Kesadaran Keamanan Cyber Prioritas Utama Di Sektor Keuangan

Kesadaran Keamanan Cyber Prioritas Utama Di Sektor Keuangan
Kesadaran Keamanan Cyber Prioritas Utama Di Sektor Keuangan
Ancaman cyber pada seluruh Industri terus meningkat, terutama di sektor keuangan. Kepala keamanan informasi di sektor keuangan harus menjadikan kesadaran keamanan cyber menjadi prioritas utama.

Petugas keamanan informasi sektor keuangan (CISO) di seluruh dunia telah mengidentifikasi pelatihan karyawan sebagai hal penting untuk meningkatkan praktik keamanan cyber. Kesadaran tersebut secara rutin dilaporkan kepada pihak otoritas jasa keuangan setiap tiga bulan sekali.

Kesadaran Keamanan Cyber Sebagai Prioritas di Sektor Keuangan

Pelatihan karyawan adalah prioritas utama untuk meningkatkan keamanan, menurut 35% dari CISO yang disurvei oleh Pusat Informasi dan Analisis Informasi Jasa Keuangan (FS-ISAC). Kesadaran keamanan cyber lebih dapat diandalkan dalam meningkatkan keamanan sistem informasi perbankan.

Peningkatan postur infrastruktur dan pertahanan jaringan juga disebut sebagai prioritas utama oleh 25% responden, diikuti dengan pencegahan pelanggaran (17%). Dengan praktik pencadangan data dan sistem yang terbaik , hal ini dapat meningkatkan keamanan di bidang perbankan dimana serangan cyber ke lembaga keuangan masih terus meningkat dan belum ada tren penurunan.

Peningkatan infrastruktur, pertahanan jaringan dan pencegahan pelanggaran juga diprioritaskan, terutama oleh pelaporan CISO ke dalam fungsi teknis seperti chief information officer (CIO), menurut laporan tren keamanan cyber FS-ISAC CISO.

Pelatihan karyawan adalah prioritas utamanya untuk pelaporan CISO ke fungsi non-teknis seperti chief operations officer (COO) atau General Counsel.

Laporan tersebut ditujukan untuk membantu para pemimpin dan bisnis memahami tren keamanan dunia maya. Di seluruh dunia, mengatakan sementara keamanan cyber digunakan untuk ditangani di ruang server, dan itu sekarang menjadi topik di tingkat dewan.

Survei menemukan bahwa laporan triwulanan kepada dewan direksi adalah yang paling umum (53%), dengan beberapa CISO (8%) melaporkan lebih dari empat kali setahun atau bahkan setiap bulan.

Di era meningkatnya ancaman keamanan dan kerentanan, laporan kesadaran keamanan cyber dapat menunjukkan bahwa CISO terus update mempertimbangkan risiko keamanan dan pertahanan yang efektif sebagai prioritas.

Karena keamanan semakin menjadi perhatian bagi lembaga keuangan, peran CISO telah didorong ke dalam sorotan organisasi, kata laporan itu. Kesadaran keamanan cyber harus mencakup seluruh elemen di perusahaan.

Namun, penelitian ini menemukan bahwa dua-pertiga CISO tidak melaporkan kepada CEO, dan bahwa rantai komando cyber atas lebih mungkin di awasi oleh CIO, diikuti oleh chief risk officer (CRO) dan kemudian COO. Hanya 8% yang mengatakan mereka melapor ke CEO.

sistem monitoring cctv secara terpusat dan online untuk keamanan ATM perbankan

Rekomendasi dari FS-ISAC

FS-ISAC merekomendasikan pelatihan karyawan harus diprioritaskan untuk semua CISO, terlepas dari struktur pelaporan karena karyawan berfungsi sebagai garis pertahanan pertama.

Pelatihan karyawan harus mencakup beberapa faktor penting dalam kesadaran keamanan cyber. Seperti, mengunduh dan mengeksekusi aplikasi yang tidak sesuai dengan kebijakan perusahaan dan peraturan yang relevan. Hal ini sering dikenal sebagai potensi risiko dari “Shadow IT”.

Selain itu, melatih karyawan tentang cara melaporkan email dan lampiran yang mencurigakan, juga termasuk pada lingkup edukasi keamanan cyber.

FS-ISAC juga mendorong pelaporan yang lebih sering dan tepat waktu kepada dewan direksi untuk memastikan bisnis mempertahankan postur risiko “siap” dan bahwa praktik cyber jelas bagi anggota dewan.

Ketika lanskap ancaman bergeser, FS-ISAC merekomendasikan bahwa CISO telah memperluas tanggung jawab pelaporan. Aliran informasi kritis dan langsung kepada CEO serta dewan direksi akan membantu meningkatkan transparansi dan memfasilitasi pengambilan keputusan yang lebih cepat.

Praktik pencadangan terbaik masih sering dilewatkan oleh institusi keuangan, terutama pada perusahaan perbankan. Praktik tersebut mengharuskan perbankan untuk memiliki beberapa pencadangan. Sangat penting, perbankan harus memiliki pencadangan diluar sistem dan manajemen mereka sendiri.

Perbankan yang hanya mengandalkan pencadangan secara internal akan lebih rentan terkena serangan cyber. Para pimpinan perbankan harus mulai memikirkan ulang hal ini untuk meningkatkan keamanan sistem informasi perbankan mereka.

Kesimpulan:

Kesadaran keamanan cyber di sektor keuangan semakin menjadi penting. Hal ini disebabkan karena risiko kerentanan berasal dari internal. Shadow IT dan lampiran jahat di sebuah email sering membuat sebuah bisnis terkena serangan cyber.

Para pimpinan IT di sektor keuangan harus memikirkan ulang strategi keamanan cyber mereka. Meningkatkan postur infrastruktur dapat dilakukan dengan memiliki cadangan sistem dan data di tempat yang terpisah dan di luar manajemen.

Komentar ditutup.