7 Faktor yang Mempengaruhi Keamanan Siber Perusahaan, Hasil Penelitian Kaspersky Ungkap Ini

Jumlah rata-rata insiden siber per tahun di perusahaan industri telah meningkat secara signifikan selama beberapa tahun terakhir. Kaspersky telah melakukan survei, berkomunikasi dengan para karyawan perusahaan industri dari 17 negara di seluruh dunia. Para responden diberikan pertanyaan seputar insiden siber dan sikap untuk menghadapinya.

Melansir dari siaran resminya, Jumat (13/5/2022) penelitian Kaspersky tersebut menunjukkan bahwa mereka mampu mengidentifikasi tujuh faktor yang secara signifikan meminimalisir kerugian dari insiden keamanan siber dalam industri:

Baca Juga: Serangan Siber Menjamur, Barat Beber Bukti Rusia Jadi Dalangnya...

1. Ketersediaan departemen spesialisasi teknologi operasional khusus

Hampir setiap perusahaan industri memiliki sejenis tim keamanan teknologi operasional (OT). Namun, seringkali alih-alih membuat dan mendanai departemen keamanan OT, pekerjaan tersebut ditugaskan ke departemen keamanan TI atau bahkan departemen TI umum.

Menruut Kaspersky departemen- departemen ini tidak selalu memahami spesifikasi teknologi operasional yang cukup untuk memberikan tingkat perlindungan yang diperlukan. Untuk meminimalkan risiko dan konsekuensi insiden di jaringan industri, perusahaan membutuhkan tim keamanan OT yang memiliki sumber daya terbaik dan berkualitas.

2. Proses pengambilan keputusan yang terstruktur dengan jelas

Seringkali masalah dalam sebuah perusahaan industri muncul karena kesalahan organisasi, ketika manajemen keamanan terdiri atas departemen yang tidak terkait satu sama lain. Akibatnya, perusahaan membeli solusi keamanan yang menduplikasi fungsi satu sama lain, visibilitas proses industri menjadi kurang memadai, data yang dikumpulkan dari titik akhir dan sensor digunakan secara tidak efisien, dan implementasi proyek baru tertunda karena persetujuan yang rumit.

Baca Juga: Mitigasi Kejahatan Siber, ICAEW: Cybercrime Akan Hadir Selama Trend Hybrid

3. Memiliki strategi manajemen infrastruktur legasi

Keamanan siber industri (Industrial control system/ICS) sering menggunakan peralatan yang dibuat sebelum orang memiliki gambaran kasar tentang tingkat digitalisasi industri modern yang akan datang. Oleh karena itu, sangat diperlukan kehati-hatian dalam membangun sistem kontrol untuk rangkaian jaringan industri yang sudah usang atau ketinggalan zaman, pengontrol logika yang dapat diprogram, sistem kontrol pengawasan dan akuisisi data (SCADA), dan elemen OT lainnya. 

4. Memperkenalkan solusi keamanan yang dirancang khusus untuk ekosistem industri

Tidak mungkin untuk menyerahkan keamanan lingkungan ICS menggunakan solusi keamanan siber standar. Mereka dapat secara efektif mengatasi serangan siber umum secara acak, namun tidak akan mendeteksi ancaman khusus untuk proses industri. Selain itu, terkadang mereka dapat secara negatif mempengaruhi kelangsungan proses teknologi. Untuk menghindari hal ini, Kaspersky menyarakan untuk memiliki solusi yang dirancang khusus untuk lingkungan industri.

5. Memiliki strategi konvergensi OT/TI dengan mempertimbangkan IIoT

Meningkatnya digitalisasi proses industri menyiratkan peningkatan tingkat integrasi antara lingkungan OT dan TI. Menurut Kaspersky, elemen kunci dari integrasi ini adalah penggunaan perangkat Industrial Internet of Things (IIoT), layanan cloud publik, dan gateway IIoT.

"Semua elemen ini sering menjadi kerentanan di mana penyerang dapat mencapai sistem industri. Tidak realistis untuk menghentikan proses evolusi digital ini, oleh karena itu perlu untuk mengembangkan rencana dalam mengintegrasikan teknologi operasional dan informasi secara aman terlebih dahulu," kata Kirill Naboyshchikov, Business Development Manager, Kaspersky Industrial CyberSecurity.

Baca Juga: Jelang Lebaran, Simak Cara Telkomsigma Antisipasi Lonjakan Layanan Digital dan Jaga Keamanan Siber

6. Respon insiden secara cepat

Dengan satu atau lain cara, insiden tidak mungkin sepenuhnya dihindari. Tetapi ketika itu benar-benar terjadi, sangat penting bahwa akar masalah dapat diidentifikasi dan diatasi secepat mungkin. Semakin cepat dilakukan, semakin sedikit biaya yang dikeluarkan perusahaan baik secara finansial maupun reputasi.

"Oleh karena itu, sangat penting bagi perusahaan industri untuk memiliki regulasi respons cepat yang matang dan tim yang mampu melakukannya," kata Kirill.

Baca Juga: Waspada Kejahatan Siber, VIDA Tekankan Pentingnya Digital Trust Dalam Transaksi Online

7. Mempertimbangkan pelatihan staf dengan serius

Terakhir, Kaspersky menyarankan untuk tidak melupakan pentingnya perilaku yang berpusat pada keamanan dari karyawan perusahaan. Jika ingin meminimalkan dampak insiden terkait keamanan, melatih staf tentang dasar-dasar keamanan dan secara ketat memantau kepatuhan terhadap peraturan internal diperlukan.

"Dengan satu atau lain cara, faktor manusia berada di balik sebagian besar insiden: seseorang secara tidak disadari menggunakan kata sandi pribadi yang disusupi, menghubungkan telepon ke komputer di balik celah udara, mengklik tautan ke situs web berbahaya, dan seterusnya. Setiap orang harus memahami dengan jelas apa yang bisa dan tidak bisa dilakukan di perusahaan industri, terutama jika itu merupakan fasilitas infrastruktur penting dan kritikal," terang Kirill.