2. Integrasi keamanan siber dengan strategi perusahaan
Kasperksy menjelaskan, saat ekonomi merangkul digital, lanskap kejahatan dunia maya menjadi rumit, dan regulasi semakin intensif, serta manajemen risiko dunia maya menjadi tugas prioritas. Ada aspek teknologi, manusia, keuangan, hukum, dan organisasi untuk ini, sehingga para pemimpin di semua bidang perlu dilibatkan dalam adaptasi strategi dan proses perusahaan.
Penting untuk mengingatkan para bos bahwa membeli sistem perlindungan bukanlah obat mujarab untuk semua masalah dunia maya. Karena, menurut berbagai studi, antara 46 dan 77 persen dari semua insiden siber berhubungan dengan faktor manusia, dari ketidakpatuhan terhadap kebijakan dan orang dalam yang jahat hingga kurangnya transparansi TI di pihak kontraktor.
“Meskipun demikian, masalah keamanan informasi akan selalu berkisar pada anggaran,” tutur Kaspersky.
3. Investasi yang tepat
Menurut Kaspersky, anggaran untuk keamanan informasi selalu terbatas, sementara masalah yang harus diselesaikan di bidang ini tampaknya tidak terbatas. Penting untuk memprioritaskan sejalan dengan persyaratan industri dan dengan ancaman paling relevan terhadap organisasi yang berpotensi menyebabkan kerusakan terbesar.
“Namun, hampir tidak mungkin untuk mengurutkan probabilitas risiko ancaman secara mandiri, maka penting untuk mempelajari laporan lanskap ancaman bagi industri dan menganalisis vektor tipikal serangan,” katanya.
Selanjutnya: Ketika anggaran perlu ditingkatkan, maka....