Cibersegurança: a importância de se investir em segurança da informação

Berinvestasi dalam keamanan informasi (IS) adalah cara yang paling efektif untuk melindungi data dan sistem internal terhadap akses yang tidak sah dan ancaman cyber lainnya.Dengan program tata kelola yang solid dan efektif, organisasi dapat memastikan bahwa tiga pilar keamanan informasi (Integritas, ketersediaan dan kerahasiaan (Integritas, ketersediaan dan kerahasiaan 2 dipertahankan, memastikan bahwa perusahaan aman dari akses yang tidak sah.

Menurut sebuah studi yang dilakukan oleh Solo Iron, sebuah vertikal keamanan cyber dari Solo Network, serangan cyber meningkat sebesar 70% di Brasil pada kuartal kedua tahun ini saja.Untuk membuat keadaan menjadi lebih buruk, skenario ini diikuti oleh seluruh Amerika Latin, yang mencatat sekitar 53% lebih banyak saham jenis ini dalam periode analisis yang sama, menurut laporan lain yang dirilis oleh Check Point Research.

Terlepas dari ukuran atau segmen, bisnis apa pun dapat menjadi sasaran serangan ini, dari pasar kecil dengan hanya dua komputer yang terhubung ke internet, hingga industri besar dengan kehadiran global. Di antara alasan utama yang menjelaskan kejadian ini, patut dicatat bahwa banyak manajer, terutama dari perusahaan kecil dan menengah, meremehkan pentingnya berinvestasi dalam keamanan informasi, percaya bahwa mereka tidak berada di radar penyerang.

Namun, bertentangan dengan pemikiran ini, menurut Kaspersky, UKM menghadapi 365 upaya serangan per menit di Brasil TETAPI, adalah orang-orang yang paling tidak menggunakan beberapa jenis asuransi cyber yang melindungi mereka dari tindakan kriminal ini. Keengganan terhadap investasi ini bukan lagi pilihan, terutama dalam menghadapi pasar yang semakin mengglobal, di mana informasi merupakan aset berharga untuk pengambilan keputusan. Dalam konteks ini, pencurian data sensitif dapat menyebabkan kerugian finansial dan kerusakan besar lainnya.

Menghadapi risiko seperti itu, berinvestasi dalam keamanan informasi (IS) dan memiliki program tata kelola data adalah cara paling efektif untuk melindungi data dan sistem internal terhadap serangan dan ancaman cyber lainnya. Menerapkan praktik baik yang mengurangi kerentanan dalam lingkungan komputasi, melindungi aset dan dengan demikian menjaga reputasi organisasi sangat penting.

Dalam praktiknya, arah ini tidak boleh terbatas pada penggabungan sumber daya teknologi yang menguntungkan bagi keamanan, seperti kecerdasan buatan (AI), yang mampu menganalisis data dalam jumlah besar, mengidentifikasi pola perilaku, dan mendeteksi aktivitas mencurigakan yang dapat menimbulkan risiko keamanan. Program tata kelola yang terstruktur dengan baik mencakup kebijakan keamanan informasi yang jelas dan obyektif, selain melakukan pelatihan rutin (diajarkan setidaknya setahun sekali) untuk semua karyawan, kebijakan kata sandi yang kuat, dan penerapan kontrol akses ke sistem dan file perusahaan.

Selain hal-hal yang disebutkan di atas, sangat penting bagi organisasi untuk memiliki mekanisme perlindungan dasar, seperti firewall, antivirus, VPN, serta penggunaan eksklusif perangkat lunak berlisensi yang menerima pembaruan terus-menerus namun tetap terlindungi dari ancaman terbaru.

Penting juga untuk memastikan bahwa seluruh program diaudit secara berkala oleh auditor independen untuk memastikan efektivitas dan evolusi berkelanjutannya.

Secara hukum, ada juga faktor LGPD (UU Perlindungan Data Umum) tahun 2018 (Ketidakpatuhan Data dapat mengakibatkan denda harian atau sederhana, mulai dari 2% penagihan hingga R$ 50 juta untuk pelanggaran, selain memblokir data dan penangguhan aktivitas perusahaan. Namun, jauh melampaui hukuman finansial, perusahaan yang tidak mematuhi standar tersebut dapat dikenakan semacam “publisitas pelanggaran”, yang dapat diungkapkan di situs resminya atau di outlet media lainnya, yang tentunya akan menjadi titik negatif yang luar biasa untuk reputasinya.

Menjadi sesuai dengan LGPD adalah kewajiban organisasi di Brasil, tetapi ini berakhir menjadi konsekuensi alami dari program tata kelola yang mapan, pelatihan reguler dan audit independen. Dengan demikian, risiko perusahaan yang menderita pencurian atau kehilangan data berkurang secara signifikan, baik oleh kegagalan manusia atau teknis.

Ramon Silva's dia adalah Analis Jaringan di ECOVIS BSP.

Thyago Baruchi beliau adalah Partner dan IT Manager di ECOVIS BSP.