Mengingat kita semua telah diberitahu bahwa tidak dapat dihindari bahwa kita akan diretas, atau setidaknya kita perlu berasumsi bahwa kita akan diretas, apa artinya ini bagi bisnis? Jelas bahwa investasi dalam langkah-langkah keamanan dunia maya tidak memperlambat serangan, dan pada tahun 2023 rasanya sudah ada peningkatan yang signifikan dalam serangan dunia maya yang dilaporkan. Dan kita baru saja mencapai Februari!
Tampaknya juga serangan dunia maya menjadi lebih canggih dan maju secara teknologi. Pada dasarnya, Anda tidak dapat mencegah anggota tim Anda mengklik tautan phishing, dan permukaan serangan tetap diperluas karena pengaturan kerja hybrid saat ini di sebagian besar perusahaan. Jadi, jika kita diberitahu untuk mengharapkan serangan, apakah ini mengalihkan penekanan dari pencegahan dan pertahanan, ke persiapan dan tanggapan? Bagaimana Anda memulihkan bisnis Anda?
Serangan ransomware Ion Group baru-baru ini tampaknya telah diselesaikan oleh seorang “dermawan” (hmmm…) yang membayar uang tebusan. Saya yakin dampak ekstrim dari serangan ini terhadap sektor keuangan akan berada di balik keputusan untuk membayar. Juga di balik keputusan tersebut adalah ketidakmampuan untuk memulihkan layanan dalam jangka waktu yang tidak menyebabkan kerugian yang tidak dapat ditolerir bagi pelanggan perusahaan.
Jadi pertanyaan lama muncul kembali. Haruskah Anda membayar? Nah, CEO dapat (dan harus) memperdebatkan hal ini dengan tim, tetapi sampai Anda benar-benar dihadapkan pada situasi itu, Anda tidak akan tahu pasti apa yang akan Anda lakukan. Tapi Anda akan mendanai aktivitas kriminal, atau lebih buruk lagi, terorisme. Anda tidak memiliki jaminan pengembalian data Anda, atau kunci enkripsi. Kerusakan reputasi akan parah. Beberapa peretas akan kembali dalam beberapa bulan untuk melihat apakah Anda telah menutup lubangnya. Dan, tampaknya semakin besar kemungkinan bahwa asuransi tidak akan menutupi kekurangannya.
Intinya adalah dengan asumsi Anda akan diserang, Anda akan dinilai lebih pada keefektifan respons/pemulihan Anda (berdasarkan persiapan) daripada kemampuan Anda untuk mencegah serangan sejak awal. Jangan abaikan perlindungan keamanan dunia maya Anda, tetapi jangan percaya hype-nya, ini bukanlah solusi yang tepat.
Fokus Anda harus pada pengurangan kemungkinan dan dampak serangan, dan mencari tahu apa yang harus Anda lakukan untuk Bersiap-Menanggapi-Memulihkan serangan itu. Ini termasuk pelatihan kesadaran karyawan berbasis perilaku yang baik secara teratur dan berkelanjutan. Juga pemahaman yang baik tentang layanan bisnis penting Anda, dan aplikasi penting yang mendukungnya. Persiapkan rencana respons yang fleksibel, singkat, dan dapat digunakan untuk semua level dari C-suite ke bawah — jangan mencoba menutupi setiap situasi atau skenario, hanya yang paling berpengaruh (termasuk ransomware!).
Pastikan Anda memiliki kontrol dan prosedur teknologi yang sesuai, seperti SIEM terintegrasi, SOC, dengan pemantauan tingkat lanjut. Cadangan off-network yang baik, tidak dapat diubah, dan DR (sesuai dengan kekritisan layanan bisnis) sangat penting; pastikan mereka dipantau, dan yang lebih penting lagi, pastikan Anda tahu cara menggunakannya.
Terakhir — latihan, latihan, tes, latihan — pastikan semua orang tahu bagaimana rencananya akan berhasil; dan terus memperbaruinya.
Kredit gambar: Andrey_Popov/ Shutterstock
Chris Butler adalah Konsultan Pelaksana, Ketahanan Bisnis di Databarracks. Dia adalah Fellow dari Institute for Leadership and Management, Anggota dari Business Continuity Institute dan Certified Information Security Manager. Setelah 20 tahun sebagai perwira Angkatan Darat, dengan berbagai posisi kepemimpinan dalam penerbangan militer, Chris menjadi konsultan ketahanan dan keamanan. Dia telah bekerja di sektor energi bahaya tinggi Inggris, mendukung tim kepemimpinan di sektor nuklir Inggris, dari tingkat dewan hingga garis depan operasional di pembangkit listrik tenaga nuklir.
