Kejahatan dunia maya adalah ancaman terbesar yang dihadapi perusahaan Australia saat ini

Mengapa pedoman terbaru mengeja bahaya bagi Australia Keamanan siberity

Kejahatan dunia maya adalah ancaman terbesar yang dihadapi perusahaan Australia saat ini, merugikan ekonomi lebih dari perkiraan $3 triliun.

Dengan kecanggihan, kelincahan, dan frekuensi serangan yang meningkat (satu setiap 8 menit di Australia), sangat menggembirakan melihat pemerintah federal menerapkan undang-undang baru sebagai tanggapan. Namun, meskipun tujuannya adalah untuk melindungi infrastruktur penting Australia dengan lebih baik, kerangka kerja keamanan siber baru ini dapat melakukan hal yang sebaliknya.

Awalnya dirancang pada tahun 2018, ‘Undang-Undang Perlindungan Infrastruktur Kritis 2022’ yang direformasi mulai berlaku pada bulan Juli tahun ini. Dengan kerangka kerja yang ditingkatkan untuk menangani ancaman dunia maya, ini mencakup serangkaian tindakan yang harus dipatuhi oleh bisnis dan layanan Australia.

Secara teori, undang-undang baru ini sangat penting untuk menjaga Australia trendy. Keberadaannya memberikan tolok ukur bagi para profesional TI dan OT di berbagai industri yang lebih besar, dan memastikan keamanan adalah tanggung jawab bersama.

Pentingnya menangani tanggung jawab ini tidak dapat dilebih-lebihkan dalam lingkungan peningkatan ancaman dunia maya terhadap layanan dan bisnis penting selama beberapa tahun terakhir – termasuk jaringan parlemen federal, sektor medis, universitas, dan bisnis perangkat lunak utama.

Ambil contoh serangan terbaru pada jaringan Optus, yang telah melihat jutaan pelanggan berpotensi terpengaruh, dengan nama lengkap, tanggal lahir, dan element kontak dicuri.

Sementara Optus dilindungi oleh asuransi, ini adalah pengingat bahwa perencanaan skenario dan mitigasi risiko yang memadai merupakan bagian integral untuk mencegah serangan yang semakin canggih ini. Berpotensi menjadi salah satu serangan terbesar yang pernah dilihat Australia hingga saat ini, ini merupakan peringatan bagi kita semua bahwa keamanan siber tidak pernah lebih kritis.

Pemberlakuan undang-undang baru ini merupakan tanda positif bahwa Australia menanggapi ancaman keamanan siber dengan lebih serius. Namun, beberapa amandemen menandakan evolusi aturan yang semakin ketat yang bisa menjadi tidak realistis dan tidak dapat dicapai – yang pada akhirnya mengancam keefektifan dan integritas sistem.

Salah satu pembaruan tersebut adalah perubahan tenggat waktu pelaporan insiden. Sejalan dengan undang-undang baru, organisasi sekarang diharuskan untuk memberi tahu Pusat Keamanan Siber Australia (ASCS) dalam waktu 12 jam setelah mengetahui suatu insiden. Kegagalan untuk mematuhi dapat mengakibatkan denda mulai dari $ 11.000.

Hal ini tidak hanya dapat berimplikasi pada bisnis kecil, yang seringkali memiliki lebih sedikit sumber daya untuk mengidentifikasi dan mengelola serangan terhadap aset mereka, tetapi juga mengurangi apa yang seharusnya menjadi prioritas manajemen risiko.

Batas waktu pelaporan standar 12 jam juga tidak mempertimbangkan tantangan dan proses dari berbagai industri – keuangan vs sektor makanan, misalnya.

Kecanggihan dan kompleksitas kejahatan dunia maya berarti bahwa, dalam banyak kasus, waktu yang diperlukan untuk mengidentifikasi serangan dengan benar dan solusi potensial juga sulit diprediksi.

Dalam skala international, waktu pelaporan untuk insiden sebelumnya sekitar 72 jam, yang berarti tenggat waktu telah berkurang dari tiga hari menjadi satu. Risiko dalam pengurangan waktu pelaporan yang berkelanjutan ini adalah bahwa persyaratan mungkin menjadi sangat rendah – berpotensi untuk pemberitahuan segera atau ‘nol jam’ – sehingga tidak berkelanjutan.

Organisasi harus memiliki waktu yang cukup untuk mengidentifikasi pelanggaran, menyelidiki insiden tersebut, dan menghasilkan laporan yang akurat tanpa takut akan konsekuensi hukum, biaya, dan merek yang berpotensi merusak.

Sementara pedoman terbaru mengisyaratkan kerangka kerja yang lebih ketat di masa depan, persyaratan saat ini dapat dicapai untuk organisasi yang siap. Untuk organisasi mana pun, baik 300 atau 30.000, kunci untuk mengelola keamanan siber secara efektif adalah memahami tanggung jawab dan memiliki rencana yang jelas.

Untuk menerapkan keamanan siber yang paling efektif, Anda harus terlebih dahulu memiliki visibilitas atas semua sistem Anda. Di Schneider, kami bekerja dengan bisnis setiap hari untuk memahami tantangan unik mereka dan memastikan jalur komunikasi yang terbuka. Kami juga memiliki arahan keamanan siber khusus untuk memastikan peran dan tanggung jawab yang jelas.

Untuk mempraktikkan apa yang kami khotbahkan, kami meningkatkan keterampilan orang-orang kami melalui sertifikasi keamanan siber tahunan wajib, dan kami memiliki Akademi Digital Keamanan Siber yang menghadap pelanggan, sumber on-line yang menyediakan konten keamanan siber pendidikan, serta peluang untuk terlibat dengan pakar industri melalui webinar dan Tanya Jawab.

Kami juga bermitra dengan para pemimpin lain di bidang keamanan siber untuk membantu pelanggan kami memanfaatkan investasi yang telah mereka buat di lingkungan TI mereka yang ada.

Baik Anda memulai, UKM, atau perusahaan international, pedoman baru ini merupakan pengingat penting bahwa berinvestasi dalam keamanan siber bukan hanya hal yang benar untuk dilakukan, tetapi juga penting untuk bisnis Anda.

Nikki Saunders

Nikki adalah Manajer Program Ekosistem Keamanan siber, Pasifik, Schneider Electrical