Apa Artinya ‘Berinvestasi Dalam Keamanan Siber’ Pada 2022 Dan Selanjutnya?

Apa Artinya 'Berinvestasi Dalam Keamanan Siber' Pada 2022 Dan Selanjutnya?

Oleh Isaac Kohen, Wakil Presiden R&D di akhirpenyedia analisis perilaku, kecerdasan bisnis, dan pencegahan kehilangan data (“DLP”) untuk perusahaan.

Setelah bertahun-tahun mengalami insiden keamanan siber yang tak terduga, termasuk pelanggaran data yang mahal, serangan ransomware yang mengganggu, dan penipuan phishing yang mahal, para eksekutif dan anggota dewan tidak lagi mau duduk dan berharap yang terbaik.

Bagi banyak perusahaan, potensi biaya dan konsekuensi luas dari kegagalan keamanan siber telah menjadi terlalu berat untuk ditanggung, dan mereka siap untuk mengambil tindakan yang berarti untuk menanggapinya.

Menurut survei Dewan Direksi Gartner, 88% responden menganggap keamanan siber sebagai risiko bisnis, dan 66% berniat meningkatkan pengeluaran keamanan siber untuk meningkatkan postur pertahanan mereka di tahun-tahun mendatang.

Sementara perusahaan menilai jumlah pengeluaran keamanan siber yang tepat secara berbeda, mereka tidak boleh melewatkan sasaran bagaimana mereka mengalokasikan sumber daya ini. Dalam lingkungan ekonomi yang tidak pasti, para pemimpin perlu mengetahui bahwa investasi strategis mereka akan memengaruhi postur pertahanan mereka.

Bagi para pemimpin yang bergulat dengan keputusan sulit ini, berikut adalah tiga cara untuk berinvestasi dalam keamanan siber sekarang dan di masa depan.

1. Berinvestasi pada orang.

Dalam hal melindungi data perusahaan dan infrastruktur TI, orang-orang dari perusahaan itu sendiri seringkali merupakan risiko keamanan siber yang paling signifikan.

Laporan Investigasi Pelanggaran Data terbaru Verizon (diperlukan unduhan) menemukan bahwa 82% pelanggaran data melibatkan elemen manusia karena orang-orang merusak keamanan siber dengan jatuh ke dalam serangan sosial, membuat kesalahan, dan menyalahgunakan data perusahaan.

Itulah sebabnya orang dalam, orang-orang dengan akses sah ke infrastruktur dan data TI perusahaan, adalah tempat yang tepat untuk memulai investasi keamanan siber apa pun. Sementara beberapa orang dalam bertindak jahat—dengan sengaja mencuri, mengekspos, atau menghancurkan data—kebanyakan orang secara tidak sengaja merusak keamanan siber.

Dengan kata lain, kebanyakan orang tidak memikirkan keamanan siber saat mereka melakukan aktivitas kerja sehari-hari. Ini harus berubah, karena rata-rata karyawan melindungi kredensial ke akun perusahaan, jutaan titik data, dan informasi sensitif lainnya.

Namun, hanya seperlima organisasi yang mengalokasikan sumber daya keuangan untuk pencegahan ancaman orang dalam, yang menjadikan investasi pada orang sebagai langkah pertama alami bagi perusahaan yang ingin memanfaatkan sumber daya mereka secara efektif.

Untungnya, berinvestasi dalam pencegahan ancaman orang dalam tidak harus merusak bank karena pelatihan kesadaran, penyegaran praktik terbaik, dan mekanisme akuntabilitas dapat meningkatkan kesiapan karyawan secara signifikan.

2. Berinvestasi dalam proses.

Praktik terbaik keamanan siber dan kebersihan digital dapat mencegah banyak insiden keamanan siber sebelum dimulai. Sayangnya, sebagian besar organisasi dan karyawan gagal memenuhi standar ini.

Misalnya, 70% orang melaporkan menggunakan kata sandi yang sama untuk lebih dari satu akun, sementara 21% mengatakan mereka menggunakannya untuk setiap Akun. Selain itu, satu survei karyawan menemukan bahwa lebih dari separuh karyawan tidak percaya teknologi pribadi menimbulkan risiko keamanan siber.

Pada saat yang sama, hanya sepertiga organisasi yang memerlukan otentikasi dua faktor pada akun pengguna, meskipun kapasitas mitigasi ancamannya telah terbukti.

Sebagai tanggapan, perusahaan harus berinvestasi dalam proses keamanan siber, membangun praktik terbaik internal yang mempromosikan kebersihan digital. Ini termasuk:

membutuhkan perubahan kata sandi rutin

mengaktifkan otentikasi dua faktor di semua akun

Meninjau pengaturan akun secara teratur untuk memaksimalkan perlindungan data

menetapkan standar manajemen data

menginstruksikan karyawan untuk menggunakan perangkat perusahaan untuk mengakses data perusahaan.

Khususnya, penelitian terbaru oleh Harvard Business Review menemukan bahwa proses dan pelanggaran kebijakan sering didorong oleh stres. Seperti yang dijelaskan oleh laporan tersebut, “seringkali, kegagalan untuk mematuhi sebenarnya merupakan hasil dari pelanggaran yang disengaja namun tidak berbahaya, sebagian besar didorong oleh stres karyawan.”

Perusahaan harus menyadari dinamika ini ketika mengembangkan dan menerapkan proses keamanan siber, memastikan bahwa pendekatan dan langkah tindakan mereka tidak membebani orang secara tidak perlu, memperburuk dinamika ini dan semakin melemahkan kesiapan siber.

3. Berinvestasi dalam perangkat lunak.

Terlalu sering, perusahaan mengharapkan keamanan siber atau tim TI mereka untuk mengelola lanskap ancaman yang berkembang pesat. Akibatnya, hampir 80% tim keamanan siber mengatakan mereka tidak dapat memantau semua kerentanan secara efektif.

Dalam beberapa hal, ini bisa dimengerti. Personil keamanan siber sangat dibutuhkan, jadi menarik dan mempertahankan talenta terbaik bisa jadi sangat menantang.

Namun, peningkatan beban kerja tanpa sumber daya tambahan menyebabkan kelelahan tim keamanan siber pada saat yang kritis. Diperkirakan 54% profesional keamanan ingin berhenti dari pekerjaan mereka, sehingga bisnis sekarang harus menemukan cara untuk mendukung tim mereka.

Solusi perangkat lunak dapat membantu. Teknologi yang semakin mumpuni yang didukung oleh kecerdasan buatan dan pembelajaran mesin dapat membantu mendeteksi ancaman dan menganalisis peringatan dengan lebih baik, memastikan bahwa tim TI hanya merespons saat dibutuhkan.

Berinvestasi dalam perangkat lunak yang tepat dengan kemampuan yang tepat untuk mengatasi kerentanan yang tepat dapat secara efektif meningkatkan tim keamanan siber dan kesiapan pertahanan organisasi, memastikan bahwa tim dan perusahaan siap untuk melindungi dari ancaman yang ada dan yang muncul.

Banyak perusahaan mungkin merasa tidak nyaman dalam mengalokasikan sumber daya keuangan untuk keamanan siber selama periode ketidakpastian ekonomi. Dalam hal ini, satu ons pencegahan bernilai satu pon pengobatan. Dengan biaya pelanggaran data yang melebihi $ 4 juta dan sentimen konsumen dan peraturan tegas terhadap perusahaan yang tidak dapat atau tidak akan melindungi data, konsekuensi dari kegagalan jauh lebih mahal daripada tindakan pencegahan.

Selanjutnya, dengan mengalokasikan sumber daya secara efektif, perusahaan dapat mengurangi biaya pencegahan, memastikan mereka menerima pengembalian investasi terbaik.

Keamanan siber adalah prioritas mendesak bagi para pemimpin bisnis, pemegang saham, pelanggan, dan klien. Mengalokasikan sumber daya secara efektif sangat penting untuk respons yang efektif.

.

Apa Artinya ‘Berinvestasi Dalam Keamanan Siber’ Pada 2022 Dan Selanjutnya?

Leave a Reply

Your email address will not be published. Required fields are marked *

Scroll to top