(Source: Freepik)
Reputasi organisasi bergantung kepada kemampuannya menyediakan layanan tanpa henti. Sementara ada keharusan untuk memenuhi regulasi, memodernisasi infrastruktur lawas, meningkatkan keberlanjutan, serta menekan biaya bagi konsumen, organisasi juga harus berhadapan dengan daftar ancaman siber yang terus bertambah. Kerentanan ini tidak hanya mengancam operasional nasional dan internasional, tetapi juga stabilitas infrastruktur kritis yang menjadi alat vital kehidupan modern.
Seperti yang diakui oleh 52% eksekutif yang menjawab survei, kompleksitas lingkungan teknologi informasi (TI) dan teknologi operasional (TO) adalah tantanga terbesar dalam menjalankan operasional keamanan siber. Mengingat terdapapt sistem kontrol industri, jaringan pintar, dan infrastruktur jarak jauh yang terlibat, permukaan serangan menjadi jauh lebih luas dari sebelumnya.
“Terimalah bahwa suatu saat serangan akan datang. Oleh karena itu ketahanan dan kesiapsiagaan adalah kunci untuk meminimalkan dampak insiden siber, mampu beroperasi saat diserang, dan kemampuan untuk pulih dengan cepat dari serangan di sisi IT dan OT,” kata Michael Woodbridge, Associate Partner, IBM Consulting.
Dalam menjaga infrastruktur kritis, ketahanan dan kesiapan adalah faktor utama. Menerima kenyataan bahwa insiden siber mungkin terjadi adalah langkah awal. Ini berarti Anda harus memiliki visibilitas menyeluruh terhadap aset yang Anda miliki, melakukan inventarisasi, dan penilaian untuk mengetahui apa saja yang penting dan memerlukan perhatian khusus. Penerapan konsep Zero Trust dan segmentasi jaringan juga sangat penting. Ini berfungsi untuk membatasi pergerakan lateral dalam lingkungan siber, sehingga pelanggaran bisa segera diisolasi dan kerusakan tidak menyebar luas. Selain itu, pelatihan rutin yang didukung oleh simulasi serangan dan analisis perilaku dapat mendorong perubahan budaya keamanan di seluruh perusahaan.
Pengelolaan risiko pihak ketiga adalah hal yang tak kalah penting. Vendor dan kontraktor sering kali memiliki akses ke sistem krusial dan data sensitif dalam rantai pasok organisasi, sehingga menciptakan berbagai risiko keamanan siber. Di sektor energi dan utilitas, skala dan kompleksitas infrastruktur membuat vendor pihak ketiga memiliki akses mendalam ke jaringan operasional dan sistem TI.
Menjembatani keamanan teknologi informasi dan teknologi operasional adalah langkah yang sangat penting. Batasan tradisional antara TI dan TO kini semakin kabur dengan adanya layanan cloud, perangkat pintar, dan transformasi digital. Situasi ini tidak hanya menciptakan risiko baru, tetapi juga membuka peluang untuk meningkatkan ketahanan siber. Memecah silo antara tim TI dan TO merupakan langkah krusial. Ini melibatkan pembangunan inventaris perangkat TO yang akurat, termasuk perangkat yang tidak terhubung atau tidak terkelola, untuk menciptakan visibilitas yang tidak akan mengganggu proses. Tujuannya adalah menjaga operasi tetap aman tanpa memengaruhi kinerja atau keselamatan.
IBM Consulting dan Palo Alto Networks membantu klien mengintegrasikan security operations center. Mereka menyelaraskan aturan deteksi dan respons insiden (IR) di seluruh lanskap TI dan TO. Hal ini dilakukan untuk menghilangkan silo dan secara signifikan mengurangi risiko keamanan.
Organisasi juga harus memikirkan pengembalian investasi (ROI) dari keamanan siber. Meskipun pengeluaran untuk keamanan siber terus meningkat, tim keamanan justru berada di bawah tekanan besar untuk menangani lebih banyak masalah, merespons lebih banyak insiden, dan melindungi dari semakin banyak ancaman. Namun, platformisasi bisa menjadi solusi. Pendekatan ini dapat mengurangi kompleksitas dan menghilangkan silo, mempercepat deteksi dan respons dengan mengadopsi platform keamanan siber tunggal yang terintegrasi dan dikirimkan melalui cloud. Pendekatan platform ini, dikombinasikan dengan keahlian konsultasi IBM, membantu klien merasionalisasi tumpukan keamanan mereka dan mendapatkan lebih banyak nilai dari investasi mereka.
