Lonjakan serangan ransomware di seluruh sektor ritel di Inggris merupakan peringatan bagi setiap bisnis. Berikut ini adalah insiden-insiden yang terungkap - dan rencana empat minggu untuk membantu Anda merespons dengan percaya diri.
Serangkaian insiden dunia maya berdampak tinggi yang melibatkan peritel besar di Inggris telah membawa kerentanan yang telah lama ada menjadi fokus yang tajam - mulai dari paparan pihak ketiga hingga kesenjangan dalam pendeteksian dan respons krisis. Meskipun peristiwa-peristiwa ini terjadi di sektor ritel, risiko yang ditimbulkannya tersebar luas. Baik Anda bergerak di bidang logistik, manufaktur, keuangan, atau lainnya, kebutuhan untuk memperkuat ketahanan dunia maya menjadi lebih mendesak dari sebelumnya.
Artikel ini menguraikan rencana tindakan yang jelas dan terikat waktu untuk membantu organisasi Anda melakukan hal tersebut - hanya dalam waktu 30 hari.
Minggu 1: Memetakan risiko
Mulailah dengan pandangan yang jernih tentang lingkungan Anda. Banyak serangan baru-baru ini yang mengeksploitasi asumsi yang sudah ada sejak lama - seperti keandalan pihak ketiga atau kecukupan alat lama.
Langkah-langkah utama:
Petakan ekosistem pihak ketiga Anda - Siapa yang memiliki akses ke apa? Pemasok mana yang terhubung ke sistem penting Anda?
Menilai kesiapan deteksi - Dapatkah Anda menemukan aktivitas yang tidak biasa, penyalahgunaan kredensial, atau eksfiltrasi data?
Ganti jaminan yang sudah ketinggalan zaman - Beralih dari kuesioner pemasok tahunan ke pemantauan waktu nyata dan intelijen ancaman.
Minggu 2: Perkuat pertahanan Anda
Dengan visibilitas yang telah ditetapkan, langkah selanjutnya adalah penahanan yang menentukan. Ini adalah tentang menutup dengan cepat jalur yang kemungkinan besar akan dieksploitasi oleh para pelaku ancaman.
Langkah-langkah utama:
Memperketat kontrol akses - Batasi akses istimewa dan terapkan izin yang tepat waktu.
Menerapkan pemantauan yang lebih baik - Memprioritaskan visibilitas di seluruh titik akhir dan zona berisiko tinggi.
Perbarui pedoman respons - Pastikan rencana respons Anda terkini, teruji, dan dipahami di seluruh fungsi.
Minggu ke-3: Uji kesiapan Anda
Sering kali, ujian nyata pertama dari rencana tanggap siber adalah serangan itu sendiri. Minggu ini adalah tentang membangun memori otot melalui latihan yang realistis.
Langkah-langkah utama:
Simulasikan pelanggaran - Jalankan skenario tingkat eksekutif yang menguji koordinasi lintas fungsi dan pengambilan keputusan di bawah tekanan.
Berlatih komunikasi - Berlatihlah untuk menanggapi eskalasi media dan media sosial. Bersiaplah untuk memiliki narasi dengan cepat.
Tinjau asuransi Anda - Apakah cakupan cyber Anda mencerminkan risiko saat ini? Apakah jadwal pemberitahuan dan persyaratan pemulihan sudah sesuai dengan kenyataan?
Minggu ke-4: Membangun untuk jangka panjang
Ketahanan siber bukanlah proyek sekali jadi - ini merupakan komitmen berkelanjutan yang harus ditanamkan di seluruh jajaran kepemimpinan, operasi, dan rantai pasokan.
Langkah-langkah utama:
Selesaikan peta jalan tanpa kepercayaan Anda - Jadikan identitas sebagai batas baru dan terapkan pendekatan “jangan pernah percaya, selalu verifikasi”.
Luncurkan pemantauan berkelanjutan - Beralih dari jaminan statis ke visibilitas dinamis - di seluruh sistem internal dan pihak ketiga.
Jadikan siber sebagai agenda tetap - Pengarahan eksekutif triwulanan tentang ketahanan siber harus menjadi praktik standar.
Kenapa sekarang?
Para penyerang memiliki metodologi. Mereka menyerang selama liburan akhir pekan. Mereka menggunakan rekayasa sosial daripada kekerasan. Mereka pergi ke media ketika mereka tidak mendapatkan apa yang mereka inginkan. Dan mereka tahu bahwa banyak organisasi masih bergantung pada asumsi yang ketinggalan zaman tentang akses, deteksi, dan komunikasi.
Namun pelajaran yang paling penting dari insiden yang terjadi baru-baru ini adalah ini: Anda tidak perlu menunggu sampai terjadi pelanggaran untuk bertindak seolah-olah Anda telah mengalaminya. Dengan rencana 30 hari yang jelas, organisasi Anda bisa berubah dari reaktif menjadi tangguh - mulai dari sekarang.
Pelajari lebih lanjut
LRQA mendukung organisasi di seluruh dunia dengan penilaian keamanan siber yang disesuaikan, layanan konsultasi, dan perencanaan respons insiden. Hubungi kami untuk mengetahui bagaimana kami dapat membantu Anda.
