Bisnis Anda harus mengeluarkan keamanan siber dari “sudut gelap” – Konten Mitra
Partner Content

Bisnis Anda harus mengeluarkan keamanan siber dari “sudut gelap” – Konten Mitra

Pada bulan Desember 2021, Parlemen Federal meloloskan undang-undang yang mengantarkan kewajiban keamanan siber untuk organisasi “infrastruktur penting”, termasuk layanan keuangan, perawatan kesehatan, dan organisasi pendidikan tinggi. Pemerintah juga sebelumnya telah mengkaji gagasan tentang standar tata kelola wajib dan sukarela untuk perusahaan besar.

Tetapi sementara kewajiban keamanan siber meningkat, pembuat keputusan TI dan manajer risiko tidak boleh terpaku sepenuhnya pada standar dan kepatuhan keamanan siber, Jonathan Ruckert, CEO dan pendiri transformasi digital Australia, migrasi cloud, dan perusahaan layanan keamanan siber NovaWorks memperingatkan.

Sama pentingnya bahwa bisnis memindahkan keamanan siber dari “kotak hitam kecil di sudut gelap” dan menanganinya sebagai risiko bisnis, kata Ruckert. Dia menjelaskan alasannya di episode podcast baru yang disponsori NovaWorks di bawah ini.

Ruckert memiliki banyak pengalaman menangani masalah ini. NovaWorks mengkhususkan diri dalam membantu organisasi yang diatur secara ketat termasuk layanan keuangan dan perusahaan uji klinis dan klien di industri lain untuk menerapkan tata kelola keamanan siber.

Bisnis ini dan lainnya semakin diharapkan untuk memenuhi standar keamanan siber sebelum mereka dapat bekerja dengan pemerintah. “Organisasi pemerintah bahkan di Australia sekarang mengharuskan perusahaan untuk memiliki sertifikasi ISO 27001 atau mereka ingin perusahaan secara proaktif memiliki laporan pengujian penetrasi. Mereka ingin perusahaan benar-benar menyediakan kerangka kerja keamanan manajemen informasi mereka. Mereka ingin mereka memberikan semua informasi ini jika Anda ingin berbisnis dengan mereka,” kata Ruckert.

Namun, ia memperingatkan agar tidak memperlakukan keamanan siber hanya sebagai aktivitas centang kotak. “Jika Anda mencoba untuk mendapatkan kepatuhan dengan kerangka kerja tertentu, tetapi itu berarti bahwa setengah dari parameter kepatuhan Anda sebenarnya tidak ada hubungannya dengan persyaratan bisnis Anda, mengapa Anda benar-benar mencoba menerapkan kerangka kepatuhan itu?” tanya Ruckert.

“Misalnya, jika saya menerapkan daftar putih aplikasi, apakah saya memasukkan semuanya ke daftar putih? Kami mungkin patuh, tetapi apakah kami benar-benar mengelola risiko itu dengan tepat?” dia berkata.

Dalam 12 bulan terakhir, Ruckert mengatakan dia telah melihat “perubahan besar” dari kepatuhan keamanan siber ke manajemen risiko. Dalam episode podcast, ia memaparkan implikasinya bagi bisnis, kemitraan TI mereka, kontrak TI, dan cara mereka merencanakan proyek TI.

“Saya tidak berpikir itu harus terlalu sulit jika Anda mengelola cyber sebagai risiko bisnis,” komentarnya. “Jika Anda memiliki model tata kelola yang baik, Anda benar-benar dapat berhasil menerapkan postur keamanan siber yang akan memungkinkan bisnis Anda, tidak benar-benar menghambatnya.”

Pelajari lebih lanjut dengan mengunjungi NovaWorks di www.novaworks.com.au.

Posted By : angka keluar hongkong