Serangan Hacker Makin Ramai, Jangan Sampai Tim Keamanan Perusahaan Burnout

"Kami menyarankan agar organisasi berpikir ulang bagaimana membuat tugas tim di pusat operasi keamanan lebih beragam, mempertimbangkan solusi otomatisasi dan mendapatkan layanan ahli eksternal," kata Yeo.

"Ini untuk membantu menyelesaikan masalah internal perusahaan serta menyelamatkan mereka dari kemungkinan kelelahan, seiring dengan meningkatnya kuantitas serta kualitas dari ancaman siber," tambahnya.

Lebih lanjut, Yeo membagikan tips agar tim keamanan di perusahaan tidak kewalahan sebagai berikut, sebagimana dihimpun dari siaran pers yamg diterima dari Kaspersky:

- Atur shift kerja dalam tim untuk menghindari staf yang terlalu banyak bekerja. Pastikan semua tugas utama didistribusikan ke masing-masing divisi seperti pemantauan, investigasi, arsitektur dan teknik TI, administrasi, dan manajemen sistem operasi keamanan secara keseluruhan.

- Praktik seperti transfer dan rotasi internal serta mengotomatiskan operasi rutin dan mempekerjakan pakar pemantauan data dari luar dapat membantu staf yang kewalahan yang dapat menyebabkan kelelahan tim sistem operasi keamanan.

- Gunakan layanan intelijen ancaman yang terbukti memungkinkan integrasi intelijen yang dapat dibaca mesin ke dalam kontrol keamanan Anda, seperti sistem SIEM, untuk mengotomatiskan proses triase awal dan menghasilkan konteks yang cukup untuk memutuskan apakah peringatan harus segera diselidiki.

- Untuk membantu membebaskan tim di perusahaan Anda dari tugas triase peringatan rutin, gunakan layanan deteksi dan respons terkelola yang telah terbukti ampuh.

(Martin Bagya Kertiyasa)