7 Faktor yang Mempengaruhi Keamanan Siber Perusahaan, Hasil Penelitian Kaspersky Ungkap Ini

5. Memiliki strategi konvergensi OT/TI dengan mempertimbangkan IIoT

Meningkatnya digitalisasi proses industri menyiratkan peningkatan tingkat integrasi antara lingkungan OT dan TI. Menurut Kaspersky, elemen kunci dari integrasi ini adalah penggunaan perangkat Industrial Internet of Things (IIoT), layanan cloud publik, dan gateway IIoT.

"Semua elemen ini sering menjadi kerentanan di mana penyerang dapat mencapai sistem industri. Tidak realistis untuk menghentikan proses evolusi digital ini, oleh karena itu perlu untuk mengembangkan rencana dalam mengintegrasikan teknologi operasional dan informasi secara aman terlebih dahulu," kata Kirill Naboyshchikov, Business Development Manager, Kaspersky Industrial CyberSecurity.

Baca Juga: Jelang Lebaran, Simak Cara Telkomsigma Antisipasi Lonjakan Layanan Digital dan Jaga Keamanan Siber

6. Respon insiden secara cepat

Dengan satu atau lain cara, insiden tidak mungkin sepenuhnya dihindari. Tetapi ketika itu benar-benar terjadi, sangat penting bahwa akar masalah dapat diidentifikasi dan diatasi secepat mungkin. Semakin cepat dilakukan, semakin sedikit biaya yang dikeluarkan perusahaan baik secara finansial maupun reputasi.

"Oleh karena itu, sangat penting bagi perusahaan industri untuk memiliki regulasi respons cepat yang matang dan tim yang mampu melakukannya," kata Kirill.

Baca Juga: Waspada Kejahatan Siber, VIDA Tekankan Pentingnya Digital Trust Dalam Transaksi Online

7. Mempertimbangkan pelatihan staf dengan serius

Terakhir, Kaspersky menyarankan untuk tidak melupakan pentingnya perilaku yang berpusat pada keamanan dari karyawan perusahaan. Jika ingin meminimalkan dampak insiden terkait keamanan, melatih staf tentang dasar-dasar keamanan dan secara ketat memantau kepatuhan terhadap peraturan internal diperlukan.

"Dengan satu atau lain cara, faktor manusia berada di balik sebagian besar insiden: seseorang secara tidak disadari menggunakan kata sandi pribadi yang disusupi, menghubungkan telepon ke komputer di balik celah udara, mengklik tautan ke situs web berbahaya, dan seterusnya. Setiap orang harus memahami dengan jelas apa yang bisa dan tidak bisa dilakukan di perusahaan industri, terutama jika itu merupakan fasilitas infrastruktur penting dan kritikal," terang Kirill.