Risiko Siber Bisa Hambat Perkembangan Bisnis

Laporan Kaspersky baru-baru ini “Pushing the limits: How to address specific cybersecurity demands and protect IoT” mengungkapkan bahwa 53 persen bisnis tidak dapat meluncurkan proyek baru karena mereka tidak dapat mengatasi risiko keamanan siber.

Ini dapat dikaitkan dengan kesulitan dalam menemukan solusi keamanan yang sesuai yang tidak akan memengaruhi kinerja, pemeliharaan, dan isu lainnya terhadap proyek mereka. Saat mengembangkan atau melakukan perubahan pada bisnis, penting untuk meningkatkan perlindungan terhadap ancaman siber.

Menurut survei Accenture, hampir 80 persen organisasi memperkenalkan inovasi lebih cepat daripada kemampuan mereka untuk melindunginya. Anak perusahaan baru, pengembangan produk, digitalisasi, atau peralihan ke pekerjaan jarak jauh dapat menuntut pembangunan kembali jaringan perusahaan dengan cara yang lebih aman.

Ini berarti membutuhkan penerapan alat perlindungan tambahan atau urgensi peningkatan lisensi hingga perubahan kebijakan keamanan perusahaan.

Bagi beberapa perusahaan, menangani risiko keamanan siber baru dapat menjadi tantangan nyata. Dari semua proyek yang harus dibuang oleh bisnis karena masalah ini, yang paling umum adalah implementasi solusi TI baru (40 persen). Hal ini diikuti dengan perubahan kebijakan perusahaan (39 persen) dan peluncuran proyek bisnis baru (38 persen).

Masalah ini mencerminkan temuan lain dari laporan yang menunjukkan sekitar tiga dari empat organisasi (74 persen) terkadang tidak dapat menemukan solusi keamanan yang tepat.
Alat perlindungan mungkin tidak cocok karena berbagai alasan, yang paling umum adalah masalah kinerja (35 persen) dan kesulitan perawatan (34 persen).

Ini sangat penting karena dapat memengaruhi tingkat perlindungan yang diberikan, serta masalah kompatibilitas (34 persen) yang berdampak pada proses bisnis. Ini sangat relevan dalam hal melindungi perangkat lunak atau firmware khusus, seperti industri, manufaktur, atau IoT. Oleh karena itu, penting bagi tim keamanan TI untuk menemukan kompromi dan solusi untuk dapat menyediakan kinerja dan keamanan.

“Dengan laju inovasi bisnis saat ini, keamanan siber harus mengaktifkan dan mendukung inisiatif baru, bukan menghentikannya. Untuk mencapai hal ini, setiap solusi baru harus didekati dengan penilaian risiko keamanan siber khusus dan analisis langkah-langkah perlindungan yang tersedia.”

“Untuk sistem kritis, seperti Industrial IoT, ada pendekatan keamanan baru yang solid seperti Cyber Immunity. Seiring dengan keharusan kepemilikan segmentasi jaringan yang telah terbukti, perlindungan dan kesadaran node – resistensi bawaan terhadap serangan harus menjadikan keamanan siber sebagai mitra bisnis yang andal,” komentar Andrey Suvorov, CEO di Aprotech, anak perusahaan IIoT Kaspersky.

Untuk membantu menjaga perlindungan tetap up to date dengan perubahan, Kaspersky merekomendasikan untuk mengadopsi praktik berikut:

1. Saat memilih solusi keamanan siber, periksa tes kinerja dari laboratorium dan perusahaan analitik terkemuka seperti: AV-TEST, NSS Labs, SE Labs, AV-Comparatives, dan ICSA. Platform umpan balik pelanggan seperti Gartner Peer Insights juga dapat memberikan ulasan nyata tentang produk ini.

2. Pertimbangkan untuk mengalihdayakan (outsourcing) tugas keamanan siber yang paling sulit seperti mengatur perburuan ancaman, investigasi insiden, dan respons. Ini bisa sangat membantu jika perusahaan tidak memiliki sumber daya manusia yang cukup. CISO virtual, SOC eksternal, dan layanan deteksi dan respons terkelola dapat membantu.

3. Untuk sistem kontrol industri (ICS), ada layanan intelijen ancaman dengan basis data kerentanan, termasuk Kaspersky Threat Intelligence Portal. Layanan ini mengumpulkan informasi tentang kerentanan dan menyediakannya dengan cara yang dapat ditindaklanjuti.

Pelanggan kemudian dapat mengembangkan langkah-langkah mitigasi jika patch belum tersedia atau tidak dapat diinstal karena persyaratan kontinuitas proses, kebutuhan sertifikasi sistem, atau masalah kompatibilitas.

4. Untuk proyek terkait IoT, pendekatan Model Kematangan Keamanan IoT dapat membantu perusahaan mengevaluasi semua langkah yang harus mereka lalui untuk mencapai tingkat perlindungan IoT yang sesuai.

5. Untuk melindungi IoT atau proyek otomotif, pertimbangkan sistem yang dirancang dengan aman. KasperskyOS  memungkinkan pendekatan Cyber Immune untuk pengembangan, yang membuat sebagian besar serangan tidak efektif untuk solusi berbasis KasperskyOS.