Namun untuk organisasi seperti UKM di mana Departemen Teknologi Informasi (TI)-nya bertanggung jawab atas keamanan siber, menerjemahkan upaya tersebut ke dalam praktik bisa jadi menyulitkan. Mereka tidak tahu harus memulai dari mana.
Serangan siber yang terjadi pada usaha kecil dan menengah (UKM) kini menjadi lebih canggih dari sebelumnya, ini berarti serangan tidak dapat dengan mudah dicegah dengan mekanisme perlindungan titik akhir tradisional.
Hal terpenting yaitu kemampuan untuk melakukan deteksi insiden tepat waktu untuk meminimalkan potensi dampak negatif. Namun, tantangan ini tidak dapat dilakukan tanpa peningkatan kemampuan keamanan siber.
Menurut laporan Kaspersky, ‘IT security economics in 2019: How businesses are losing money and saving costs amid cyberattacks, menunjukkan bahwa, rata-rata, porsi pengeluaran biaya untuk keamanan informasi setara dengan sekitar seperempat dari keseluruhan anggaran TI.
Rata-rata pengeluaran untuk keamanan siber dalam organisasi dengan 50-999 karyawan diperkirakan mencapai $267.000, sementara rekan mereka dengan lebih dari 1.000 karyawan rata-rata menghabiskan $18,9 juta.
Di perusahaan dengan departemen keamanan TI yang besar, beberapa staf dapat mengerahkan waktunya untuk tugas ini. Namun ini bisa menjadi masalah bagi perusahaan yang berskala lebih kecil (UKM), karena lebih sedikit karyawan yang bertanggung jawab untuk memelihara keseluruhan infrastruktur.
Memilih Solusi Sesuai Kebutuhan
Meskipun UKM berhasil mengamankan anggaran dan menerapkan solusi tingkat perusahaan, tanpa keahlian yang memadai dalam keamanan informasi, akan sulit untuk sepenuhnya meningkatkan ruang lingkup fungsionalitas dengan baik.
Pertama, fungsi tingkat lanjut mungkin tidak relevan dengan permintaan khusus mereka. Misalnya, ketika objek mencurigakan tidak dikenal terdeteksi, beberapa organisasi yang tidak terlalu matang dalam keamanan siber hanya perlu mengetahui apakah itu berbahaya, atau perlunya pemblokiran.
Sementara yang lain hanya membutuhkan gambaran lengkap tentang tindakan dan latar belakang objek tersebut untuk penyelidikan mendalam. Penting untuk memahami apa saja persyaratan organisasi dan tim di dalamnya yang dapat diajak bekerja sama. Bergantung pada situasi ini, perusahaan dapat memutuskan apakah mereka siap untuk membeli, misalnya, solusi sandbox yang dirancang untuk penyelidik keamanan.
Kedua, produk yang dibuat untuk analis keamanan tidak sesuai dengan pendekatan "set-and-forget". Misalnya, solusi Endpoint Detection and Response (EDR) yang kaya fitur memerlukan tim analis ahli yang mampu menyesuaikan logika deteksi dan membuat aturan baru agar dapat terus meningkatkan kemampuan deteksi. Tanpa spesialis tersebut, kemampuan solusi untuk secara proaktif mencari indikator intrusi tidak akan berguna.
Di sektor UKM, administrator sistem biasanya berperan mengelola solusi perlindungan titik akhir. Tetapi bahkan EDR, yang menyediakan kemampuan penting, membutuhkan karyawan dengan pengetahuan dasar keamanan siber.
Tentu saja, menyewa tim pemburu ancaman seutuhnya atau analis keamanan tingkat lanjut pada saat yang bersamaan bukanlah tugas yang mudah - profesional seperti itu dibayar tinggi dan sangat jarang ditemukan.
Oleh karena itu, untuk upaya awal, sebaiknya dimulai dengan karyawan yang memiliki pengetahuan dalam keamanan informasi. Bersinergi dengan pemahaman akan lanskap TI, ini memungkinkan untuk memvalidasi peringatan, menghilangkan ancaman sambil mempertimbangkan risiko eksekusi tindakan, seperti isolasi workstation atau server tertentu, atau menghentikan proses bisnis kritikal.
Oleh karena itu, organisasi harus terlebih dahulu memutuskan apakah siap untuk mempekerjakan seorang karyawan yang bertanggung jawab atas masalah keamanan informasi. Jika tidak, opsi yang paling efektif adalah meminta bantuan dari profesional pendeteksi insiden dan respons eksternal.
Bagi bisnis yang memutuskan mengembangkan kemampuan ini secara internal, tetap menjadi penting untuk menemukan solusi bermanfaat tanpa melakukan investasi substansial dalam sumber daya tambahan -baik moneter maupun manusia.
Dan untuk menghindari segala kebingungan tersebut, Kaspersky memberikan panduan sebagai berikut:
- Untuk memberikan visibilitas tanpa blind spot dan fitur respons terpusat, EDR perlu diintegrasikan dengan Platform Perlindungan Titik Akhir (Endpoint Protection Platform/EPP). Meningkatkan kemampuan keamanan siber harus menjadi evolusi langkah bertahap. Setelah perusahaan dapat mendeteksi objek berbahaya dengan solusi perlindungan titik akhir, perusahaan dapat memperluas teknologi yang ada dengan kemampuan untuk memahami dari mana asalnya dan melakukan pencarian ancaman ini di workstation lainnya.
- Jika solusi EDR dapat diintegrasikan dengan mulus dengan solusi keamanan titik akhir yang ada secara terpusat, hal itu memotong waktu yang diperlukan untuk transmisi. Jadi, sebelum melakukan pembelian produk, tanyakan terlebih dahulu apakah itu mendukung integrasi turnkey dengan EPP Anda.
- Jika staf yang bertanggung jawab atas keamanan berjumlah terbatas, pastikan solusi EDR yang Anda pilih memberikan visibilitas dan otomatisasi yang baik, tetapi tidak membebani spesialis dengan informasi tidak relevan. Semua informasi insiden harus tersedia dari satu konsol dan jalur penyebaran serangan harus divisualisasikan untuk menyederhanakan analisis ancaman. Pencarian otomatis untuk fitur indikator kompromi dan respons insiden akan mempercepat pekerjaan serta meningkatkan produktivitas staf.