Meskipun pernyataan yang dikeluarkan oleh CrowdStrike menolak hubungan antara apa yang disebut 'pemadaman siber' yang terjadi hari ini (19) dengan masalah keamanan informasi, karena tidak ada serangan siber, para ahli di bidangnya menyatakan bahwa kasus ini memang merupakan insiden keamanan. Untuk para profesional ini, peristiwa tersebut menunjukkan perlunya perusahaan memasukkan kepatuhan terhadap aturan yang ditetapkan dalam ISO 27001 dan rencana terstruktur untuk kelangsungan bisnis dan respons terhadap insiden ke dalam daftar prioritas bisnis mereka.
Untuk Bruna Fabiane da Silva, mitra DeServ Academy, yang terpilih pada akhir tahun lalu sebagai salah satu dari 50 Wanita Terbaik dalam Keamanan Siber di Amerika oleh WOMCY (LATAM Women in Cybersecurity), kasus ini tetap merupakan insiden keamanan karena masalah tersebut mengenai pilar 'ketersediaan', apa yang merupakan salah satu dari tiga dasar keamanan informasi. “Kegagalan yang terjadi selama pembaruan sistem membuat beberapa aset keamanan informasi tidak tersedia dan ini menyebabkan kerugian dan kerusakan dalam proporsi yang sangat besar secara geografis”, katakan
Menurut dia, insiden tersebut menunjukkan bahwa strategi keamanan terbaik untuk perusahaan bukan hanya memperhatikan keamanan informasi terkait 'kerahasiaan', yang akan terhubung untuk mencegah kebocoran data atau paparan yang tidak semestinya. Begitu sedikit cukup untuk khawatir tentang masalah yang terkait dengan 'integritas' informasi, apa yang terjadi ketika data dimodifikasi secara tidak semestinya. Selain dari dua aspek ini, juga perlu melindungi 'ketersediaan' data, yang merupakan aspek yang sepenuhnya berfokus pada kelangsungan bisnis
"Untuk perusahaan yang ingin melindungi diri dari ketidaktersediaan ini dalam waktu yang lama", adalah penting untuk mengadopsi aturan kebijakan cadangan yang terdapat dalam ISO 27001, apa itu ISO keamanan informasi.Norma ini memberikan rekomendasi untuk memiliki strategi cadangan 3,2,1. Ini berarti bahwa organisasi harus menyediakan tiga lingkungan untuk menyimpan informasi, menjadi dua di antaranya, setidaknya, di media fisik yang diinstal di tempat terpisah dan satu ketiga di awan, misalnya,"jelaskan"
CEO dan pendiri DeServ, Thiago Guedes, menarik perhatian pada fakta bahwa perusahaan sering kali sangat bergantung pada satu solusi keamanan tertentu dengan mengaitkan seluruh strategi pada satu alat tunggal
"Sepertinya, berdasarkan kepercayaan pada teknologi ini, banyak di antaranya tidak memiliki strategi keberlanjutan bisnis yang kuat. Tapi kasus hari ini, seperti banyak yang telah terjadi di masa lalu, menunjukkan bahwa, meskipun memiliki solusi yang sangat dapat diandalkan dan berkualitas tinggi, penting untuk memiliki rencana kelangsungan bisnis untuk menghindari penghentian aktivitas yang lebih lama, menyimpulkan
