Pentingnya ketahanan siber dalam industri ini tidak dapat dipungkiri, karena serangan siber dapat menyebabkan gangguan operasional, kerugian finansial, dan membahayakan keselamatan. Namun, menurut Forum Ekonomi Dunia, hanya 19% pemimpin siber yang merasa yakin bahwa organisasi mereka tangguh terhadap siber.
Ketakutan tersebut berakar pada pengetahuan bahwa tingkat ancaman siber meningkat di mana-mana. Firma analis dan penasihat global Omdia menemukan bahwa 80% perusahaan manufaktur mengalami peningkatan yang signifikan dalam keseluruhan insiden atau pelanggaran keamanan tahun lalu, tetapi hanya 45% yang cukup siap dalam keamanan siber mereka.
Sistem kontrol industri sangat rentan, karena sistem ini merupakan tulang punggung proses industri yang penting. Ketahanan siber memastikan sistem ini tetap aman, andal, dan berfungsi bahkan saat menghadapi ancaman yang terus-menerus. Selain itu, karena perusahaan industri semakin mengintegrasikan produk yang terhubung dan teknologi digital, kebutuhan untuk melindungi sistem yang saling terhubung ini dari serangan siber menjadi semakin mendesak.
Kerugian finansial bisa dibilang menjadi perhatian terbesar dalam hal ancaman siber. Satu serangan siber dapat mengakibatkan dampak finansial yang besar, termasuk kerugian langsung dari pencurian, biaya pemulihan, denda regulasi, dan hilangnya peluang bisnis.
Strategi keamanan siber yang terstruktur dengan baik dapat menghasilkan premi asuransi yang lebih rendah dengan menunjukkan pendekatan proaktif terhadap mitigasi risiko siber. Selain itu, organisasi yang berinvestasi dalam ketahanan siber lebih siap untuk mengoptimalkan operasi mereka, memastikan bahwa produktivitas dan efisiensi tetap terjaga bahkan dalam menghadapi ancaman siber yang muncul.
engan memanfaatkan keahlian ini, Kaspersky telah menetapkan delapan langkah strategis berikut yang berlaku secara universal pada sistem otomasi:
1. Inventaris: Manajemen Aset: Mulailah dengan membangun atau memperbarui inventaris aset Anda. Perhitungkan sistem, perangkat lunak, perangkat keras, segmen jaringan, saluran, jalur komunikasi, dan perangkat untuk memahami apa yang harus diamankan. Inventaris komprehensif ini memastikan semua aset berharga diamankan.
2. Penilaian Risiko Terperinci (Risk Assesment): Lakukan penilaian risiko terperinci untuk memahami tingkat risiko saat ini dalam organisasi Anda, dengan mempertimbangkan vektor ancaman potensial dan tindakan pencegahan yang ada atau terencana. Penilaian ini membantu memprioritaskan investasi dan mencegah gangguan yang berpotensi menimbulkan kerugian.
3. Langkah Keamanan Prioritas: Terapkan langkah-langkah keamanan penting, seperti perlindungan titik akhir, untuk menjaga operasi. Ini melibatkan pembuatan dasar keamanan yang ditujukan untuk menjaga dan melindungi integritas sistem OT operasional sambil mendeteksi, memblokir, dan memperbaiki ancaman siber.
4. Deteksi Ancaman dan Anomali: Terapkan deteksi ancaman dan anomali untuk mengidentifikasi ancaman sejak dini dan memahami bagaimana serangan berkembang, sehingga memungkinkan respons cepat untuk menghindari gangguan dan tetap memperkuat postur keamanan Anda.
5. Audit Keamanan dan Kepatuhan: Lakukan audit keamanan rutin dan fokus pada kepatuhan untuk membangun gambaran realistis tentang keamanan siber organisasi Anda. Evaluasi sistematis ini memastikan keselarasan dengan kriteria dan tolok ukur, meningkatkan kepatuhan terhadap praktik terbaik, dan menghasilkan sistem yang tangguh.
6. Pemantapan Zona dan Saluran: Perbaiki arsitektur jaringan Anda dengan mengatur dan melindunginya melalui zona dan saluran. Zona mengelompokkan jaringan, perangkat, dan layanan berdasarkan fungsi dan kekritisan, sementara saluran mewakili jalur komunikasi yang menyatukan zona atau menghubungkannya ke jaringan eksternal.
7. Pemantauan Operasi Keamanan yang Matang: Kembangkan Pusat Operasi Keamanan (SOC) yang matang dengan kemampuan analisis proaktif dan kontekstual untuk mengelola serangan yang kompleks. Terus kembangkan kemampuan SOC Anda dengan fitur intelijen ancaman dan respons insiden untuk menyelidiki, mempertahankan, dan mengurangi ancaman dengan cepat.
8. Kesiapan: Toleransi Kesalahan dan Kesiapan: Menjamin toleransi kesalahan dengan menguji infrastruktur Anda melalui latihan yang mensimulasikan serangan siber skala besar. Persiapan ini memastikan bahwa sistem kontrol industri Anda dapat bertahan dan pulih dari insiden siber tanpa mengorbankan keberlangsungan operasional.
Manusia merupakan aset terbesar suatu organisasi, tetapi mereka juga merupakan titik kerentanan yang potensial, oleh karena itu para karyawan harus diberi pelatihan secara berkala.
Di era ketika ancaman siber terus berkembang, perusahaan industri harus memprioritaskan ketahanan siber untuk melindungi operasi, data, dan reputasi mereka. Mereka perlu mengembangkan budaya di mana ketahanan siber diprioritaskan dalam keputusan penting yang dibuat para pucuk pimpinan.
Keamanan sejati membutuhkan lebih dari sekadar tim keamanan siber yang cakap. Para pemimpin harus terlibat aktif dengan strategi keamanan siber, menyadari bahwa itu adalah fungsi bisnis inti yang sama pentingnya dengan masalah hukum dan keuangan.
Cek Berita dan Artikel yang lain di
Google News
