Dalam beberapa tahun terakhir, biaya premi asuransi siber yang semakin naik telah menjadi perhatian serius bagi perusahaan-perusahaan dari berbagai ukuran. Kenaikan ini terutama dipicu oleh lonjakan besar klaim serangan siber di seluruh dunia. Analis S&P Global mencatat peningkatan klaim ransomware sebesar 232% dari tahun 2019 hingga 2021. Karena serangan siber saling terhubung, perusahaan asuransi siber kini meninjau kembali cakupan mereka — termasuk kampanye rekayasa sosial atau serangan yang didukung negara — untuk mengelola risiko secara lebih baik.
Dalam kondisi pasar ini, meningkatkan praktik keamanan siber sangat penting bagi organisasi untuk mengelola biaya dengan efektif. Misalnya, menjaga kebersihan siber yang lebih baik dan melakukan pemantauan terus-menerus dapat mengurangi kemungkinan klaim dan membantu mendapatkan perlindungan asuransi dengan biaya yang lebih terjangkau. Berikut adalah enam praktik terbaik keamanan siber yang dapat membantu organisasi memperkuat jaringan mereka:
- Otentikasi Multi-Faktor (MFA)
MFA dan otentikasi dua faktor semakin populer di perusahaan karena kebutuhan untuk memverifikasi identitas pengguna yang masuk ke jaringan. MFA adalah langkah sederhana yang dapat diterapkan untuk memastikan keaslian pengguna, mengingat serangan yang sering menggunakan taktik rekayasa sosial.
- Pencadangan dan Penyimpanan Data di Lokasi Eksternal
Memiliki cadangan dan penyimpanan data eksternal sangat penting dalam menghadapi serangan yang mengenkripsi atau mengancam data sensitif. Solusi ini tidak hanya membantu memulihkan operasi bisnis, tetapi juga menunjukkan kepada asuransi bahwa perusahaan siap dalam menghadapi risiko.
- Manajemen Identitas dan Akses (IAM)
Manajemen ini krusial untuk memantau aktivitas pengguna secara terus-menerus, mengurangi kemungkinan serangan yang tidak terdeteksi dalam jaringan.
- Kemitraan dalam Respons Krisis
Bermitra dengan ahli hukum dan responden insiden dapat membantu mengelola risiko hukum dan teknis setelah terjadi serangan siber.
- Latihan Meja Putar
Latihan meja putar (tabletop exercises) adalah simulasi yang dilakukan oleh organisasi untuk menguji dan mempersiapkan respons mereka terhadap berbagai skenario krisis atau serangan, termasuk serangan siber. Latihan ini membantu tim keamanan dan manajemen untuk mempersiapkan tanggapan terhadap serangan siber dengan lebih baik, mengurangi dampak negatif pada reputasi dan biaya perusahaan.
- Kerangka Kerja Zero Trust
Pendekatan ini membatasi akses tidak sah dalam lingkungan perusahaan, mengurangi risiko dari akun yang diretas dan meningkatkan keamanan secara keseluruhan.
Menerapkan praktik-praktik ini tidak hanya membantu melindungi organisasi dari serangan siber, tetapi juga memperkuat posisi mereka dalam mendapatkan perlindungan asuransi yang lebih baik.
Artikel ini telah diterbitkan oleh ERMA, dengan judul “6 Tips for Improving Network Security”. Artikel selengkapnya dapat dibaca di sini.