Teknogav.com – Seiring dengan makin rentannya sektor industri terhadap ancaman siber, Kaspersky memaparkan delapan langkah untuk mengamankan perusahaan industri. Tim Kaspersky MDR mengungkapkan bahwa perusahaan industri lebih banyak mengalami insiden dibandingkannya yang lain, dengan pangsa 25,7% pada tahun 2024. Serangan siber menimbulkan gangguan operasional, kerugian finansial dan membahayakan keselamatan, sehingga ketahanan siber dalam industri penting. Sayangnya, berdasarkan data Forum Ekonomi Dunia hanya 19% pemimpin siber yang meyakini organisasinya tangguh terhadap siber.

Temuan perusahaan analis dan penasihan global Omdia menunjukkan bahwa 80% perusahaan manufaktur mengalami peningkatan insiden atau pelanggaran keamanan yang signifikan. Namun, hanya 45% yang cukup siap dalam keamanan siber. Sistem kendali industri rentan karena merupakan tulang punggung proses industri yang penting. Keamanan siber memastikan sistem tetap aman, andal dan berfungsi walau menghadapi ancaman yang terus menerus.

Baca juga: Kaspersky dan VDC Research Ungkap Tantangan Digitalisasi Lingkungan OT

Kebutuhan untuk melindungi sistem yang saling terhubung terhadap serangan siber di perusahaan industri makin mendesak. Hal ini karena produk yang terintegrasi dan teknologi digital.  Kerugian finansial menjadi perhatian besar dalam ancaman siber. Serangan siber dapat berdampak finansial yang besar, termasuk kerugian langsung dari pencurian, biaya pemulihan, denda regulasi dan hilangnya peluang bisnis.

Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky

Strategi keamanan siber yang terstruktur dengan baik dapat menurunkan risiko dengan menggunakan pendekatan proaktif terhadap mitigasi risiko siber. Organisasi yang berinvestasi pada ketahanan siber juga lebih siap mengoptimalkan operasi mereka. Ketahanan siber dapat menjaga produktivitas dan efisiensi dalam menghadapi ancaman siber.

Baca juga: Kaspersky Paparkan Peningkatan Serangan Siber pada Sistem Kontrol Industri

Kaspersky berpengalaman luas dalam mendukung organisasi industri dalam mengadopsi standar internasional dan praktik terbaik. Lebih dari 1.000 pelanggan industri telah dilindungi Kaspersky. Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky memaparkan delapan langkah strategis berikut yang berlaku universal di sistem otomasi.

1. Inventaris: Manajemen Aset secara menyeluruh untuk memastikan semua aset berharga diamankan. Bangun atau perbarui inventasis aset untuk memahami segala yang harus diamankan. Perhitungkan sistem, perangkat lunak, perangkat keras, segmen jaringan, saluran, jalur komunikasi dan perangkat.
2. Penilaian Risiko Terperinci (Risk Assesment) untuk memahami tingkat risiko saat ini dalam organisasi. Pertimbangkan vektor ancaman potensial dan tindakan pencegahan yang ada atau terencana untuk penilaian risiko ini. Penilaian ini dapat membantu memprioritaskan investasi dan mencegah gangguan yang berpotensi menimbulkan kerugian.
3. Langkah Keamanan Prioritas dengan menerapkan langkah-langkah keamanan penting, seperti perlindungan titik akhir untuk menjaga operasi. Ini melibatkan pembuatan dasar keamanan untuk menjaga dan melindungi integritas sistem OT operasional sambil mendeteksi, memblokir, dan memperbaiki ancaman siber.
4. Deteksi Ancaman dan Anomali untuk mengidentifikasi ancaman sejak dini dan memahami pengembangan serangan. Upaya ini memungkinkan untuk melakukan respon cepat demi menghindari gangguan dan tetap memperkuat postur keamanan.
5. Audit Keamanan dan Kepatuhan secara rutin dan fokus pada kepatuhan untuk membangun gambaran nyata mengenai keamanan siber organisasi. Evaluasi sistematis ini memastikan keselarasan dengan kriteria dan tolok ukur, meningkatkan kepatuhan terhadap praktik terbaik, dan menghasilkan sistem yang tangguh.
6. Pemantapan Zona dan Saluran dengan mengatur dan melindungi untuk memperbaiki arsitektur jaringan. Zona mengelompokkan jaringan, perangkat, dan layanan berdasarkan fungsi dan kekritisan. Sedangkan, saluran mewakili jalur komunikasi yang menyatukan zona atau menghubungkannya ke jaringan eksternal.
7. Pemantauan Operasi Keamanan yang Matang. Pengelolaan serangan yang kompleks dilakukan melalui pengembangan Pusat Operasi Keamanan (SOC) yang matang dengan kemampuan analisis proaktif dan kontekstual. Selidiki, pertahankan dan kurangi ancaman secara cepat melalui pengembangan kemampuan SOC dengan fitur intelijen ancaman dan respons insiden.
8. Kesiapan: Toleransi Kesalahan dan Kesiapan dengan menguji infrastruktur melalui latihan yang menstimulasi serangan siber skala besar. Persiapan ini memastikan sistem kendali industri dapat bertahan dan pulih dari insiden siber tanpa mengorbandkan keberlangsungsan operasional. Aset terbesar organisasi adalah manusia, tetapi manusia juga merupakan titik kerentanan yang potensial. Hal ini mengharuskan karyawan untuk diberi pelatihan secara rutin.

Perusahaan industri harus memprioritaskan ketahanan siber untuk melindungi operasi, data dan reputasi di tengah perkembangan ancaman siber ini. Mereka perlu mengembangkan budaya di mana ketahanan siber diprioritaskan dalam keputusan penting yang dibuat para pucuk pimpinan. Keamanan sejati membutuhkan lebih dari sekadar tim keamanan siber yang cakap. Para pemimpin harus terlibat aktif dengan strategi keamanan siber. Mereka harus menyadari bahwa keamanan siber merupakan fungsi bisnis inti yang sama pentingnya dengan masalah hukum dan keuangan.

Baca juga: Solusi Kaspersky yang Ditingkatkan Siap Amankan Perusahaan Industri

Kaspersky menawarkan ekosistem khas untuk perlindungan yang menyelluruh. Ekosistem tersebut mengintegrasikan teknologi khusus kelas OT, pengetahuan ahli, dan keahlian. Inti ekosistem ini adalah Kaspersky Industrial CyberSecurity (KICS), platform Extended Detection and Response (XDR) yang dirancang untuk perlindungan infrastruktur penting.

KICS menyediakan analisis lalu lintas jaringan dan tindakan responsif, bersama dengan perlindungan titik akhir, kemampuan deteksi, sampai respons. Solusi yang menyeluruh ini mengintegrasikan langkah-langkah keamanan TI tradisional dengan teknologi keamanan industri yang dibuat khusus. Kehadiran solusi ini memastikan perusahaan dipersenjatai dengan baik untuk menghadapi serangan siber kompleks.