通过培养一种积极主动和注重安全的文化，初创公司可以创造一个既能保护其资产，又能以安全 的方式促进创新和增长的弹性环境。 展望未来，并符合监管要求，考虑对您的初创企业进行全面的网络安全评估，包 括红队演习或其他基于场景的测试，作为其网络安全实践的一部分，将是有益的 。 《2022年OJK第29号文件》要求银行进行年度网络安全成熟度评估，并强制银行报告其 网络安全成熟度评估结果。银行需识别和保护其资产，检测和应对网络事件，并从此类事 件，并从此类事 件中恢复。此外，《2022年OJK第29号文件》还规定进行定期的网络安全测试，例如， 漏洞评估和渗透测试（VAPT）以及基于场景的测试（例如，红队行动、桌面演习、网络 范围演习、社会工程学演习和对抗性攻击模拟演习）。 展望未来，网络安全领域要求初创公司更加敏捷，拥有更敏锐的预见性，并保持对持续改进的坚定 承诺。 x 网络安全操作手册，适用于初创企业 网络安全创业公司行动手册 39