Di dunia yang terus berkembang ini, ancaman siber juga semakin canggih. Daripada mencoba melindungi terhadap setiap peristiwa keamanan, organisasi harus fokus pada manajemen paparan ancaman secara berkelanjutan. Proses ini memprioritaskan ancaman yang paling mengancam bisnis dan melibatkan lima langkah utama.
Langkah 1: Menilai Paparan Siber
Mulailah dengan mengidentifikasi “permukaan serangan” organisasi—titik masuk dan aset yang rentan. Ini termasuk perangkat tradisional, aplikasi, dan elemen yang kurang terlihat seperti akun media sosial dan sistem rantai pasokan. Pertimbangkan dua area utama untuk inisiatif CTEM (Continuous Threat Exposure Management): permukaan serangan eksternal dan keamanan Software as a Service.
Langkah 2: Mengembangkan Proses Penemuan Aset dan Profil Risikonya
Proses penemuan harus mengidentifikasi aset, kerentanan, dan risiko yang terlihat maupun tersembunyi. Keberhasilan CTEM tidak hanya ditentukan oleh jumlah aset dan kerentanan yang ditemukan, tetapi oleh seberapa baik penilaian ini mencerminkan risiko bisnis dan dampaknya.
Langkah 3: Memprioritaskan Ancaman yang Paling Berisiko
Tujuan utama adalah bukan memperbaiki setiap masalah keamanan, melainkan memprioritaskan ancaman berdasarkan urgensi, keamanan, dan potensi dampaknya terhadap organisasi. Fokuskan pada aset bernilai tinggi dan rencanakan penanganannya dengan tepat.
Langkah 4: Validasi Kemungkinan Serangan dan Reaksi Sistem
Pastikan bahwa kerentanan bisa dieksploitasi, analisis jalur serangan yang mungkin, dan periksa apakah rencana respons saat ini memadai. Penting juga untuk mendapatkan persetujuan dari semua pemangku kepentingan bisnis tentang pemicu yang memerlukan perbaikan.
Langkah 5: Mobilisasi Orang dan Proses
Jangan bergantung sepenuhnya pada otomatisasi; komunikasikan rencana CTEM kepada tim keamanan dan pemangku kepentingan bisnis, dan pastikan rencana tersebut dipahami dengan baik. Dokumentasikan alur persetujuan lintas tim untuk meminimalkan hambatan dalam penerapan dan mitigasi.
Menurut Jeremy D’Hoinne, VP Analyst di Gartner, manajemen paparan ancaman yang berkelanjutan adalah pendekatan sistemik yang efektif untuk terus memperbaiki prioritas dan menyeimbangkan dua realitas keamanan modern. Organisasi tidak dapat memperbaiki segalanya, tetapi bisa memperbaiki prioritas mereka untuk melindungi yang paling penting.
Artikel ini telah diterbitkan oleh Gartner pada 21 Agustus 2023, dengan judul How to Manage Cybersecurity Threats, Not Episodes. Artikel selengkapnya dapat dibaca di sini.
