Ancaman siber semakin berkembang pesat, terutama di industri pertambangan dan logam. Menurut Survei Keamanan Informasi Global (GISS) terbaru dari EY, 71% responden dari sektor pertambangan melaporkan peningkatan serangan yang mengganggu dalam 12 bulan terakhir, sementara 55% eksekutif khawatir dengan kemampuan mereka untuk mengelola ancaman ini.
Saat ini, semua organisasi pertambangan secara default sudah menjadi digital. Ketergantungan pada teknologi, otomatisasi, dan data operasi semakin meningkat untuk mendorong produktivitas dan efisiensi biaya. Namun, hal ini juga memperluas permukaan serangan, membuat pengamanan lingkungan digital menjadi lebih sulit.
Lanskap teknologi setiap organisasi unik dan kompleks, mencakup berbagai tim yang bertanggung jawab untuk perencanaan strategis, penganggaran, dan dukungan. Dengan banyaknya perangkat yang terhubung, seperti laptop, tablet, dan sensor pintar, yang mengakses sistem organisasi, batas keamanan menjadi kabur.
Serangan siber bisa berupa gangguan layanan bisnis, kebocoran data besar-besaran, penipuan siber, ransomware, dan kampanye ancaman berkelanjutan terhadap target strategis. Biaya dari serangan ini terus meningkat, diperkirakan akan mencapai US$10,5 triliun per tahun pada 2025.
Pendanaan keamanan siber sering kali tidak sejalan dengan risiko yang berkembang. Setengah dari responden GISS menyatakan anggaran mereka kurang untuk mengatasi tantangan yang ada.
Perubahan budaya dan kesadaran terhadap risiko siber sangat penting. Organisasi harus mengadopsi prinsip manajemen risiko yang baik, menganggap risiko siber seperti risiko bisnis lainnya. Langkah pertama adalah memahami lanskap ancaman siber dan mengembangkan rencana yang jelas.
Beberapa langkah yang dapat diambil meliputi:
- Mengidentifikasi aset kritis dan memetakan risiko.
- Meningkatkan kontrol dan proses untuk mendeteksi, melindungi, merespon, dan pulih dari serangan.
- Menilai dan memantau kinerja serta posisi risiko residu secara berkala.
- Meningkatkan investasi berdasarkan pendekatan risiko yang terkelola.
- Membuat keamanan menjadi tanggung jawab semua orang di organisasi.
Chief Information Security Officer (CISO) harus mempersiapkan arsitektur keamanan modern dan meningkatkan profil siber sebagai prioritas strategis untuk mengatasi potensi gangguan bisnis dan dampak finansial akibat kejahatan siber.
Dengan pendekatan yang tepat, industri pertambangan dan logam dapat mengelola risiko siber secara efektif, melindungi produktivitas, dan merealisasikan tujuan digital mereka.
Artikel ini telah diterbitkan oleh EY, dengan judul Does Cyber Risk Only Become a Priority Once You’ve Been Attacked?. Artikel selengkapnya dapat dibaca di sini.