Ketika anggaran perlu ditingkatkan, maka situasi akan menjadi lebih kompleks. Pendekatan paling matang untuk anggaran keamanan siber didasarkan pada risiko dan biaya aktualisasi dan minimalisasi serangan, tetapi juga yang paling padat karya.
Contoh langsung—idealnya dari pengalaman kompetitor—memainkan peran pendukung yang penting dalam diskusi anggaran. Meski begitu, anggaran tetap tidak mudah didapat. “Oleh karena itu, upaya lainnya dapat menggunakan berbagai tolok ukur melaui pemaparan anggaran rata-rata di area bisnis dan negara tertentu,” ujar dia.
4. Pertimbangkan semua jenis risiko
Diskusi tentang keamanan informasi biasanya terlalu fokus pada hacker dan solusi perangkat lunak untuk mengalahkan mereka. Tetapi banyak organisasi masih menghadapi risiko dunia maya lainnya terkait keamanan informasi.
Salah satu yang paling lazim dalam beberapa tahun terakhir adalah risiko pelanggaran undang-undang tentang penyimpanan dan penggunaan data pribadi, seperti regulasi umum perlindungan data, privasi konsumen, dan sejenisnya. Praktik penegakan hukum saat ini menunjukkan bahwa mengabaikannya bukanlah suatu pilihan.
“Cepat atau lambat regulator akan mengenakan denda, dan dalam banyak kasus—terutama di Eropa—nominalnya cukup besar,” ucap Kaspersky.
Selanjutnya: Sejumlah industri memiliki kriteria sendiri....