Bisnis.com
Epaper Bisnis Indonesia BIGStore Koran Bisnis Indonesia Bisnis Indonesia Group bisnis tv bisnismuda

Kiat CISO untuk Memilih Solusi Intelijen Ancaman

Penting bagi Chief Information Security Officer (CISO) untuk memelihara upaya transformasi digital perusahaan dengan anggaran terbatas, tetapi juga memastikan bahwa kebijakan itu sesuai dengan rezim perlindungan data di tempat mereka beroperasi.
Akbar Evandio
Akbar Evandio - Bisnis.com 01 November 2020  |  11:50 WIB
Ilustrasi - Istimewa
Ilustrasi - Istimewa

Bisnis.com. JAKARTA – Perusahaan keamanan siber, Kaspersky melihat industri keamanan siber di Asia Pasifik bernilai US$30,45 miliar dan diperkirakan akan tumbuh setiap tahunnya sebesar 18,3 persen dari 2020—2025.

General Manager untuk Asia Tenggara di Kaspersky mengatakan bahwa untuk menjaga nilai tersebut, saat ini setiap Chief Information Security Officer (CISO) tidak hanya memelihara upaya transformasi digital perusahaan dengan anggaran terbatas, tetapi memastikan bahwa kebijakan TI organisasi sesuai dengan rezim perlindungan data di pasar tempat mereka beroperasi.

“Jelas, ini bukanlah tugas yang mudah, tetapi hal sederhana seperti memiliki layanan intelijen ancaman yang tepat dapat membuatnya lebih mudah. Kami telah mendengar banyak tentang ini dalam beberapa tahun hingga sekarang,” katanya lewat rilisnya, Minggu (1/11/2020).

Lebih lanjut, dia menjelaskan bahwa ada beberapa langkah untuk bisa memelihara upaya transformasi digital perusahaan dengan anggaran terbatas. Menurutnya, yang pertama perlu untuk mengubah kecerdasan menjadi nyata.

Adapun yang dia maksudkan adalah sebagai permulaan, intelijen ancaman adalah data yang dikumpulkan dan dianalisis oleh organisasi untuk memahami motif, target, dan perilaku serangan dari aktor ancaman.

Dia mengatakan bahwa langkah ini akan memberdayakan organisasi dari segala bentuk dan ukuran dalam membuat keputusan keamanan secara lebih cepat dan tepat. Selain itu, kebijakan ini akan menciptakan transformasi keamanan siber mereka dari reaktif menjadi proaktif dalam memerangi pelanggaran dan serangan yang ditargetkan.

Selanjutnya, dia merangkum hal wajib lain yang perlu dicari dari penyedia layanan intelijen ancaman.

1. Memeriksa Sumber

Intelijen ancaman harus membuat sistem pengguna lebih pintar melalui kumpulan data. Untuk mendapatkannya diperlukan sensor yang tersebar di seluruh dunia untuk memastikan bahwa data yang dimiliki menggambarkan lanskap ancaman global dalam waktu nyata.

2. Strategi Pengumpulan Data yang Baik

Berbicara tentang kekuatan manusia, strategi pengumpulan data layanan intelijen ancaman harus menjadi faktor paling penting untuk dipertimbangkan dalam evaluasi.

Menurutnya, mengingat bahwa serangan keamanan siber sering kali bersifat transnasional, penting bagi vendor untuk dapat mencari informasi secara global dan menyatukan potongan teka-teki dengan cara masuk akal bagi staf TI perusahaan. Itu tidak boleh dikumpulkan, melainkan harus bersifat organik.

“Ini juga wajib dipantau secara kritis dan dipelajari oleh orang-orang terbaik yang dapat memahami taktik, teknik, dan prosedur (TTP),” ujarnya.

3. Memeriksa visibilitas

Sebelumnya telah disebutkan bahwa ancaman dunia maya bersifat tanpa batas. Karenanya, visibilitas penyedia layanan menjadi indikator penting lainnya yang harus diperiksa. Perusahaan perlu melihat catatan Advanced Persistent Threat (APT) dan basis data yang mereka miliki.

“Apakah mereka memantau ancaman dunia maya hanya dari negara atau wilayah tertentu? Atau apakah mereka memiliki jangkauan global? Apakah ada peneliti yang hanya berbasis di satu negara? Atau apakah mereka memiliki jaringan ahli yang tersebar di seluruh dunia? Jawaban atas pertanyaan-pertanyaan ini sangat penting,” katanya.

4. Penyedia harus memahami perbedaan antara kecerdasan dan data

Inti dari perdebatan antara kecerdasan dan data terletak pada konsep ‘konteks’. Dengan asumsi sekarang pengguna telah memiliki sumber data dan informasi yang masuk dari seluruh penjuru dunia.

5. Kemampuan untuk Integrasi Adalah Kunci

Integrasi bisa menjadi kata yang sulit dipahami dalam industri TI. Dengan peningkatan konstan teknologi dan standar evolusi yang terjadi setiap saat, kemampuan mengintegrasikan sebuah proses baru ke dalam operasi TI yang sudah ada merupakan tantangan yang tidak pernah berakhir.

Demikian pula, untuk intelijen ancaman, penting bahwa penyedia layanan dapat memberikan metode pengiriman, mekanisme integrasi, dan format yang mendukung kelancaran integrasi intelijen ancaman ke dalam kontrol keamanan yang sudah ada.

Simak berita lainnya seputar topik artikel ini, di sini :

kaspersky cyber crime
Editor : Amanda Kusumawardhani
Bisnis Indonesia bersama 3 media menggalang dana untuk membantu tenaga medis dan warga terdampak virus corona yang disalurkan melalui Yayasan Lumbung Pangan Indonesia (Rekening BNI: 200-5202-055).
Ayo, ikut membantu donasi sekarang! Klik Di Sini untuk info lebih lengkapnya.

Bergabung dan dapatkan analisis informasi ekonomi dan bisnis melalui email Anda.

Artikel Terkait



Berita Terkini Lainnya

Terpopuler

Download Aplikasi E-Paper sekarang dan dapatkan FREE AKSES selama 7 hari!
qrcode bisnis indonesia logo epaper

BisnisRegional

To top