Ketika orang berbicara tentang apa yang membuat waralaba olahraga sukses, gagasan tentang "budaya pemenang" hampir selalu muncul. Dan meskipun hampir semua orang memiliki pendapat tentang apa yang membentuk budaya seperti itu, faktor-faktor seperti kemauan untuk berinvestasi di masa depan, perhatian terhadap bakat, dan komitmen dari atas ke bawah terhadap nilai-nilai "kemenangan" tertentu sering kali menjadi penjelasan utama. Bisa dikatakan bahwa keamanan siber yang bijaksana jarang sekali masuk dalam daftar. Setidaknya untuk saat ini, begitulah.
Namun, jika kita melihat arah keseluruhan olahraga profesional saat ini, dengan pengalaman media sosial yang lebih imersif, ditambah secara digital, dan dibagikan menjadi hal yang biasa, pentingnya keamanan siber sepertinya akan terus meningkat dari waktu ke waktu. Untuk memahami alasannya, Anda perlu melihat satu nilai yang tampaknya berlaku di semua waralaba olahraga: keyakinan bahwa penggemar dan pengalaman penggemar merupakan pusat dari semua yang mereka lakukan.
Sementara interaksi digital selama acara dapat meningkatkan keterlibatan penggemar untuk tim, pelanggaran keamanan siber dalam bentuk apa pun dapat mengurangi kepercayaan penggemar, dan reputasi waralaba olahraga yang diperoleh dengan susah payah, dengan kecepatan berputar. Jadi, masuk akal bahwa tim dan tempat olahraga, dalam misi mereka memberikan pengalaman yang menarik dan berpusat pada penggemar, harus melihat pencegahan ancaman dunia maya sebagai prioritas utama.
Namun faktanya, sebagian besar organisasi, terlepas dari banyaknya contoh peringatan di seluruh dunia olahraga, terus memperlakukan keamanan siber sebagai bukan prioritas, masalah yang jarang mendapat perhatian dari suite eksekutif. Seperti yang ditunjukkan oleh kasus Maple Leaf Sports & Entertainment (MLSE) Kanada, menemukan model pengiriman keamanan yang tepat dapat sangat membantu menutup celah ini.
Semuanya dimulai dengan sebuah pertanyaan. Baru saja bergabung dengan MLSE sebagai Direktur TI beberapa hari sebelumnya, Anil Pillai, yang bertanggung jawab atas infrastruktur dan operasional, menjawab pertanyaan tersebut dengan jujur kepada atasannya tentang tim keamanan siber perusahaan tersebut. “Tanggapannya kurang lebih: 'kamu saja',” katanya. “Agak mengejutkan mendengarnya, tetapi untuk waktu yang lama kami melakukan apa yang diperlukan, dan kami mengerjakannya dengan banyak ketabahan dan usaha.”
>80% pengurangan
Mengurangi keseluruhan waktu yang dihabiskan untuk menyelidiki peristiwa keamanan non-ancaman sebesar >80% melalui triase tingkat pertama yang lebih efektif
>Pengurangan 90%
Mengurangi jumlah kejadian keamanan secara keseluruhan yang dihasilkan oleh >90% melalui penggunaan buku pedoman yang disesuaikan
Namun, melalui semua itu, Pillai tetap memiliki keyakinan yang kuat, yang diperkuat oleh pengalaman, bahwa dalam hal keamanan siber, upaya terbaik saja tidak cukup. "Saya tegaskan bahwa keamanan siber bukanlah sesuatu yang bisa disepelekan oleh organisasi mana pun," katanya. “Itu adalah sesuatu yang perlu mendapat perhatian.”
Salah satu faktor penting yang membantu perjuangan Pillai adalah dukungan yang sangat kuat dari pimpinan eksekutif perusahaan dan kemauan untuk mendengarkan. Seiring berjalannya waktu, Pillai berulang kali membuat program keamanan yang lebih terstruktur dengan menunjukkan kerugian jika tidak bertindak. Inti dari pesannya sederhana saja: "Sebagai salah satu organisasi olahraga dan hiburan paling terkemuka di Amerika Utara, pelanggaran apa pun berpotensi memberikan dampak yang sangat besar terhadap reputasi dan organisasi kami," katanya. “Ini jelas merupakan risiko yang tidak layak untuk diambil.”
Meskipun hanya ada sedikit statistik tentang frekuensi insiden keamanan terkait olahraga secara global, daftar potensi risiko yang ada sangat panjang dan terus bertambah, termasuk perusakan situs web perusahaan selama acara-acara penting, mengganggu penjualan tiket, dan "pembajakan" akun media sosial melalui phishing selama acara berlangsung, saat para penggemar cenderung lengah. Dan itu hanya beberapa. Selain mengasingkan penggemar dan berdampak pada pendapatan, semua itu berisiko membuat waralaba olahraga menjadi berita utama untuk alasan yang salah.
Pada awal tahun 2020, pesan tersebut akhirnya tersampaikan. "Meskipun pesan utama saya tidak benar-benar berubah," Pillai menjelaskan, "MLSE sekarang adalah perusahaan yang lebih besar. Para pengambil keputusan utama kami menjadi lebih peka terhadap risiko yang ada, dan lebih terbuka untuk mengambil tindakan." Hal ini segera menghasilkan dua tonggak penting. Yang pertama adalah perekrutan Direktur dan Analis keamanan siber yang berdedikasi, yang menjadikan MLSE salah satu dari sejumlah kecil organisasi olahraga di Amerika Utara yang menempatkan kotak keamanan siber di bagan organisasi TI-nya.
Yang kedua adalah keputusan perusahaan untuk bermitra dengan IBM untuk layanan keamanan terkelola yang berpusat pada dukungan deteksi dan evaluasi ancaman awal, dengan platform IBMSecurity QRadar on Cloud (QROC). Disajikan dengan opsi cloud dan on-premise, MLSE melihat QROC memberikan fleksibilitas yang paling tinggi, sekaligus lebih sesuai dengan strategi TI jangka panjang mereka untuk beralih ke cloud-first jika memungkinkan.
Bagi Pillai, keputusan untuk menggabungkan model layanan keamanan terkelola sebagai garis pertahanan pertama menunjukkan efisiensi dalam memastikan hanya masalah keamanan siber yang benar-benar terjadi yang diteruskan ke tim pakar internal MLSE untuk diselidiki. . "Sebagian besar tindakan keamanan kami berlangsung selama acara tim setelah jam kerja," jelasnya. "Karena alasan itu saja, kami tidak memiliki sumber daya untuk terus memantau, melacak, dan mengelolanya sendiri." MLSE melihat IBM Managed Security Services sebagai dukungan yang berharga untuk mengatasi masalah pemantauan yang selalu aktif dan berkualitas.
Di bawah pengaturan keamanan yang baru, pusat operasi keamanan regional (SOC) yang dikelola oleh para analis IBM Security Services menggunakan solusi IBM Security QRadar SIEM untuk memantau ribuan titik akhir di jaringan MLSE 24x7. Buku pedoman yang telah disesuaikan dan dikembangkan secara kolaboratif oleh para analis SOC IBM dan MLSE, memungkinkan respons yang telah ditentukan sebelumnya terhadap insiden keamanan untuk dilakukan secara real time, sehingga mengurangi waktu penyelesaian insiden keamanan rata-rata.
Dengan menggunakan kriteria yang disesuaikan, solusi SIEM melakukan analisis korelasi data log keamanan. Berdasarkan faktor-faktor seperti kredibilitas, relevansi, dan tingkat keparahan, solusi ini kemudian menilai besarnya setiap ancaman keamanan.
Di setiap titik dalam proses ini, tim keamanan MLSE mendapat perhatian dari tim IBM khusus yang dapat mendiskusikan insiden tersebut dan mengindikasikan apakah tindakan diperlukan sehingga tim MLSE dapat menyelidiki lebih lanjut dan mengambil langkah selanjutnya yang sesuai. Secara berkesinambungan, tim MLSE bertemu dengan manajer IBM Security Services yang ditunjuk untuk melakukan tinjauan operasional secara berkala guna mendiskusikan tren ancaman dan titik-titik fokus di masa depan.
Sebagai Direktur Keamanan Siber dan Manajemen Risiko MLSE, Ekaterina Carayanis melihat kemampuan untuk menyaring "kebisingan" dari data keamanan benar-benar mengubah permainan bagi timnya. "Kami bisa terus bekerja sama dengan tim Keamanan IBM untuk menyempurnakan kriteria ancaman kami sehingga kami bisa fokus pada insiden keamanan dengan prioritas tinggi dan menyelesaikannya dengan segera," ujarnya. "Fakta bahwa layanan ini memberikan pendekatan bermitra dalam hal bagaimana peringatan dibuat dan dilaporkan membuat kami menjadi tim yang lebih efektif."
Dalam hal keamanan, efektivitas pada akhirnya bermuara pada menemukan, mengelola, dan mencegah ancaman, baik saat ini maupun di masa depan. Namun untuk tim keamanan seperti MLSE, Carayanis mencatat, efisiensi (bagaimana dan di mana waktu dihabiskan untuk mencapai tujuan tersebut) merupakan prasyarat untuk sukses. "Tanpa cara untuk melakukan triase di bagian depan, kami menghabiskan tiga hingga empat jam setiap hari untuk menyelidiki peringatan yang terbukti tidak penting," jelas Carayanis. "Dengan pedoman khusus yang kami miliki saat ini, pada dasarnya kami telah menghilangkan kebisingan dari persamaan, yang memberi kami lebih banyak waktu untuk fokus pada perencanaan dan pembuatan kebijakan di masa mendatang."
Memang, bagi Carayanis, yang memiliki catatan panjang dalam keamanan perbankan sebelum membuat lompatan ke dunia olahraga dan hiburan, menambahkan layanan keamanan deteksi ancaman terkelola ke dalam campuran telah berjalan jauh menuju visi pribadinya untuk membawa pendekatan yang lebih terstruktur ke praktik keamanan siber MLSE. "Seiring waktu, hubungan kami dengan IBM telah berkembang menjadi kemitraan," katanya. "Hubungan ini memungkinkan kami untuk mengembangkan praktik keamanan kami, yang akan semakin penting karena kami memberikan pengalaman yang lebih digital dan ditingkatkan AI kepada penggemar kami."
Bagi MLSE, garis besar masa depan digital ini dengan cepat menunjukkan manfaatnya. Pada akhir tahun 2022 misalnya, perusahaan menandatangani kemitraan kolaboratif dengan IBM yang bertujuan mengembangkan pengalaman penggemar digital generasi berikutnya melalui layanan konsultasi teknologi. Bagi Chief Technology and Digital Officer Humza Teherany, kemitraan baru ini semakin memperkuat posisi MLSE dalam lingkungan olahraga dan hiburan yang berkembang. “IBM adalah salah satu dari sedikit perusahaan yang membawa kedalaman dalam pengalaman penggemar digital dan keahlian keamanan siber untuk membuatnya aman dan dapat dipercaya bagi penggemar kami,” katanya. “Saat kami memperkuat kemitraan jangka panjang kami dengan IBM, memanfaatkan layanan keamanan mereka telah memungkinkan kami untuk membantu memenuhi komitmen dan memastikan perlindungan terbaik di kelasnya bagi penggemar olahraga dan hiburan kami yang terlibat secara digital.
Seperti yang dicatat oleh Carayanis, waktu dan sifat insiden keamanan yang terkompresi dan berbasis peristiwa memiliki tantangan tersendiri. Namun berdasarkan cara dia dan rekan-rekannya berinteraksi dengan tim IBM Security, dia menjelaskan, Anda tidak akan pernah mengetahuinya. "IBM benar-benar hebat dalam hal menangani keunikan perusahaan kami," ujarnya. "Kesediaan tim IBM untuk menyesuaikan diri dan mengakomodasi kebutuhan kami benar-benar membuktikan nilai memiliki IBM sebagai mitra keamanan."
Hukum
© Hak Cipta IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat Oktober 2023.
IBM, logo IBM, IBM Security, dan QRadar adalah merek dagang atau merek dagang terdaftar dari International Business Machines Corporation, di Amerika Serikat dan/atau negara lain. Nama produk dan layanan lain mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di ibm.com/legal/copyright-trademark.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Semua contoh klien yang dikutip atau dijelaskan disajikan sebagai ilustrasi tentang cara beberapa klien menggunakan produk IBM dan hasil yang mungkin telah mereka capai. Biaya lingkungan dan karakteristik kinerja yang sebenarnya akan bervariasi, tergantung pada konfigurasi dan kondisi tiap-tiap klien. Hasil yang diharapkan secara umum tidak dapat diberikan karena hasil setiap klien akan bergantung sepenuhnya pada sistem dan layanan yang dipesan oleh klien. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Pernyataan Praktik Keamanan yang Baik: Tidak ada sistem atau produk IT yang dapat dianggap sepenuhnya aman, dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang dapat sepenuhnya efektif untuk mencegah penggunaan atau akses yang tidak semestinya. IBM tidak menjamin bahwa sistem, produk, atau layanan apa pun kebal dari, atau akan membuat perusahaan Anda kebal terhadap, tindakan jahat atau ilegal dari pihak mana pun.