Keamanan Digital Jadi Kunci Utama dalam 3 Tahun Mendatang
Senin, 18 Maret 2024 - 12:59 WIB
“Namun mengingat cybersecurity masih menjadi top risk untuk organisasi hingga tiga tahun mendatang, maka penting bagi perusahaan untuk memiliki beberapa langkah kunci dalam menghadapinya,” lanjut Erikman.
Dalam webinar tersebut juga disampaikan bahwa tiga poin kunci. Pertama, penting bagi perusahaan untuk mengenal ‘crown jewel’ yang perlu dilindungi dengan mengidentifikasi aset Information Technology (IT) dan Operational Technology (OT) di organisasi, melakukan penilaian risiko siber dan postur risiko siber secara berkala.
"Kemudian penting untuk dipastikan bahwa perlindungan diimplementasikan secara efektif dengan melakukan penilaian berkala seperti simulasi phishing, latihan ancaman siber, penilaian kerentanan, dan pengujian penetrasi (penetration test)," jelasnya.
Kedua adalah terkait membangun ketahanan siber. Ketahanan dapat dicapai melalui pembangunan tata kelola dan strategi keamanan siber yang kuat. Tata kelola melibatkan pembentukan struktur, kebijakan, dan prosedur yang jelas yang menetapkan tanggung jawab, mengelola risiko, dan memastikan kepatuhan dengan hukum dan standar yang relevan.
Strategi mengacu pada rencana menyeluruh yang menyelaraskan inisiatif keamanan siber dengan tujuan bisnis, mencakup manajemen aset, penilaian risiko, respons insiden, dan perencanaan pemulihan.
Dalam webinar tersebut juga disampaikan bahwa tiga poin kunci. Pertama, penting bagi perusahaan untuk mengenal ‘crown jewel’ yang perlu dilindungi dengan mengidentifikasi aset Information Technology (IT) dan Operational Technology (OT) di organisasi, melakukan penilaian risiko siber dan postur risiko siber secara berkala.
"Kemudian penting untuk dipastikan bahwa perlindungan diimplementasikan secara efektif dengan melakukan penilaian berkala seperti simulasi phishing, latihan ancaman siber, penilaian kerentanan, dan pengujian penetrasi (penetration test)," jelasnya.
Kedua adalah terkait membangun ketahanan siber. Ketahanan dapat dicapai melalui pembangunan tata kelola dan strategi keamanan siber yang kuat. Tata kelola melibatkan pembentukan struktur, kebijakan, dan prosedur yang jelas yang menetapkan tanggung jawab, mengelola risiko, dan memastikan kepatuhan dengan hukum dan standar yang relevan.
Strategi mengacu pada rencana menyeluruh yang menyelaraskan inisiatif keamanan siber dengan tujuan bisnis, mencakup manajemen aset, penilaian risiko, respons insiden, dan perencanaan pemulihan.
Lihat Juga :