangkat lunak Kasaye berpengalaman serangan ransomware pada Juli 2021, yang menyebabkan penundaan penawaran umum perdana (IPO) yang direncanakan hingga pemberitahuan lebih lanjut, yang mengarahkan mereka ke gagal menaikkan sekitar $875 juta. Selain itu, SolarWinds, yang dilanggar pada tahun 2019, memiliki teknik periklanan khusus untuk menampilkan kisah sukses komersial mereka pelanggan kelas atas, pada akhirnya memberikan “daftar belanja” untuk musuh.
Mengadopsi Prinsip Risiko Cyber Forum menunjukkan bahwa masing-masing organisasi dapat secara signifikan meningkatkan ketahanan dunia maya mereka tanpa menaikkan biaya.
"
— Sander Zeijlemaker, Keamanan Siber Afiliasi Riset di MIT Sloan (CAMS), Direktur Pelaksana Disem Institute | Michael Siegel, Ilmuwan Riset Utama, Direktur Keamanan Siber di MIT Sloan (CAMS) | Daniel Dobrygowski, Kepala Pemerintahan dan Kepercayaan, Forum Ekonomi Dunia
Memahami melalui simulasi
Dengan risiko dunia maya sebagai masalah penting dalam agenda para pemimpin, MIT CAMS memilikinya dikembangkan sebuah metode untuk meningkatkan kemampuan para pemimpin untuk meramalkan dan mengelola risiko dunia maya. Teknologi ini, yang disebut sebagai dasbor risiko dunia maya, didasarkan pada teori kontrol dan dinamika sistem serta dibangun berdasarkan penelitian yang signifikan di lapangan, termasuk wawancara dengan kepala petugas keamanan informasi (CISO). Ini telah divalidasi selama bertahun-tahun di perusahaan Fortune 500 dengan menganalisis berbagai tantangan risiko siber strategis.
Dasbor sangat mirip dengan ekosistem pengambilan keputusan risiko dunia maya. Ini mempertimbangkan postur pertahanan saat ini dan pengembangan taktik serangan, insiden dunia maya yang muncul, dan perubahan organisasi dalam hal manusia, proses, dan teknologi. Dasbor risiko dunia maya menyediakan sarana untuk membuat proyeksi sesuai dengan indikator kinerja strategi keamanan dunia maya organisasi. Pekerjaan ini dapat dengan mudah diadaptasi untuk analisis strategis lainnya. MIT CAM menggunakan pendekatan tambahan simulasi untuk memahami perilaku organisasi saat mengadaptasi Prinsip Risiko Cyber Forum.
Penggunaan personas – profil buatan pembuat keputusan dengan karakteristik khusus yang mendorong strategi manajemen risiko dunia maya mereka – adalah pendekatan yang didasarkan secara ilmiah untuk mengeksplorasi sisi perilaku manajemen risiko dunia maya. Menggunakan persona dari organisasi yang berbeda untuk mendorong pengambilan keputusan strategis, teknologi simulasi ini dapat memperkirakan dampak masa depan dari strategi mereka. Dalam analisis ini, kami juga menggunakan kembali data dari studi kasus anonim kami di perusahaan Fortune-500 bernama Smart Wealth Management Inc. Dengan demikian, kami menyadari:
CEO sadar dunia maya (CC-CEO)
CEO ini mungkin mengetahui prinsip-prinsip tersebut tetapi belum (belum) mengadopsinya. CEO ini berfokus pada kepatuhan yang wajar terhadap standar keamanan dan mengontrol biaya keamanan. Meningkatnya beban kerja dan kurangnya sumber daya keamanan mendorong pendekatan yang lebih reaktif terhadap risiko dunia maya.
CEO yang tangguh WEF (CEO WEF)
CEO ini sadar dunia maya tetapi telah melangkah lebih jauh dengan mengadopsi Prinsip Risiko Dunia Maya Forum untuk mendorong ketahanan. Ia mungkin merupakan salah satu penandatangan Forum Ikrar Ketahanan Cyber. CEO ini memiliki pendekatan proaktif dan antisipatif terhadap ancaman, mengetahui bagaimana teknologi mereka mendorong bisnis mereka dan berfokus pada mempertahankan kinerja bisnis dan prediksi biaya risiko dunia maya.
Kesadaran strategis mendorong ketahanan dunia maya
Kami mengamati perbedaan yang signifikan saat membandingkan kekuatan postur pertahanan yang diwakili oleh jumlah insiden keamanan/aset yang disusupi. CEO yang mengikuti Prinsip Risiko Dunia Maya Forum (CEO WEF) diperkirakan memiliki insiden dunia maya hingga 85% lebih sedikit (lihat Gambar 1) dibandingkan dengan CEO CC.
Gambar 1. Insiden kumulatif selama 60 bulan untuk strategi manajemen risiko dunia maya CC-CEO dan CEO WEF. Gambar: MIT CAM
Upaya risiko dunia maya dan prioritas tugas dari CEO WEF memungkinkan intervensi dini yang membatasi perilaku permusuhan, sedangkan tim CEO CC sering merespons lebih lambat, yang pada akhirnya menguntungkan musuh.
Wawasan serupa dapat diamati dalam profil risiko (lihat Gambar 2) mengenai distribusi frekuensi potensi terjadinya insiden dunia maya yang menguntungkan CEO WEF, terutama ketika sejumlah besar insiden dunia maya mungkin memerlukan tim TI untuk membantu tim keamanan. Situasi ini, yang dikenal sebagai efek limpahan, memerlukan prioritas tugas TI, biasanya dengan mengorbankan pengiriman proyek TI.
Gambar 2. Profil risiko dunia maya didasarkan pada distribusi potensi kejadian insiden keamanan selama 60 bulan untuk strategi manajemen risiko dunia maya CC-CEO dan CEO WEF. Analisis sensitivitas dilakukan dengan rentang kepastian 95%. Mengadopsi Prinsip Risiko Cyber Forum menunjukkan bahwa masing-masing organisasi dapat secara signifikan meningkatkan ketahanan dunia maya mereka tanpa menaikkan biaya. Gambar: MIT CAM
Pendekatan tangguh tidak menaikkan biaya
CEO WEF kemungkinan memiliki biaya lebih rendah daripada CC-CEO (lihat Gambar 3). Perbedaan utama antara kedua skenario ini adalah dalam alokasi prioritas tugas dan upaya risiko dunia maya dari staf keamanan. CC-CEO memiliki upaya berkelanjutan yang memerlukan sumber daya staf tambahan untuk mendukung proses tanggapan dan pemulihan, melaksanakan penelitian post-mortem, dan menyesuaikan serta meningkatkan kemampuan keamanan yang sesuai. Keamanan yang diimplementasikan oleh CEO WEF dengan desain memiliki penyesuaian dan peningkatan kemampuan proaktif yang berkelanjutan (termasuk otomatisasi berkelanjutan) dan telah menerapkan dasbor dan pelaporan risiko dunia maya tingkat dewan reguler.
Gambar 3. Resourcing (FTE) 60 bulan untuk strategi manajemen risiko cyber CC-CEO dan WEF-CEO. Gambar: MIT CAM
Mengadopsi Prinsip Risiko Cyber Forum menunjukkan bahwa masing-masing organisasi dapat secara signifikan meningkatkan ketahanan dunia maya mereka tanpa menaikkan biaya. Dalam simulasi ini, mengadopsi prinsip terbukti berharga. Dalam praktiknya, keterkaitan dan konektivitas antar organisasi memperkenalkan saling ketergantungan baru, yang akan dieksplorasi melalui penelitian dan simulasi lebih lanjut. Namun, temuan saat ini sendiri menjadi alasan yang kuat bagi organisasi untuk mengadopsi Prinsip Risiko Dunia Maya Forum.
Tautan: https://www.weforum.org/agenda/2022/11/as-cyber-attacks-increase-heres-how-ceos-can-improve-cyber-resilience/
- keuangan semut
- blockchain
- fintech konferensi blockchain
- fintech berpadu
- coinbase
- kecerdasan
- fintech konferensi kripto
- keamanan cyber
- fintech
- aplikasi tekfin
- inovasi fintech
- Berita Fintech
- OpenSea
- PayPal
- teknologi pembayaran
- jalur pembayaran
- plato
- plato ai
- Kecerdasan Data Plato
- Data Plato
- permainan plato
- razorpay.dll
- Revolut
- Ripple
- fintech persegi
- garis
- fintech tencent
- xero
- zephyrnet.dll
