Perusahaan teknologi selalu menjadi target serangan siber, baik sebagai penyedia maupun konsumen. Mereka perlu mengelola risiko dalam rantai pasokan perangkat lunak yang semakin kompleks, menggunakan komponen open-source untuk mempercepat siklus pengembangan. Namun, ketergantungan ini juga memperbesar risiko siber.
- Ketentuan Kontraktual
Perusahaan teknologi harus membangun perlindungan keamanan siber dalam persyaratan vendor dan kontrak mereka. Misalnya, mereka dapat mengharuskan vendor untuk memiliki sertifikasi SOC 2 atau ISO. Selain itu, mereka harus meninjau kontrak untuk menambahkan ketentuan perlindungan, ganti rugi, batasan tanggung jawab, dan kewajiban untuk mengungkapkan serta bekerja sama selama investigasi.
- Jaminan Internal
Perusahaan harus memastikan bahwa mereka telah memperkuat keamanan siber dari dalam. Ini termasuk memiliki penilaian jujur tentang kemampuan internal mereka dan langkah-langkah seperti manajemen aset TI dan basis data manajemen konfigurasi. Selain itu, perusahaan perlu mengotomatiskan pengujian keamanan perangkat lunak dan memastikan integritasnya sepanjang siklus pengembangan.
- Asuransi
Asuransi menjadi respons risiko residual klasik. Perusahaan harus mengasuransikan risiko yang tidak dapat dicegah atau dideteksi. Selain itu, persyaratan asuransi seringkali membantu mengidentifikasi risiko yang ada.
Menghadapi risiko keamanan siber, perusahaan teknologi dapat memperoleh keunggulan kompetitif dengan transparansi dan ketelitian dalam keamanan produk mereka. Pelanggan merasa lebih percaya jika perusahaan telah memenuhi persyaratan keamanan siber mereka sebelumnya.
Secara keseluruhan, perusahaan teknologi perlu mengadopsi pendekatan tiga kaki—ketentuan kontraktual, jaminan internal, dan asuransi—untuk mengelola risiko keamanan siber mereka dengan efektif.
Artikel ini telah diterbitkan oleh Grant Thornton pada 14 November 2022 dengan judul How Tech Firms Can Form A Cybersecurity Tripod. Artikel selengkapnya dapat dibaca di sini.