Dapat dikatakan selama setahun terakhir cybersecurity telah menjadi salah satu topik terpanas untuk didiskusikan. Kami telah melihat masalah ini memengaruhi setiap bidang kehidupan yang memungkinkan mulai dari perawatan kesehatan dan energi hingga perusahaan multinasional, dan bahkan konflik seperti Perang Rusia/Ukraina.
Akibatnya, keamanan dunia maya (dalam beberapa bentuk atau bentuk) ada di benak hampir semua pemangku kepentingan utama, anggota dewan, dan tim kepemimpinan di seluruh dunia. Penelitian oleh IDC menyoroti bahwa pengeluaran keamanan TI Eropa akan melampaui $66 miliar pada tahun 2026.
Sementara peningkatan investasi keamanan siber oleh organisasi adalah hal yang baik, apakah itu dibelanjakan dengan cara yang benar? Menjelang tahun 2023, seperti apa pendekatan dan pola pikir kita terhadap keamanan siber?
Kami meminta pendapat para ahli, dan inilah beberapa tanggapan mereka yang paling menonjol…
Camille Charaudeau, Wakil Presiden, Strategi Produk di CybelAngel, percaya bahwa menghadapi permukaan serangan yang meluas akan menjadi salah satu tantangan utama bagi bisnis di tahun 2023.
“Dengan peningkatan globalisasi dan desentralisasi operasi, permukaan serangan yang diperluas dengan cepat meluas melampaui perimeter yang dikendalikan organisasi dan praktik keamanan yang kuat. Melakukan bisnis dengan perusahaan dengan praktik keamanan yang kurang matang akan meningkatkan risiko dalam sistem dan proses Anda sendiri.
“Pemimpin keamanan perlu meningkatkan program external attack surface management (EASM) mereka untuk memasukkan solusi perlindungan risiko digital (DRPS), karena teknologi ini saling melengkapi satu sama lain untuk memberikan cakupan yang lebih komprehensif daripada hanya sendirian.”
Ada berbagai alasan mengapa organisasi memperluas permukaan serangan mereka. Salah satu alasan utamanya adalah perpindahan menuju cloud. “Sama seperti Cloud Transformation yang mendominasi periode pandemi, kita kini memasuki era Bring Your Own Office, di mana jaringan rumah karyawan telah menjadi cloud droplet atau awan mini,” ujar Joseph Carson, Chief Security Scientist di Delinea.
“Pendekatan Zero Trust akan menjadi lebih penting dari sebelumnya seiring dengan berlanjutnya transformasi. Karyawan harus memiliki akses hanya ke apa yang mereka butuhkan untuk melakukan pekerjaan mereka secara efisien, ini akan memastikan bahwa kemampuan penyerang untuk bergerak dalam jaringan bisnis yang lebih besar menjadi terbatas dan serangan permukaan berkurang,” tambah Joseph Carson.
Wade Ellery, Field Chief Technology Officer di Radiant Logic, juga setuju bahwa lebih banyak organisasi akan beralih ke Zero Trust pada tahun 2023. Namun, dia berpendapat bahwa banyak dari proyek ini tidak akan berhasil kecuali mereka mengelola data identitasnya terlebih dahulu.
“Pada tahun 2023, kita akan melihat semakin banyak bisnis ‘melambat untuk mempercepat’ — mereka akan menyadari bahwa mereka perlu meletakkan dasar data identitas sebelum mereka dapat membenarkan pembangunan proyek baru yang berorientasi pada pendapatan yang menuntut akses ke identitas.
“Ini juga akan dipaksakan karena semakin banyak organisasi yang mengimplementasikan Zero Trust. Selama setahun terakhir, organisasi telah mencari arsitektur yang aman dan mencoba memahami apa artinya sebenarnya.
“Pada dasarnya, Zero Trust adalah akses atribusi, tetapi sebuah ide yang sekarang sudah matang. Memasuki tahun 2023, pembuat keputusan senior dan tim keamanan sedang mendiskusikan bagaimana mereka dapat mencapai pendekatan granular secara real-time, dan pada akhirnya, mereka akan melakukannya kembali ke masalah pengelolaan data identitas.”
Selain mengamankan organisasi, identitas juga dapat digunakan untuk melanggar organisasi. Yaron Kassner, Salah Satu Pendiri dan CTO di Silverfort, percaya bahwa kita akan melihat lebih banyak pelanggaran terkait identitas selama tahun depan.
“Organisasi harus mengubah pola pikir dari identitas sebagai pendukung bisnis yang aman, menjadi memperlakukannya sebagai vektor ancaman dengan sendirinya.”
“Hal ini tidak mudah dilakukan karena identitas menghadirkan permukaan serangan besar yang hanya sebagian ditutupi oleh kontrol tradisional seperti Multi Factor Authentication (MFA) dan Privileged Access Management (PAM). Mengurangi paparan memerlukan perlindungan banyak antarmuka dan sumber daya internal tambahan seperti PsExec, WMI, Powershell, dan Akun Layanan – yang hingga saat ini belum memungkinkan secara teknis.
“Solusi muncul yang mengambil pandangan yang lebih holistik untuk melindungi permukaan serangan yang besar dan luas ini. Selama tahun mendatang, saya percaya tim keamanan akan semakin membangun kontrol seperti itu ke dalam rencana mereka.”
Namun, Raghu Nandakumara, Kepala Solusi Industri di Illumio, percaya bahwa bisnis akan mengubah cara mereka mengukur kesuksesan dunia maya dari menghentikan pelanggaran menjadi ketahanan. “Karena pelanggaran menjadi bagian dari kehidupan sehari-hari, ketahanan dunia maya akan menjadi metrik industri yang diakui untuk dicapai dan diukur oleh semua perusahaan,” kata Raghu Nandakumara.
“Saat ini, organisasi menilai keberhasilan rencana kesinambungan bisnis mereka berdasarkan apakah mereka dapat memulihkan diri dalam Recovery Time Objective (RTO) hingga Recovery Point Objective (RPO) mereka, pada tahun 2023 setiap downtime tidak dapat diterima.
“Pengujian yang ketat dan pengembangan metrik di seluruh industri untuk membantu pembandingan terhadap rekan-rekan dan memahami seperti apa ‘kesuksesan’ itu akan memaksa organisasi untuk berpikir tentang selera mereka terhadap risiko dan menetapkan tingkat minimum yang dapat diterima dari keamanan yang dapat dipertahankan untuk menghindari denda, kehilangan keuntungan, atau kehilangan reputasi.”
Cybersecurity juga bukan hanya tentang solusi dan pendekatan baru yang keren dan menarik yang sedang dirancang dan dikembangkan, tetapi juga orang-orangnya. Bec McKeown, Director of Human Science di Immersive Labs, mengatakan bahwa tahun 2023 akan menjadi tahun di mana organisasi menyadari bahwa mereka hanya seaman dan tangguh seperti orang-orangnya.
“Hanya dengan mendukung inisiatif yang memprioritaskan kesejahteraan, pembelajaran dan pengembangan, serta latihan krisis secara teratur, organisasi dapat mempersiapkan masa depan dengan lebih baik. Dilakukan dengan benar, dengan memberikan pelatihan yang tepat kepada orang yang tepat pada waktu yang tepat berarti hal ini dapat dilakukan dengan cara yang tepat. sumber daya dan cara hemat biaya.
“Mengadopsi pendekatan psikologis terhadap respons yang didorong oleh manusia selama krisis — seperti pelanggaran keamanan siber — akan memastikan bahwa organisasi berjalan jauh lebih baik dalam jangka panjang.”
Ed Williams, Direktur EMEA SpiderLabs di Trustwave, percaya bahwa penguji pena juga akan menjadi penting bagi organisasi pada tahun 2023. Dia meminta organisasi untuk “bekerja dengan orang baik”.
“Salah satu hal yang paling membuat frustrasi sebagai pen-tester adalah ketika Anda kembali ke suatu organisasi setahun kemudian dan melihat masalah yang persis sama seperti sebelumnya,” kata Ed Williams.
“Tidak ada nilai untuk ini bagi klien. Mereka tidak menjadi dewasa. Faktanya, mereka mengalami kemunduran. Pen-testers tidak pernah ingin menangkap klien tetapi berada di pihak Anda dan hanya ingin memfasilitasi kemajuan. Oleh karena itu, pada tahun 2023 Saya mohon organisasi untuk bekerja dengan pen-testers untuk hasil terbaik dari tahun ke tahun.”
Kredit Foto: alphaspirit/Shutterstock
Robin Campbell-Burt adalah CEO di Code Red.
