7 Tren Keamanan Siber yang Membentuk Lanskap Keamanan di 2022
Diterbitkan: 2022-07-13Lanskap keamanan siber selalu berubah.
Tetapi beberapa tahun terakhir, khususnya, telah melihat beberapa perubahan dramatis. Peristiwa dunia yang tidak terduga telah mempercepat tren yang sudah berkembang, sepenuhnya mengubah lingkungan kerja dan membawa risiko dunia maya baru.
Para pemimpin bisnis perlu menyadari tren keamanan siber terbaru untuk melindungi organisasi dan karyawan mereka.
Berikut adalah tujuh tren yang membentuk lanskap keamanan siber pada tahun 2022:
- Kekurangan bakat cybersecurity
- Keamanan siber menjadi topik populer di ruang rapat
- Pengerjaan hybrid menghadirkan tantangan keamanan yang luar biasa
- Peningkatan frekuensi ransomware dan jumlah permintaan
- Kesalahan manusia terus menjadi risiko
- Ekspansi di permukaan serangan
- Jaring keamanan siber
Kekurangan bakat keamanan siber #1
Pasar kerja keamanan siber telah mengalami kekurangan bakat selama bertahun-tahun. Tapi kekurangannya tidak pernah lebih jelas.
Dengan peningkatan pesat dalam ancaman dunia maya, perusahaan dan pemerintah bergegas merekrut bakat. Namun, peningkatan jumlah lowongan pekerjaan tetap tidak terisi selama berbulan-bulan.
Ada tanda-tanda peningkatan karena 700.000 profesional telah memasuki lapangan dalam 12 bulan terakhir. Ini telah mengurangi Kesenjangan Tenaga Kerja Keamanan Siber, yang tetap sangat tinggi di 2,72 juta.
Organisasi harus melihat cara-cara kreatif untuk menumbuhkan dan menumbuhkan bakat. Beberapa tindakan yang harus dilakukan antara lain:
- Memberikan pelatihan di tempat kerja untuk karyawan saat ini
- Meningkatkan keragaman untuk memperluas kumpulan bakat
#2 Keamanan siber menjadi topik populer di ruang rapat
Pelanggaran data telah merugikan perusahaan dan industri besar jutaan dolar.
Dewan direksi di banyak organisasi mulai melihat pentingnya keamanan siber. Mereka sekarang kurang enggan untuk mendedikasikan sebagian dari anggaran mereka untuk mengatasi masalah ini.
Tim kepemimpinan memandang risiko dunia maya sebagai skenario "bagaimana jika" di masa lalu yang tidak terlalu lama. Tapi, perkembangan terakhir telah mendorong pandangan yang lebih radikal.
Para pemimpin saat ini harus mengambil risiko dunia maya dengan serius, karena merekalah satu-satunya yang dapat membuat perubahan di tingkat organisasi.
Laporan wawasan yang diterbitkan oleh Forum Ekonomi Dunia menguraikan enam prinsip untuk tata kelola dewan risiko dunia maya:
- Sertakan individu yang sadar keamanan dalam posisi pengambilan keputusan
- Memahami dampak ekonomi dari risiko dunia maya
- Desain organisasi harus mendukung keamanan siber
- Manajemen risiko siber harus selaras dengan kebutuhan bisnis
- Ketahanan dan kerjasama sistemik
#3 Pekerjaan hibrid menghadirkan tantangan keamanan yang luar biasa
Posisi hybrid dan full-remote menjadi hal yang biasa. Karyawan dan manajer sedang beradaptasi, tetapi risiko keamanan di lingkungan tersebut tetap jauh lebih besar daripada di kantor.
Karyawan kini telah menjadi faktor penting dalam penghindaran risiko perusahaan. Mengakses sistem data dan komunikasi organisasi dari jaringan rumah atau publik membuka pintu bagi pelaku ancaman. Banyak perangkat rumah seperti printer dan kamera beroperasi pada pengaturan default, menciptakan kerentanan lebih lanjut.
Bisnis harus terus-menerus menilai kembali alat dan protokol keamanan mereka untuk meminimalkan risiko.
Pekerja jarak jauh perlu disadarkan akan risiko ini dan potensi konsekuensinya. Menggunakan langkah-langkah keamanan berikut sangat penting dalam lingkungan kerja hybrid atau jarak jauh:
- VPN (yang mengenkripsi semua data di perangkat)
- Pengelola kata sandi (yang menyimpan semua informasi login di satu lokasi yang aman)
- Perangkat lunak antivirus (yang mendeteksi dan menghapus malware)
#4 Peningkatan frekuensi ransomware dan jumlah permintaan
Dengan munculnya ransomware-as-a-service, penyerang tidak lagi harus menulis kode mereka. RaaS adalah malware berbayar yang memberi penyerang kode dan infrastruktur ransomware yang diperlukan untuk melakukan serangan dengan kecepatan yang jauh lebih tinggi.
Tingkat serangan bukan satu-satunya hal yang meningkat. Jumlah permintaan juga terus meningkat. Pada tahun 2021 saja, serangan ransomware menelan biaya dunia sebesar $20 miliar.
37% dari semua perusahaan mengalami serangan. Jumlah tebusan rata-rata naik menjadi $220.298 pada tahun 2021, naik 43% dari tahun sebelumnya.
Memiliki tim dukungan respons insiden profesional sangat penting selama dan setelah serangan ransomware. Sebagian besar perusahaan tidak dapat mendukung tim keamanan siber internal. Banyak dari mereka menggunakan outsourcing perusahaan keamanan siber profesional.
Dengan demikian, sektor keamanan siber telah mengalami pertumbuhan besar-besaran dalam beberapa tahun terakhir.
#5 Kesalahan manusia terus menjadi risiko
Laporan Biaya Pelanggaran Data 2020 oleh IBM menemukan bahwa kesalahan manusia bertanggung jawab atas 95% pelanggaran data.
Ada dua jenis kesalahan karyawan yang dapat menyebabkan pelanggaran data:
- Kesalahan berbasis keterampilan – terjadi ketika seorang karyawan mengetahui tindakan yang benar tetapi gagal mengikutinya karena kurangnya konsentrasi, kelalaian, atau kesalahan.
- Kesalahan berbasis keputusan – terjadi ketika karyawan tidak tahu bahwa mereka melakukan kesalahan. Ini terjadi ketika karyawan tidak memiliki pengetahuan yang diperlukan atau tidak memiliki informasi yang cukup.
Membuat kesalahan adalah manusiawi, dan perusahaan tidak dapat menghilangkan risiko kesalahan manusia. Tetapi mereka dapat mengurangi kemungkinan kesalahan seperti itu.
Para pemimpin bisnis harus menanamkan kesadaran keamanan yang mendalam di seluruh organisasi. Video pelatihan singkat jarang cukup, dan karyawan sering kembali ke kebiasaan lama.
Perlu ada perubahan radikal dalam memprioritaskan masalah ini.
#6 Ekspansi di permukaan serangan
Di masa lalu, perusahaan hanya memiliki beberapa hal yang perlu dikhawatirkan: jaringan internal mereka dan beberapa komputer yang terhubung dengannya.
Sekarang, ada lusinan, jika bukan ratusan, perangkat yang dapat diserang oleh peretas.
Selain yang disediakan oleh perusahaan mereka, karyawan sering menggunakan ponsel atau laptop pribadi mereka untuk tugas-tugas yang berhubungan dengan pekerjaan. Lebih dari separuh tenaga kerja global terpencil dan enggan kembali ke kantor. Ini berarti semakin banyak perangkat yang terhubung ke jaringan perusahaan.
Peretas menggunakan alat dan malware canggih, membuatnya lebih mudah untuk membobol ponsel dan perangkat lain tanpa banyak informasi dan upaya sebelumnya.
Selain meningkatnya risiko internal, perusahaan juga harus khawatir dengan meningkatnya ketergantungan pada rantai pasokan eksternal yang sangat terhubung. Konektivitas hiper ini memudahkan serangan menyebar di antara jaringan dan organisasi yang berbeda, membahayakan data dalam jumlah besar.
#7 Jaring keamanan siber
Sebagai tanggapan terhadap ekspansi permukaan serangan yang dibawa oleh sejumlah besar perangkat yang terhubung, perusahaan menerapkan pendekatan keamanan siber baru.
Jaring keamanan siber adalah strategi yang secara individual melindungi setiap perangkat di jaringan. Ini kontras dengan praktik keamanan tradisional yang mencoba melindungi lingkungan TI secara keseluruhan.
Jaring keamanan siber diperlukan di zaman di mana kerja jarak jauh dan komputasi awan adalah norma. Tidak mungkin lagi memiliki satu solusi yang akan melindungi ratusan, jika bukan ribuan, perangkat dalam lingkungan TI.
Jaring keamanan siber membutuhkan solusi kreatif dan berfokus pada pengguna untuk menjaga keamanan setiap perangkat. Beberapa solusi paling populer yang diterapkan organisasi untuk mengamankan dan memverifikasi setiap perangkat adalah:
- Otentikasi multi-faktor untuk memverifikasi identitas pengguna
- Enkripsi data untuk melindungi data penting organisasi
- Alat penghapusan jarak jauh untuk menghapus semua data dari perangkat yang hilang atau dicuri
- Jaringan pribadi virtual untuk mengenkripsi semua lalu lintas jaringan
- Pendekatan akses hak istimewa terkecil untuk membatasi akses di seluruh jaringan
- Alat pemantauan untuk mendeteksi perilaku yang tidak biasa
Pikiran Akhir
Tetap mengikuti tren terbaru dapat menjadi perbedaan antara pelanggaran data dan keamanan data. Para pemimpin bisnis mengalami kesulitan untuk melakukan pekerjaan mereka dengan tenang karena mereka menghadapi kekurangan bakat keamanan siber.
Sementara itu, cakupan serangannya semakin tinggi. Kesalahan manusia terus menjadi alasan utama pelanggaran data.
Menjadikan keamanan siber sebagai prioritas utama dalam rapat dewan dan melatih karyawan dengan benar adalah beberapa cara untuk meningkatkan ketahanan siber dalam suatu organisasi.
Organisasi juga harus berupaya menerapkan pendekatan baru seperti jaring keamanan siber untuk melindungi jaringan perangkat yang semakin besar.
Tentang Penulis
Lizzie Jacira adalah pakar keamanan siber. Setelah memperoleh gelar sarjana di bidang ilmu komputer dan memulai sebagai pengembang perangkat lunak, dia menyadari betapa banyak manajer tingkat atas yang belum belajar tentang keamanan siber, jadi dia mengubah jalur kariernya menjadi penasihat keamanan siber. Sampai hari ini, dia telah membantu ratusan bisnis mengamankan aset mereka dan mengikuti tren penting di arena keamanan siber.