Yang selalu dilakukan yaitu mencoba dan terus memperbarui sistem antivirus dan antimalware, menambal dan memperbarui sistem dengan teratur, dan mencoba untuk tetap update terhadap ancaman aktif yang datang.
Pendekatan seperti ini terhadap keamanan siber membuat tim kemanan selalu dalam mode siaga untuk membasmi serangan dan tim keamanan selalu dalam mode pemadam kebakaran. Dan strategi seperti ini yang masih banyak dilakukan oleh tim keamanan IT perusahaan sekarang ini.
Lalu, apakah strategi reaktif ini masih berfungsi hingga hari ini? Tentu saja, NGFW, antivirus, filter spam, otentikasi multi-faktor, dan rencana respons pelanggaran menyeluruh semuanya memiliki peranan yang penting.
Jika serangan yang dilakukan oleh penjahat siber yang sudah ada dalam “blacklist” semuanya akan mudah diatasi, namun jika muncul serangan baru dari komunitas cybercriminal yang canggih, menggunakan malware yang sebelumnya tidak terlihat maka mengandalkan keamanan reaktif saja jutru memberikan celah bagi para penjahat siber untuk menyerang.
Berikut ini beberapa cara untuk mengatakan bahwa perubahan dari strategi reaktif menuju proaktif mungkin diperlukan dalam organisasi :
1. Anda terus-menerus "membersihkan di lorong 9"
Jika yakin bahwa pertahanan cukup kuat untuk menangkap sebagian besar ancaman dan dapat memperkirakan risiko menjadi sasaran dan kerugian rendah, mungkin kebijakan kemanan reaktif masih bisa digunakan.
Namun kenyataannya jauh berbeda. Hampir setengah dari semua organisasi mengalami serangan cyber tahun lalu. Bisnis kecil, yang biasanya memiliki anggaran dan staf yang lebih kecil, bahkan lebih buruk, dengan 67% persen UKM mengalami serangan cyber pada tahun 2018. Pelanggaran ini memaksa 60% usaha kecil untuk menutup dalam waktu enam bulan setelah serangan.
Yang paling memprihatinkan adalah bahwa menurut satu laporan, 73% organisasi telah melaporkan sendiri bahwa mereka tidak siap untuk serangan cyber. Jelas, strategi keamanan berbasis reaksi tidak berfungsi.
2. Pelaku ancaman selalu selangkah lebih maju
Penjahat dunia maya telah lama mengetahui bagaimana cara kerja sistem cybersecurity reaktif dan memudahkan para penjahat untuk mengatasinya.
Ada sebuah malware polimorf untuk menangani munculnya kode berbahaya dan menghindari deteksi antivirus, dengan langkah keamanan reaktif menempatkan bisnis selalu selangkah di belakang para penjahat.
3. Orang dalam ditempatkan dengan baik untuk melewati keamanan reaktif
Setengah dari pelanggaran data biasanya berasal dari orang dalam - baik melalui tindakan yang tidak disengaja atau jahat. Pelanggaran semacam itu juga cenderung menjadi yang paling sulit dan mahal untuk diperbaiki.
Salah satu masalah terbesar adalah pengguna istimewa, mereka yang tahu persis tindakan reaktif yang dimiliki termasuk paham bagaimana menutupi tindakan mereka tanpa memicu reaksi. Dan mereka juga tahu di mana data Anda yang paling berharga berada. Jadi ketika salah satu aktor menjadi nakal maka sulit untuk merespons secara efektif ketika sistem pertahanan keamanan Anda dibangun di sekitar model reaktif.
4. Kepatuhan data resikonya semakin tinggi
Dengan GDPR dan undang-undang serupa yang berlaku di seluruh dunia, CISO menghadapi peraturan perlindungan data yang baru dan sanksi atau denda yang tinggi jika melanggar. Oleh karena itu menggunakan sistem kemanan data yang reaktif dan hanya merespons setelah kejadian bukanlah sebuah strategi yang tepat.
5. Pendekatan berburu ancaman proaktif membayar dividen
Penelitian yang dilakukan oleh The Economist Intelligence Unit menunjukkan bahwa perusahaan-perusahaan yang memiliki strategi keamanan proaktif, didukung oleh C-suite yang terus bergerak dan cenderung mengurangi pertumbuhan serangan siber dan pelanggaran sebesar 53% .
Jadi seperti apa sebenarnya strategi proaktif? Proaktif melibatkan pengidentifikasian dan mitigasi kondisi berbahaya yang dapat memunculkan segala macam "kejahatan" yang muncul.
Pendekatan proaktif melibatkan mengidentifikasi kondisi berbahaya yang memberi tahu Anda sesuatu sedang terjadi. Misalkan ada individu yang menyimpang dari kebijkan keamanan, atau memindahkan file ke server baru termasuk ketika masuk ke sumber daya yang sebelumnya jarang dia akses.Semua terdeteksi jika ada data bergerak dengan cara yang tidak terduga.
Kini perusahaan harus segera keluar dari perangkap keamanan berbasis reaksi mengharuskan organisasi untuk memikirkan kembali baik jaringan mereka dan strategi keamanan dengan cara yang lebih proaktif.
