(+62-21) 750 2976 [email protected]
Penyedia jasa keuangan perlu memikirkan kembali pendekatan mereka terhadap keamanan informasi, menurut sebuah hasil survei global.  Lembaga keuangan masih menjadi target utama serangan cyber yang terus meningkat di tahun 2018 ini. Hal ini mengharuskan para penyedia jasa keuangan memikirkan ulang strategi keamanan mereka.

Sekitar 73% dari lembaga keuangan melaporkan bekerja dengan lebih dari 25 alat keamanan cyber, yang memperpanjang waktu respon dan mengurangi efektivitas. Hal ini diungkapkan oleh sebuah survei dari perusahaan keamanan McAfee dan perusahaan analis Ovum.

Reaksi Lembaga Keuangan Dalam Merespon Serangan Cyber Yang Terus Meningkat

Survei ini dilakukan untuk menganalisis proses pengambilan keputusan lembaga keuangan terhadap keamanan cyber, dan menguraikan kesenjangan kritis dalam infrastruktur keamanan yang perlu ditutup untuk memastikan lembaga keuangan tetap siap dalam keadaan apapun.

Perusahaan jasa keuangan telah mengembangkan infrastruktur keamanan yang tidak berkelanjutan. Hal ini dapat dilihat dengan banyak alat untuk mengatasi ‘hal besar berikutnya’ dalam ancaman siber” .

Karena pelanggaran yang sangat dipublikasikan terhadap lembaga keuangan terus berlanjut, organisasi terjebak dalam siklus yang sangat reaktif: Dengan setiap serangan yang muncul, alat atau widget baru ditambahkan ke gudang solusi keamanan yang sudah kompleks”.

Persediaan alat ini sering kekurangan otomatisasi dan kemampuan analitik data yang besar. Dampaknya, hal ini dapat menghambat tim TI dalam menanggapi ancaman secara tepat waktu.

Seiring waktu, organisasi-organisasi yang tersisa berjuang untuk menambal lubang dan menutup celah keamanan yang tersembunyi. Mereka selalu mencari untuk mengidentifikasi kerentanan berikutnya. Akan tetapi, hal ini justru membuat mereka sulit untuk maju.

 sistem monitoring cctv untuk ATM bank
Penyedia jasa keuangan harus bergerak di luar pendekatan terpisah ini untuk melindungi diri mereka dan pelanggan mereka dengan lebih baik.  Langkah penting menuju tujuan ini adalah kuantifikasi risiko. Kurang dari 50% organisasi yang sudah memperkirakan kerugian finansial dari potensi kejadian cyber.

Sistem keuangan interkoneksi adalah target hacker

Laporan survei mencatat bahwa lembaga keuangan – yang bertugas menyimpan data penting dan pribadi dari konsumen dan perusahaan – merupakan target yang sangat menarik, yang siap diserang.

Sifat yang saling berhubungan dari sistem keuangan yang mendasari berarti bahwa serangan cyber terhadap satu bank dapat dengan cepat membuka pintu untuk serangan di beberapa bank.

Akibatnya, laporan itu mengatakan penyedia jasa keuangan menghadapi masalah yang sama secara global, dan harus bekerja bersama untuk mengatasi ini dan mengadopsi praktik terbaik.

Survei ini mengungkapkan bahwa lebih dari sepertiga responden di Asia-Pasifik, Eropa, dan AS yang terdaftar mengintegrasikan dan memelihara alat keamanan yang berbeda sebagai titik nyeri operasional teratas mereka.

Prioritas Keamanan di Perusahaan Jasa Keuangan:

  • Penemuan ancaman yang lebih cepat adalah prioritas keamanan pertama atau kedua bagi 40% responden.
  • Temuan tambahan termasuk bahwa 37% responden berurusan dengan lebih dari 200.000 peringatan keamanan harian.
  • 47% mengatakan hanya satu dari lima lansiran yang unik.
  • 67% percaya bahwa mereka membutuhkan alat keamanan yang lebih baik, bukan lebih banyak.

Alat terintegrasi untuk keamanan yang lebih kuat

Industri jasa keuangan berada pada tahap awal dari pergeseran industri-lebar lainny. Ini di sebabkan karena lebih dari 60% responden setuju bahwa industri keuangan membutuhkan alat keamanan yang lebih baik. Pada akhirnya akan memungkinkan otomatisasi, integrasi dan pengaturan tugas yang lebih besar, serta visibilitas end-to-end di seluruh infrastruktur keamanan.

Praktek manajemen risiko cyber tidak mengikuti peningkatan kekhawatiran keamanan cyber di kalangan eksekutif senior di seluruh dunia, sebuah penelitian menunjukkan.

Beberapa organisasi sangat percaya diri dalam kemampuan mereka untuk mengelola risiko serangan cyber. Terutama pada perusahaan perbankan yang sering menjadi korban serangan cyber. Hal menjadikan keamanan cyber sebagai prioritas manajemen risiko tertinggi. Untuk fintech dan perusahaan pialang saham, saat ini backup saja sudah tidak mencukupi serangan cyber yang semakin canggih.

Sebetulnya, untuk strategi keamanan terbaik, perbankan harus memiliki infrastruktur cadangan di tempat yang terpisah, baik secara fisik maupun manajemen. Ini dapat menjadi sebuah “benteng” perlindungan terakhir. Sebab, sekali terjadi downtime, hal ini selain memberikan beban biaya tinggi, reputasi bisnis juga dapat tergerus dalam sekejap.

Sudah waktunya bagi organisasi untuk mengadopsi pendekatan yang lebih komprehensif terhadap ketangguhan dunia maya. Risiko cyber adalah prioritas manajemen yang meningkat seiring penggunaan teknologi dalam bisnis yang juga meningkat dan lingkungan ancaman menjadi lebih kompleks.

Melalui teknologi canggih, alat dan pelatihan, perusahaan dapat lebih melindungi data di jaringan mereka dan siap untuk interupsi bisnis dan risiko reputasi yang terkait dengan serangan cyber.

Berbagi tanggung jawab

Sementara organisasi dapat mengelola risiko cyber secara lebih efektif dengan menerapkan pendekatan komprehensif yang mencakup praktik keamanan yang terbukti, seperti memperbarui sistem secara teratur dan tindakan pencegahan lainnya, laporan tersebut mengatakan mengatasi tantangan manajerial dan teknologi yang disajikan ini dapat ditangani secara lebih efektif ketika tanggung jawab dibagi di antara pemangku kepentingan, termasuk dewan perusahaan, eksekutif C-suite, profesional risiko, dan teknolog.

Pemerintah juga memiliki peran penting. Mengingat tumbuhnya serangan yang di sponsori oleh negara, lebih banyak yang harus dilakukan oleh semua “instrumen pemerintah” untuk bekerja dengan industri untuk meningkatkan kesiapan dunia maya di seluruh sektor dan mengembangkan standar dan praktik terbaik untuk meningkatkan manajemen risiko dunia maya.

Risiko keamanan cyber dapat dikelola, tetapi tidak dihilangkan. Adaptasi dan koordinasi yang efektif diperlukan untuk tetap tahan terhadap ancaman yang signifikan dan dinamis.

Elitery Managed IT Service

Memberikan Solusi Kelancaran dan Keamanan Operasional di Era Digital.

Share This