Apa itu ketahanan siber?
Ketahanan siber adalah kemampuan organisasi untuk mencegah, bertahan, dan pulih dari insiden keamanan siber.
X-Force Threat Intelligence Index 2023 Laporan Biaya Pelanggaran Data 2023
Pebisnis bekerja pada komputer desktop di malam hari
Definisi ketahanan siber

Ketahanan siber adalah konsep yang menyatukan keberlangsungan bisnis, keamanan sistem informasi dan ketahanan organisasi. Artinya, konsep ini menggambarkan kemampuan untuk terus memberikan hasil yang diinginkan meskipun mengalami peristiwa siber yang menantang, seperti serangan siber, bencana alam atau kemerosotan ekonomi. Tingkat kemahiran dan ketahanan keamanan informasi yang terukur mempengaruhi seberapa baik organisasi dapat melanjutkan operasi bisnis dengan sedikit atau tanpa downtime, dengan kata lain.
Mengapa ketahanan siber itu penting

Strategi ketahanan siber sangat penting untuk kelangsungan bisnis. Hal ini dapat memberikan manfaat lebih dari sekadar meningkatkan postur keamanan perusahaan dan mengurangi risiko paparan terhadap infrastruktur penting. Ketahanan siber juga membantu mengurangi kerugian finansial dan kerusakan reputasi. Dan jika sebuah organisasi menerima sertifikasi ketahanan siber, organisasi tersebut dapat menanamkan kepercayaan pada klien dan pelanggannya. Lebih jauh lagi, perusahaan yang tangguh di dunia maya dapat mengoptimalkan nilai yang diciptakannya bagi para pelanggannya, meningkatkan keunggulan kompetitifnya melalui operasi yang efektif dan efisien.

Mengurangi kerugian finansial

Kerugian finansial dapat menyebabkan hilangnya kepercayaan dari para pemangku kepentingan perusahaan, seperti pemegang saham, investor, karyawan, dan pelanggan. Menurut Laporan Organisasi Tangguh Siber 2020 dari IBM Security™, lebih dari 50% organisasi mengalami insiden keamanan siber yang secara signifikan mengganggu teknologi informasi (TI) dan proses bisnis. Selain itu, biaya rata-rata pelanggaran data adalah USD 4,24 juta, menurut Studi Biaya Pelanggaran tahun 2021 dari Ponemon.

Mendapatkan kepercayaan pelanggan dan bisnis

Untuk menarik pelanggan dan mendapatkan bisnis mereka, beberapa organisasi mematuhi standar manajemen internasional, seperti ISO/IEC 27001 yang disediakan oleh Organisasi Internasional untuk Standardisasi. ISO / IEC 27001 menyediakan kondisi untuk sistem manajemen keamanan informasi (ISMS) untuk mengelola keamanan aset seperti detail karyawan, informasi keuangan, kekayaan intelektual, atau informasi pihak ketiga yang dipercayakan. Di AS, perusahaan mungkin mencari sertifikasi dengan Standar Keamanan Data Industri Kartu Pembayaran (PCI-DSS), prasyarat untuk memproses pembayaran seperti dengan kartu kredit.

Meningkatkan keunggulan kompetitif

Ketahanan siber memberi organisasi keunggulan kompetitif dibandingkan perusahaan yang tidak memilikinya. Perusahaan yang mengembangkan sistem manajemen berdasarkan praktik terbaik, seperti Information Technology Infrastructure Library (ITIL), akan menciptakan operasi yang efektif. Begitu juga ketika mereka mengembangkan sistem manajemen untuk ketahanan siber. Dan sebagai hasilnya, sistem ini menciptakan nilai bagi pelanggan mereka.
Apa yang dimaksud dengan ketahanan siber yang efektif?

Ketahanan siber yang efektif haruslah merupakan strategi berbasis risiko di seluruh perusahaan, sebuah pendekatan kolaboratif yang digerakkan dari para eksekutif ke semua orang dalam organisasi, mitra, peserta rantai pasokan, dan pelanggan. Perusahaan harus secara proaktif mengelola risiko, ancaman, kerentanan, dan dampaknya terhadap informasi penting dan aset pendukung.

Ketahanan siber yang efektif juga melibatkan tata kelola, manajemen risiko, pemahaman tentang kepemilikan data, dan manajemen insiden. Menilai karakteristik ini juga menuntut pengalaman dan penilaian.

Selain itu, organisasi juga harus menyeimbangkan risiko dunia maya dengan peluang yang dapat dicapai dan keunggulan kompetitif. Hal ini harus mempertimbangkan apakah pencegahan yang hemat biaya dapat dilakukan dan apakah pencegahan tersebut dapat mencapai deteksi dan koreksi yang cepat dengan efek jangka pendek yang baik terhadap ketahanan siber. Untuk melakukan hal ini, perusahaan harus menemukan keseimbangan yang tepat antara tiga jenis kontrol: preventif, detektif, dan korektif. Kontrol ini mencegah, mendeteksi, dan memperbaiki insiden yang mengancam ketahanan siber organisasi.
Bagaimana cara kerja ketahanan siber?

Ketahanan siber dapat dipahami melalui siklus hidup berdasarkan tahapan siklus hidup layanan Information Technology Infrastructure Library (ITIL): strategi, desain, transisi, operasi, dan peningkatan.

 Strategi ketahanan siber

Berdasarkan tujuan organisasi, pekerjaan strategi mengidentifikasi aset-aset penting, seperti informasi, sistem, dan layanan yang paling penting bagi organisasi dan para pemangku kepentingan. Pekerjaan ini juga termasuk mengidentifikasi kerentanan dan risiko yang mereka hadapi.

 Desain ketahanan siber

Pekerjaan desain memilih kontrol, prosedur, dan pelatihan sistem manajemen yang sesuai dan proporsional untuk mencegah kerusakan pada aset-aset penting, jika memungkinkan. Pekerjaan ini juga mengidentifikasi siapa yang memiliki wewenang untuk memutuskan dan bertindak.

 Transisi ketahanan siber

Pekerjaan transisi dari desain ke penggunaan operasional menguji kontrol dan menyempurnakan deteksi insiden untuk mengidentifikasi ketika aset penting berada di bawah tekanan dari tindakan internal, eksternal, disengaja atau tidak disengaja.

 Operasi ketahanan siber

Pekerjaan operasional mengontrol dan mendeteksi serta mengelola peristiwa dan insiden dunia maya, termasuk pengujian kontrol yang berkelanjutan untuk memastikan efektivitas, efisiensi, dan konsistensi.

 Evolusi ketahanan siber

Evolution bekerja secara terus-menerus melindungi lingkungan yang terus berubah. Ketika organisasi pulih dari insiden, mereka harus belajar dari pengalaman, memodifikasi prosedur, pelatihan, desain, dan bahkan strategi mereka.
Solusi terkait
 Penyimpanan IBM FlashSystem®

Platform IBM Storage FlashSystem® memberikan perlindungan data yang komprehensif dan kesiapsiagaan terhadap serangan siber, mulai dari pencegahan, pendeteksian, hingga penyelesaian.

 Jelajahi perlindungan data penyimpanan
IBM Security® QRadar® SIEM

IBM Security® QRadar® SIEM menerapkan pembelajaran mesin dan analitik perilaku pengguna pada lalu lintas jaringan di samping log tradisional, sehingga analis dapat memperoleh peringatan yang lebih akurat, kontekstual, dan diprioritaskan. 

 Jelajahi pendekatan yang lebih cerdas untuk mendeteksi ancaman
Tim respons insiden X-Force®

 Layanan Tanggap Insiden X-Force® dapat membantu mencegah atau merespons serangan di masa mendatang dengan cepat.

 Jelajahi layanan respons insiden
Sumber daya keamanan siber Lokakarya Framing dan Penemuan IBM Security®

Pahami lanskap keamanan siber Anda dan prioritaskan inisiatif bersama dengan arsitek dan konsultan keamanan senior IBM dalam sesi berpikir desain selama 3 jam, baik secara virtual maupun tatap muka, gratis.

 Apa yang dimaksud dengan keamanan data?

Pelajari apa itu keamanan data, mengapa hal ini penting, dan strategi apa yang harus diterapkan.

 Apa itu SIEM?

Pelajari apa itu informasi keamanan dan manajemen peristiwa (SIEM), apa yang dilakukannya, dan mengapa hal itu penting. Selain itu, pelajari juga alat dan fitur apa saja yang terlibat dan praktik terbaik saat menerapkan SIEM.

 Apa yang dimaksud dengan serangan siber?

Pelajari apa itu serangan siber, mengapa hal itu terjadi, dan siapa yang berada di belakangnya. Selain itu, pelajari juga apa yang menjadi target penyerang siber, jenis serangan yang umum, dan cara mengurangi serangan siber.
Ambil langkah selanjutnya

Lihat bagaimana rangkaian platform Penyimpanan IBM FlashSystem dapat membantu mengurangi waktu pemulihan dari berhari-hari menjadi hanya dua hingga tiga jam, memulihkan aplikasi bisnis yang sangat penting untuk meminimalkan gangguan.

 Pelajari lebih lanjut tentang IBM Storage FlashSystem