Sejumlah industri memiliki kriteria sendiri, bahkan lebih ketat, khususnya sektor keuangan, telekomunikasi, dan medis, serta operator infrastruktur kritikal. Ini harus menjadi tugas manajer tingkat atas untuk memantau secara teratur dan meningkatkan kepatuhan seluruh internal perusahaan terhadap persyaratan peraturan di departemen mereka.
5. Menanggapi dengan benar
Secara umum, terlepas dari upaya terbaik, insiden keamanan siber hampir tidak dapat dihindari. Jika skala serangan cukup besar untuk menarik perhatian di ruang diskusi, hampir pasti itu berarti gangguan operasi atau kebocoran data penting.
“Tidak hanya keamanan informasi, unit bisnis juga harus siap merespon, idealnya dengan mengikuti pelatihan. Paling minimal, manajemen puncak harus mengetahui dan mengikuti prosedur keamanan,” tutur dia.
Ada tiga langkah mendasar untuk para CEO perusahaan menurut Kaspersky. Pertama, segera beri tahu pihak-pihak kunci tentang suatu insiden, tergantung pada konteksnya: departemen keuangan dan hukum, perusahaan asuransi, regulator industri, regulator perlindungan data, penegakan hukum, pelanggan yang terkena dampak.
Dalam banyak kasus, jangka waktu pemberitahuan itu ditetapkan oleh undang-undang, tapi jika tidak, maka harus diatur dalam peraturan internal. Pemberitahuan harus cepat tetapi informatif; yaitu, sebelum memberi tahu, informasi tentang kriteria insiden harus dikumpulkan, termasuk penilaian skala awal dan tindakan respons pertama yang diambil.
“Kedua, selidiki insiden tersebut,” kata Kaspersky.
Selanjutnya: Langkah itu penting untuk mengambil berbagai tindakan....