Baca tanpa iklan
Teknologi adalah salah satu bagian terpenting dalam perpaduan ini. Seperti yang ditunjukkan dalam penelitian, ada kebutuhan yang jelas akan solusi keamanan yang melampaui pencegahan dan menyediakan paket yang lebih lengkap, seperti menambahkan fungsi deteksi dan respons.
Misalnya, 56% perusahaan setuju bahwa mereka memerlukan alat yang lebih baik untuk mendeteksi dan merespons advanced persistent threats (APT) canggih dan serangan yang ditargetkan.
Hal ini tentu benar, mengingat fakta bahwa kecepatan deteksi sangat penting dalam mengurangi dampak finansial dari serangan. Menurut penelitian, pada tahun lalu hanya seperempat (25%) perusahaan menemukan insiden keamanan yang serius dalam jangka waktu sehari.
Namun, deteksi yang cepat secara signifikan menurunkan biaya rata-rata pemulihan - misalnya dari US$ 1.2m bagi perusahaan yang membutuhkan waktu lebih dari seminggu untuk mendeteksi ancaman tersebut, dan menjadi US$ 456K bagi perusahaan yang dapat langsung mendeteksi ancaman.
SDM adalah komponen penting lainnya. 53% perusahaan setuju bahwa mereka perlu mempekerjakan lebih banyak spesialis dengan pengalaman khusus dalam hal keamanan TI, yaitu manajemen SOC, respon terhadap insiden dan mendeteksi ancaman - dimana untuk skala korporasi angkanya melonjak menjadi 61%.
Ini tidak mengejutkan, karena kurangnya pakar internal meningkatkan eksposur perusahaan terhadap serangan yang ditargetkan sebesar 15%, dan juga meningkatkan dampak rata-rata finansial dari serangan terhadap perusahaan - dari US$ 930K sampai $ 1.1 juta.
Tapi lebih daripada itu, untuk dapat secara efektif memerangi ancaman siber yang kompleks, perusahaan juga perlu memikirkan respons insiden sebagai sebuah proses, bukan tujuan.
Ini berarti bahwa ada kebutuhan akan susunan yang komperehensif terhadap investigasi insiden, yang terdiri dari pemantauan selalu aktif, deteksi yang canggih dan mitigasi insiden keamanan genting.
“Kini setelah organisasi mulai menyadari bahwa pelanggaran keamanan siber merupakan risiko nyata bagi kelangsungan bisnis mereka, maka sudah saatnya memberi respons terhadap insiden yang seharusnya diberikan. Hal ini tidak lagi menjadi bagian kecil dari tanggung jawab departemen keamanan TI, dan seharusnya melibatkan perencanaan strategis dan investasi pada tingkat tertinggi. Bagi organisasi, hal ini tidak berarti bebas dari risiko tetapi setidaknya akan mempersiapkan organisasi dalam menghadapi serangan dan pelanggaran serius saat hal tersebut terjadi," urai Alessio Aceti, Head of Enterprise Business Division di Kaspersky Lab.
Untuk membaca lebih lanjut tentang strategi respon terhadap insiden, silakan kunjungi blog kami. Laporan lengkap 'New Threats, New Mindset: Being Risk Ready in a World of Complex Attacks' tersedia di sini.