Saya pikir kita semua bisa bernapas lega karena kita berhasil mencapai akhir tahun 2021. Dari keamanan siber (terbuka di tab baru) perspektif, tahun ini adalah doozy. Kami harus menghadapi satu demi satu insiden dunia maya, melintasi permukaan serangan digital yang meluas yang, berkat migrasi cloud yang dipercepat, adopsi IoT, dan digitalisasi desktop, tumbuh dengan kecepatan yang hanya memperburuk kerumitan dalam merespons. Dengan Apache log4j menutup tahun dengan meriah!
Tentang Penulis
Tim Erridge, Wakil Presiden Layanan di Palo Alto Networks (terbuka di tab baru).
Sayangnya, risiko serangan siber terus berubah karena transformasi bisnis yang sedang berlangsung, sehingga tampaknya tidak akan ada perlambatan dalam waktu dekat.
Sekarang pertanyaan yang jelas adalah, apa lagi yang bisa dilakukan untuk mendapatkan tingkat kendali yang lebih besar atas situasi ini? Pada tahun 2022, investasi waktu dan upaya yang paling penting adalah mengadopsi strategi keamanan dunia maya proaktif yang berfokus pada pemahaman ancaman yang paling kredibel terhadap bisnis Anda, dan untuk mengembangkan kesiapan dan ketahanan dunia maya yang berkelanjutan untuk organisasi Anda. Strategi ini didasarkan pada visibilitas, baik ke dalam risiko dunia maya yang paling relevan maupun bagaimana bisnis Anda terekspos terhadap risiko tersebut saat bisnis bertransformasi.
Memiliki pandangan yang jelas tentang ancaman dunia maya yang paling kredibel bagi organisasi Anda dan strategi untuk mengatasinya adalah bagaimana Anda dapat membenarkan penerapan kontrol holistik kepada pemangku kepentingan utama Anda yang sebanding dengan ancaman dunia nyata yang dihadapi lingkungan Anda. Ini memungkinkan Anda untuk benar-benar meningkatkan postur dan ketahanan keamanan organisasi.
Manfaatkan pendekatan informasi ancaman-intel untuk terus mengembangkan strategi keamanan Anda
Kecerdasan ancaman ada untuk mendukung pengambilan keputusan yang tepat. Berikut adalah beberapa langkah yang dapat Anda ambil:
- Ciptakan dampak pada sistem yang Anda anggap penting bagi bisnis. Anda harus dapat melacak keputusan yang dibuat tentang prioritas pertahanan Anda ke intelijen yang kredibel (terbuka di tab baru) aktor ancaman yang saat ini melakukan serangan. Jika saat ini Anda tidak memiliki kerangka kerja atau daftar skenario ancaman dunia maya yang diprioritaskan, tanyakan kepada tim atau penyedia intelijen Anda.
- Tinjau aset Anda dan penghitungan permukaan serangan Anda secara objektif. Jika tidak bisa menentukan level bisnis (terbuka di tab baru) kekritisan untuk suatu sistem, bagaimana tim keamanan Anda tahu bagaimana memprioritaskan mempertahankannya? Jika Anda tidak tahu di mana sistem ini berada, atau bagaimana cara mengaksesnya, itu berarti Anda memiliki lebih banyak pekerjaan yang harus dilakukan ketika insiden yang tak terhindarkan terjadi.
- Lihat skenario ancaman yang kredibel dan evaluasi kerentanan mana yang diprioritaskan dengan menggunakan pengetahuan tentang kekritisan aset, paparan permukaan serangan, dan prevalensi eksploitasi. Kemudian gabungkan ini dengan pemahaman penuh tentang keadaan taktik pertahanan Anda saat ini, dan rencana Anda untuk menanggapi suatu insiden.
Penting untuk disadari bahwa ini bukan latihan satu kali. Sebaliknya, ini perlu membangun kemampuan untuk terus memantau (terbuka di tab baru) dan evaluasi ekosistem digital bisnis Anda yang dinamis, serta ancaman yang berkembang. Oleh karena itu, sangat penting untuk menanamkan ini dengan cara yang berulang, yaitu melalui kebijakan dan proses (dan idealnya otomatisasi) sepanjang siklus hidup sistem Anda. Mengadopsi pendekatan ancaman-intel untuk inisiatif “perubahan” dan “lari” dapat menjadi pengubah permainan di sini.
Pendekatan informasi ancaman-intel ini memadukan penelitian, data empiris (terbuka di tab baru) dan keahlian untuk membangun pandangan holistik dan strategis dari lanskap ancaman organisasi Anda.
Berdayakan dewan untuk memberikan pengawasan yang sebenarnya dan buat mereka memihak Anda
Anda memerlukan kasus bisnis yang menarik untuk menerima dana dan dukungan untuk program keamanan Anda dari pemangku kepentingan utama, termasuk Dewan Direksi Anda. Laporan reaksioner dan ambigu tidak beresonansi; tidak ada ruang untuk panik. Terlalu banyak detail teknis juga tidak berfungsi, karena terlalu lama untuk dicerna. Alih-alih, coba uraikan seluruh potensi konsekuensi bisnis dan biaya yang terkait dengan pertahanan dunia maya yang tidak efisien dan tidak efektif untuk menyoroti risiko yang dihadapi organisasi Anda dalam bahasa yang dipahami pemangku kepentingan Anda. Menampilkan bagaimana Anda membantu Dewan dan pemangku kepentingan utama memahami “mengapa” di balik rencana Anda akan membantu Anda membuat mereka berpihak pada Anda.
Pendekatan ini memungkinkan Anda untuk mendemonstrasikan dengan jelas bagaimana investasi yang diusulkan membangun keamanan dan ketahanan yang berkelanjutan, berputar dari batasan konsekuensi ke realisasi manfaat bisnis dari postur keamanan yang ditingkatkan. Berikut adalah beberapa langkah yang dapat Anda ambil untuk membangun kasus bisnis:
- Tentukan atribut utama organisasi Anda dan petakan bagaimana program siber Anda dirancang untuk melestarikannya.
- Benchmark secara teratur (terbuka di tab baru) dan laporkan aktivitas pengurangan risiko Anda yang sedang berlangsung. Ini dapat membantu menjaga Dewan di sisi Anda.
- Gunakan pendekatan berbasis data untuk menunjukkan kemajuan positif, dan tunjukkan kemampuan Anda untuk mempertahankan postur keamanan Anda terhadap ancaman yang berkembang.
Langkah-langkah ini akan memungkinkan Anda membangun keselarasan dan kepercayaan di tingkat tertinggi organisasi Anda dan mendapatkan sumber daya yang diperlukan untuk perencanaan strategis Anda.
Kami telah menampilkan perangkat lunak perlindungan titik akhir terbaik.
