Perusahaan yang rentan secara finansial mungkin enggan untuk meluangkan waktu dan biaya untuk penyelidikan kriminal atau risiko kerusakan reputasi jika pelanggaran diketahui oleh publik.
“Dampak yang merugikan dari serangan keamanan siber menyoroti bahwa penting bagi organisasi untuk mengetahui risiko pelanggaran yang melibatkan data bersama dengan pemasok, ketika mengevaluasi kebutuhan keamanan siber untuk bisnis. Pandemi telah mengubah lanskap ancaman dan organisasi harus siap beradaptasi dengannya. Perusahaan harus melakukan penilaian terhadap pemasok berdasarkan jenis pekerjaan yang mereka lakukan dan kompleksitas akses yang mereka terima (apakah mereka berurusan dengan data dan infrastruktur sensitif atau tidak), dan menerapkan persyaratan keamanan yang sesuai,” jelas Evgeniya Naumova, Executive VP, Corporate Business Kaspersky.
“Perusahaan harus memastikan bahwa mereka hanya berbagi data dengan pihak ketiga yang andal dan memperketat persyaratan keamanan yang ada kepada pemasok. Dalam hal transfer data atau informasi sensitif, ini berarti bahwa semua dokumentasi dan sertifikasi (seperti SOC 2) harus diminta dari pemasok untuk mengonfirmasi bahwa mereka dapat bekerja pada tingkat tersebut. Dalam kasus yang sangat sensitif, kami juga menyarankan untuk melakukan audit kepatuhan awal terhadap pemasok sebelum menandatangani kontrak apa pun,” tambahnya.
Untuk meminimalkan risiko serangan dan pelanggaran data pada bisnis, perlindungan titik akhir yang efektif dengan deteksi ancaman dan kemampuan respons harus digunakan.
Selain itu, layanan perlindungan terkelola akan membantu perusahaan dengan dukungan investigasi serangan dan respons ahli.
Baca Juga: Mengenal dan Memanfaatkan Pendekatan DNS untuk Pengamanan Sistem
Baca Juga: Kaspersky: Sektor Keuangan Perlu Tingkatkan Intelijen Ancaman