Bisnis.com. JAKARTA – Perusahaan keamanan siber, Kaspersky melihat industri keamanan siber di Asia Pasifik bernilai US$30,45 miliar dan diperkirakan akan tumbuh setiap tahunnya sebesar 18,3 persen dari 2020—2025.
General Manager untuk Asia Tenggara di Kaspersky mengatakan bahwa untuk menjaga nilai tersebut, saat ini setiap Chief Information Security Officer (CISO) tidak hanya memelihara upaya transformasi digital perusahaan dengan anggaran terbatas, tetapi memastikan bahwa kebijakan TI organisasi sesuai dengan rezim perlindungan data di pasar tempat mereka beroperasi.
“Jelas, ini bukanlah tugas yang mudah, tetapi hal sederhana seperti memiliki layanan intelijen ancaman yang tepat dapat membuatnya lebih mudah. Kami telah mendengar banyak tentang ini dalam beberapa tahun hingga sekarang,” katanya lewat rilisnya, Minggu (1/11/2020).
Lebih lanjut, dia menjelaskan bahwa ada beberapa langkah untuk bisa memelihara upaya transformasi digital perusahaan dengan anggaran terbatas. Menurutnya, yang pertama perlu untuk mengubah kecerdasan menjadi nyata.
Adapun yang dia maksudkan adalah sebagai permulaan, intelijen ancaman adalah data yang dikumpulkan dan dianalisis oleh organisasi untuk memahami motif, target, dan perilaku serangan dari aktor ancaman.
Dia mengatakan bahwa langkah ini akan memberdayakan organisasi dari segala bentuk dan ukuran dalam membuat keputusan keamanan secara lebih cepat dan tepat. Selain itu, kebijakan ini akan menciptakan transformasi keamanan siber mereka dari reaktif menjadi proaktif dalam memerangi pelanggaran dan serangan yang ditargetkan.
Selanjutnya, dia merangkum hal wajib lain yang perlu dicari dari penyedia layanan intelijen ancaman.
1. Memeriksa Sumber
Intelijen ancaman harus membuat sistem pengguna lebih pintar melalui kumpulan data. Untuk mendapatkannya diperlukan sensor yang tersebar di seluruh dunia untuk memastikan bahwa data yang dimiliki menggambarkan lanskap ancaman global dalam waktu nyata.
2. Strategi Pengumpulan Data yang Baik
Berbicara tentang kekuatan manusia, strategi pengumpulan data layanan intelijen ancaman harus menjadi faktor paling penting untuk dipertimbangkan dalam evaluasi.
Menurutnya, mengingat bahwa serangan keamanan siber sering kali bersifat transnasional, penting bagi vendor untuk dapat mencari informasi secara global dan menyatukan potongan teka-teki dengan cara masuk akal bagi staf TI perusahaan. Itu tidak boleh dikumpulkan, melainkan harus bersifat organik.
“Ini juga wajib dipantau secara kritis dan dipelajari oleh orang-orang terbaik yang dapat memahami taktik, teknik, dan prosedur (TTP),” ujarnya.
3. Memeriksa visibilitas
Sebelumnya telah disebutkan bahwa ancaman dunia maya bersifat tanpa batas. Karenanya, visibilitas penyedia layanan menjadi indikator penting lainnya yang harus diperiksa. Perusahaan perlu melihat catatan Advanced Persistent Threat (APT) dan basis data yang mereka miliki.
“Apakah mereka memantau ancaman dunia maya hanya dari negara atau wilayah tertentu? Atau apakah mereka memiliki jangkauan global? Apakah ada peneliti yang hanya berbasis di satu negara? Atau apakah mereka memiliki jaringan ahli yang tersebar di seluruh dunia? Jawaban atas pertanyaan-pertanyaan ini sangat penting,” katanya.
4. Penyedia harus memahami perbedaan antara kecerdasan dan data
Inti dari perdebatan antara kecerdasan dan data terletak pada konsep ‘konteks’. Dengan asumsi sekarang pengguna telah memiliki sumber data dan informasi yang masuk dari seluruh penjuru dunia.
5. Kemampuan untuk Integrasi Adalah Kunci
Integrasi bisa menjadi kata yang sulit dipahami dalam industri TI. Dengan peningkatan konstan teknologi dan standar evolusi yang terjadi setiap saat, kemampuan mengintegrasikan sebuah proses baru ke dalam operasi TI yang sudah ada merupakan tantangan yang tidak pernah berakhir.
Demikian pula, untuk intelijen ancaman, penting bahwa penyedia layanan dapat memberikan metode pengiriman, mekanisme integrasi, dan format yang mendukung kelancaran integrasi intelijen ancaman ke dalam kontrol keamanan yang sudah ada.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
