Oleh Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky
BISNISASIA.CO.ID, JAKARTA – Sektor industri seperti tenaga listrik dan utilitas, energi dan bahan kimia, logam dan pertambangan, serta manufaktur penting menjadi semakin rentan terhadap ancaman siber.
Faktanya, perusahaan industri mengalami lebih banyak insiden daripada yang lain, dengan pangsa 25,7% pada tahun 2024 menurut tim Kaspersky MDR.
Pentingnya ketahanan siber dalam industri ini tidak dapat dipungkiri, karena serangan siber dapat menyebabkan gangguan operasional, kerugian finansial, dan membahayakan keselamatan. Namun, menurut Forum Ekonomi Dunia, hanya 19% pemimpin siber yang merasa yakin bahwa organisasi mereka tangguh terhadap siber.
Ketakutan tersebut berakar pada pengetahuan bahwa tingkat ancaman siber meningkat di mana-mana.
Firma analis dan penasihat global Omdia menemukan bahwa 80% perusahaan manufaktur mengalami peningkatan yang signifikan dalam keseluruhan insiden atau pelanggaran keamanan tahun lalu, tetapi hanya 45% yang cukup siap dalam keamanan siber mereka.
Sistem kontrol industri sangat rentan, karena sistem ini merupakan tulang punggung proses industri yang penting. Ketahanan siber memastikan sistem ini tetap aman, andal, dan berfungsi bahkan saat menghadapi ancaman yang terus-menerus.
Selain itu, karena perusahaan industri semakin mengintegrasikan produk yang terhubung dan teknologi digital, kebutuhan untuk melindungi sistem yang saling terhubung ini dari serangan siber menjadi semakin mendesak.
Kerugian finansial bisa dibilang menjadi perhatian terbesar dalam hal ancaman siber.
Satu serangan siber dapat mengakibatkan dampak finansial yang besar, termasuk kerugian langsung dari pencurian, biaya pemulihan, denda regulasi, dan hilangnya peluang bisnis.
Strategi keamanan siber yang terstruktur dengan baik dapat menghasilkan premi asuransi yang lebih rendah dengan menunjukkan pendekatan proaktif terhadap mitigasi risiko siber.
Selain itu, organisasi yang berinvestasi dalam ketahanan siber lebih siap untuk mengoptimalkan operasi mereka, memastikan bahwa produktivitas dan efisiensi tetap terjaga bahkan dalam menghadapi ancaman siber yang muncul.
Kaspersky berada di garis depan, melindungi lebih dari 1.000 pelanggan industri dan memiliki pengalaman luas dalam membantu organisasi industri dalam mengadopsi standar internasional dan praktik terbaik. Dengan memanfaatkan keahlian ini, Kaspersky telah menetapkan delapan langkah strategis berikut yang berlaku secara universal pada sistem otomasi:
Inventaris: Manajemen Aset
Mulailah dengan membangun atau memperbarui inventaris aset Anda. Perhitungkan sistem, perangkat lunak, perangkat keras, segmen jaringan, saluran, jalur komunikasi, dan perangkat untuk memahami apa yang harus diamankan.
Inventaris komprehensif ini memastikan semua aset berharga diamankan.
Penilaian Risiko Terperinci (Risk Assesment)
Lakukan penilaian risiko terperinci untuk memahami tingkat risiko saat ini dalam organisasi Anda, dengan mempertimbangkan vektor ancaman potensial dan tindakan pencegahan yang ada atau terencana.
Penilaian ini membantu memprioritaskan investasi dan mencegah gangguan yang berpotensi menimbulkan kerugian.
Langkah Keamanan Prioritas
Terapkan langkah-langkah keamanan penting, seperti perlindungan titik akhir, untuk menjaga operasi.
Ini melibatkan pembuatan dasar keamanan yang ditujukan untuk menjaga dan melindungi integritas sistem OT operasional sambil mendeteksi, memblokir, dan memperbaiki ancaman siber.
Deteksi Ancaman dan Anomali
Terapkan deteksi ancaman dan anomali untuk mengidentifikasi ancaman sejak dini dan memahami bagaimana serangan berkembang, sehingga memungkinkan respons cepat untuk menghindari gangguan dan tetap memperkuat postur keamanan Anda.
Audit Keamanan dan Kepatuhan
Lakukan audit keamanan rutin dan fokus pada kepatuhan untuk membangun gambaran realistis tentang keamanan siber organisasi Anda.
Evaluasi sistematis ini memastikan keselarasan dengan kriteria dan tolok ukur, meningkatkan kepatuhan terhadap praktik terbaik, dan menghasilkan sistem yang tangguh.
Pemantapan Zona dan Saluran
Perbaiki arsitektur jaringan Anda dengan mengatur dan melindunginya melalui zona dan saluran.
Zona mengelompokkan jaringan, perangkat, dan layanan berdasarkan fungsi dan kekritisan, sementara saluran mewakili jalur komunikasi yang menyatukan zona atau menghubungkannya ke jaringan eksternal.
Pemantauan Operasi Keamanan yang Matang
Kembangkan Pusat Operasi Keamanan (SOC) yang matang dengan kemampuan analisis proaktif dan kontekstual untuk mengelola serangan yang kompleks.
Terus kembangkan kemampuan SOC Anda dengan fitur intelijen ancaman dan respons insiden untuk menyelidiki, mempertahankan, dan mengurangi ancaman dengan cepat.
Kesiapan: Toleransi Kesalahan dan Kesiapan
Menjamin toleransi kesalahan dengan menguji infrastruktur Anda melalui latihan yang mensimulasikan serangan siber skala besar.
Persiapan ini memastikan bahwa sistem kontrol industri Anda dapat bertahan dan pulih dari insiden siber tanpa mengorbankan keberlangsungan operasional.
Manusia merupakan aset terbesar suatu organisasi, tetapi mereka juga merupakan titik kerentanan yang potensial, oleh karena itu para karyawan harus diberi pelatihan secara berkala.
Di era di mana ancaman siber terus berkembang, perusahaan industri harus memprioritaskan ketahanan siber untuk melindungi operasi, data, dan reputasi mereka. Mereka perlu mengembangkan budaya di mana ketahanan siber diprioritaskan dalam keputusan penting yang dibuat para pucuk pimpinan.
Keamanan sejati membutuhkan lebih dari sekadar tim keamanan siber yang cakap. Para pemimpin harus terlibat aktif dengan strategi keamanan siber, menyadari bahwa itu adalah fungsi bisnis inti yang sama pentingnya dengan masalah hukum dan keuangan.
Untuk perlindungan yang komprehensif, Kaspersky menawarkan ekosistem khas yang mengintegrasikan teknologi khusus kelas OT, pengetahuan ahli, dan keahlian yang tak ternilai. Inti dari ekosistem ini adalah Kaspersky Industrial CyberSecurity (KICS), platform Extended Detection and Response (XDR) asli yang dirancang untuk perlindungan infrastruktur penting.
KICS menyediakan analisis lalu lintas jaringan yang Tangguh dan tindakan responsif, bersama dengan perlindungan titik akhir, kemampuan deteksi, hingga respons. Solusi komprehensif ini mengintegrasikan langkah-langkah keamanan TI tradisional dengan teknologi keamanan industri yang dibuat khusus, memastikan bahwa perusahaan Anda dipersenjatai dengan baik untuk menghadapi serangan siber kompleks.
