Mulailah membangun ketahanan untuk serangan di masa depan
Pelaku ancaman sering berbagi pengetahuan tentang kejahatan dunia maya di bawah tanah. Mereka juga semakin sering berkompromi dengan perusahaan korban, terutama dengan ransomware. Ini membuatnya lebih penting dari sebelumnya bahwa Anda menggunakan informasi yang diperoleh dari deteksi ancaman dan respons dan alat forensik untuk memastikan bahwa jalur apa pun yang digunakan pelaku pertama kali tidak dapat dieksploitasi lagi dalam serangan di masa mendatang.
Ini bisa berarti peningkatan pada patch dan manajemen kata sandi, pelatihan kesadaran keamanan yang lebih baik, penerapan otentikasi multi-faktor (MFA) atau perubahan yang lebih kompleks pada orang, proses, dan teknologi.
Pelajari respons insiden terburuk
Bagian terakhir dari teka-teki respons insiden adalah belajar dari pengalaman. Salah satunya adalah membangun ketahanan untuk masa depan, seperti di atas. Tapi Anda juga bisa belajar dari contoh orang lain. Sejarah pelanggaran data dipenuhi dengan kasus-kasus profil tinggi dari respon insiden yang buruk.
Dalam satu kasus yang dipublikasikan dengan baik, akun Twitter perusahaan dari perusahaan yang dilanggar men-tweet tautan phising empat kali, salah mengira itu sebagai situs respons pelanggaran perusahaan. Di tempat lain, sebuah perusahaan telekomunikasi besar Inggris dikritik keras karena merilis informasi yang saling bertentangan.
Respons
Apa pun yang terjadi, pelanggan semakin menyadari bahwa perusahaan tempat mereka berbisnis memiliki kemungkinan mengalami insiden keamanan. Bagaimana Anda bereaksi yang akan menentukan apakah mereka bertahan atau pergi dan apa kerugian finansial dan reputasi yang akan terjadi. (***)
