Pandangan bahwa seorang peretas tidak lebih dari seorang remaja bertudung dengan terlalu banyak waktu luang sudah sangat ketinggalan zaman. Saat ini, peretas jauh lebih mungkin menjadi penjahat dunia maya yang sangat canggih yang bekerja dalam operasi besar, yang didanai dengan baik (dan semakin didanai oleh negara). Ini telah mengubah motivasi serangan dari membuat kerusakan sederhana menjadi finansial. Faktanya, penelitian menunjukkan bahwa hampir dua pertiga (63%) dari seluruh data (terbuka di tab baru) pelanggaran sekarang bermaksud untuk memeras uang dari perusahaan dan individu.
Tentang Penulis
Jake Moore adalah spesialis keamanan dunia maya di ESET (terbuka di tab baru) Inggris.
Ketika mereka semakin termotivasi secara finansial, serangan dunia maya pada bisnis hampir tak terelakkan. Ini bukan lagi kasus jika, tapi kapan. Dengan penyerang di seluruh dunia yang mengerjakan ini secara profesional 24/7, naif bagi pemimpin bisnis apa pun, besar atau kecil, untuk percaya bahwa mereka tidak akan terkena serangan yang ditargetkan pada suatu waktu.
Dengan biaya rata-rata pelanggaran data yang kini mencapai angka tertinggi sepanjang masa sebesar $4,24 juta, para eksekutif perlu menanggapi ancaman tersebut dengan serius dan mulai menangani kerugian finansial – pembayaran uang tebusan, denda, kehilangan data (terbuka di tab baru)dan asuransi – sebagai biaya menjalankan bisnis dan mengalokasikan dana yang sesuai.
Jumlahnya masih perlu dilakukan di sisi lain neraca juga. Survei terbaru kami menemukan bahwa hanya 42% faktor bisnis dalam total biaya kepemilikan (TCO) saat membeli keamanan (terbuka di tab baru) solusi. Selain biaya awal solusi, banyak yang tidak memperhitungkan biaya seperti penggunaan energi, efisiensi kinerja, biaya waktu henti, pemeliharaan, peningkatan, dan penggantian.
Mengetahui musuh
“Jika Anda mengenal musuh dan mengenal diri Anda sendiri, Anda tidak perlu takut akan hasil dari seratus pertempuran. Jika Anda mengenal diri sendiri tetapi bukan musuh, untuk setiap kemenangan yang diperoleh, Anda juga akan mengalami kekalahan. Jika Anda tidak mengenal musuh atau diri Anda sendiri, Anda akan kalah dalam setiap pertempuran.” Sun Tzu, Seni Perang.
Ini mungkin kutipan dari abad ke-5 SM, tetapi masih bergema sampai sekarang. Inilah saatnya untuk mengatasi masalah dan mengetahui musuh.
Risiko serangan dunia maya dan konsekuensi finansial kini lebih tinggi dari sebelumnya; sejak Peraturan Perlindungan Data Umum mulai berlaku pada tahun 2018, perusahaan menghadapi denda hingga 4% persen dari pendapatan global tahunan mereka jika menjadi korban pelanggaran data. Hal ini dapat menyebabkan hukuman besar bagi bisnis – pada tahun 2020, British Airways didenda £20 juta untuk pelanggaran yang melibatkan 400.000 pelanggan, dan ICO mengeluarkan denda £18,4 juta untuk Hotel Marriott pada tahun yang sama menyusul insiden serupa.
Untuk tetap selangkah lebih maju, Threat Intelligence harus digunakan sebagai bagian integral dari keamanan siber (terbuka di tab baru) gudang senjata dibawa oleh organisasi untuk membantu melindungi mereka dari serangan. Untuk mengelola risiko, organisasi memerlukan lebih dari sekadar informasi tentang apa yang terjadi di jaringan mereka sendiri. Informasi terbaru tentang lanskap ancaman membantu mencegah serangan dengan lebih baik, bahkan sebelum menyerang. Namun, mungkin sulit bagi organisasi – yang mengakses informasi hanya dalam jaringan mereka sendiri – untuk mendeteksi serangan siber yang semakin canggih saat ini.
Untungnya, laporan dan umpan Intelijen Ancaman tersedia dari perusahaan keamanan siber terkemuka, yang pada dasarnya memiliki akses ke ribuan sumber. Ini adalah kasus keamanan dalam jumlah. Anda dapat mengandalkan kemampuan mereka untuk memberikan pengetahuan global yang mendalam dan terkini tentang ancaman spesifik dan mengubah vektor serangan.
Dipersiapkan dengan benar
Sayangnya, kejahatan dunia maya menjadi fakta kehidupan. Ini adalah perusahaan yang sangat menguntungkan, dan karena penjahat terus memaksa tebusan dari korban, siklus bisnis terus berlanjut, yang berarti lebih banyak perusahaan pasti akan diserang. Ketidaktahuan bukanlah argumen yang cukup kuat di tahun 2022 dan lebih banyak lagi yang harus dilakukan untuk melindungi data.
Memiliki akses ke informasi terbaru tentang lanskap ancaman membantu organisasi mencegah serangan dengan lebih baik, bahkan sebelum mereka menyerang. Ini dapat membantu mengurangi permukaan serangan dan mengurangi kemungkinan pelanggaran yang berhasil.
Dengan memperlakukan keamanan siber sebagai pusat biaya dan berinvestasi dalam intelijen, organisasi dapat menghindari biaya remediasi yang jauh lebih mahal dan kerusakan reputasi di bagian hilir. Semakin banyak waktu dan uang yang diinvestasikan untuk perlindungan data di sini dan saat ini, semakin kecil risiko dan denda jika perusahaan diserang di kemudian hari.
Seperti yang dikatakan Benjamin Franklin dengan terkenal: “Gagal bersiap, bersiaplah untuk gagal”. Dengan pemahaman yang lebih baik tentang musuh mereka, perusahaan dapat membuat sistem tangguh yang membantu melindungi, memitigasi, dan menyelidiki masalah keamanan, sehingga kelangsungan bisnis tetap tidak terpengaruh.
Di TechRadar, kami menampilkan VPN bisnis terbaik (terbuka di tab baru).
