Kesenjangan keterampilan menjadi jurang keterampilan pada tahun 2023

Kesenjangan keterampilan menjadi jurang keterampilan pada tahun 2023

2022 telah menjadi tahun penting bagi keamanan siber, tetapi sebagian besar karena alasan yang salah. Meskipun kemajuan teknologi dalam industri keamanan bersifat dinamis sepanjang tahun, serangan siber di seluruh industri telah mencapai rekor tertinggi. Menurut laporan terbaru, 76 persen organisasi di seluruh Amerika Utara, Eropa, dan Australia mengalami setidaknya satu serangan siber pada tahun 2022 — peningkatan yang mengejutkan sebesar 20 persen dari tahun 2020.

Sebagian besar serangan ini berasal dari email jahat dan kebocoran kredensial. Faktanya, serangan phishing meningkat sebesar 61 persen pada tahun 2022, dengan bisnis melaporkan lebih dari 255 juta serangan phishing tahun lalu. Sayangnya, keadaan tidak terlihat baik untuk tahun 2023. Kekurangan keterampilan dunia maya yang sedang berlangsung, ditambah dengan krisis ekonomi yang menghancurkan di seluruh industri, berarti serangan dunia maya akan terus meningkat tahun ini. Tak pelak lagi, tim keamanan akan ditugasi dengan tantangan besar untuk menjaga ancaman yang melonjak seperti itu. Jadi, tantangan besar apa yang diharapkan para pemimpin industri di tahun 2023? Dan praktik lanjutan apa yang dapat dimanfaatkan bisnis untuk mengatasi masalah ini?

Tantangan kritis dari kesenjangan keterampilan dunia maya

Industri keamanan telah mengalami kekurangan keterampilan yang berkepanjangan selama beberapa tahun terakhir, dan kesenjangan ini kemungkinan besar akan melebar hingga tahun baru. Pada tahun 2022, terdapat kekurangan 3,4 juta pekerja terampil di industri ini, meningkat 26,2 persen dibandingkan tahun sebelumnya. Kekurangan ini bisa mencapai lebih dari empat juta tahun ini. Jadi, bagaimana dampaknya terhadap bisnis dan tim keamanan mereka saat ini?

Kemungkinan para profesional keamanan yang terbebani akan menghadapi peningkatan kewaspadaan, karena mereka kewalahan dengan terlalu banyak peringatan keamanan. Solusi keamanan generasi saat ini yang digunakan oleh sebagian besar organisasi seringkali tidak efektif dalam hal mengkategorikan dan memprioritaskan peringatan. Yang paling penting, peringatan semacam itu seringkali membutuhkan campur tangan manusia untuk respons yang efektif. Dengan terlalu banyak peringatan yang tidak dikategorikan dan berkualitas rendah, ditambah dengan tenaga kerja yang terbatas, tim keamanan pasti akan menjadi peka dan akibatnya mungkin gagal menanggapi peringatan tersebut dengan tepat. Ini akan menambah kemungkinan pelanggaran yang berhasil.

Kurangnya keterampilan yang berkepanjangan dan kelelahan yang waspada kemungkinan akan membuat peran analis keamanan lebih menegangkan di masa mendatang. Organisasi dapat melindungi dari kemungkinan analis Pusat Operasi Keamanan (SOC) yang kehabisan tenaga dengan mengotomatiskan beberapa analisis dan proses respons yang diperlukan untuk menyelesaikan peringatan.

Akankah otomatisasi menjadi jawaban yang pasti?

Untuk mengatasi tantangan ini, organisasi perlu meningkatkan kemampuan deteksi ancaman mereka, sementara juga tidak terlalu mengandalkan intervensi manusia. Otomasi akan menjadi solusi paling efektif dalam hal ini untuk bergerak maju. Pada tahun 2023, bisnis yang memusatkan perhatian mereka pada investasi dalam solusi respons insiden otomatis akan dapat secara proaktif mendeteksi dan mengotomatiskan respons terhadap potensi ancaman secara real-time tanpa memerlukan intervensi signifikan dari tim keamanan.

Bisnis perlu menerapkan solusi semacam itu pada saluran yang paling rentan terhadap potensi ancaman dan di mana frekuensi peringatan lebih tinggi, seperti email. Otomasi dapat meniadakan upaya yang terkait dengan penyelidikan awal peringatan — tugas-tugas seperti meminta basis data intelijen ancaman atau analisis kotak pasir dari file untuk mengidentifikasi kemungkinan malware. Ada juga solusi yang menggunakan Artificial Intelligence (AI) dan Machine Learning (ML) untuk mengotomatisasi alur kerja respons insiden. Bersama-sama, langkah-langkah untuk mengotomatiskan deteksi dan respons ini membantu mengurangi jumlah upaya manual yang diperlukan oleh tim keamanan yang dibanjiri dengan volume peringatan yang tinggi. Sebaliknya, mereka dapat berfokus pada aset kritis dan inisiatif yang lebih strategis seperti meningkatkan efisiensi dan kematangan program keamanan.

Tingginya prevalensi serangan email dalam beberapa tahun terakhir di samping kekurangan keterampilan yang sedang berlangsung telah membuat bisnis sadar akan pentingnya solusi otomatis. Oleh karena itu, pada tahun 2023 kita cenderung melihat lebih banyak bisnis yang berfokus pada peralihan menuju otomatisasi ini. Entah ini, atau mereka akan mengalihdayakan investigasi ancaman dan respons insiden sepenuhnya untuk meringankan beban tim keamanan mereka — kemungkinan besar ke vendor yang ada.

Secara keseluruhan, karena serangan siber menjadi lebih maju, praktik keamanan email perlu berkembang sejalan dengan bidang keamanan perusahaan lainnya. Bisnis perlu mengadopsi strategi pertahanan yang lebih mendalam di luar filter email tradisional dan menerapkan solusi yang mengotomatiskan deteksi ancaman baru dan respons insiden berikutnya.

Baik itu email, exploit jarak jauh, atau scam telepon, serangan akan selalu menemukan jalan menembus pertahanan kita. Otomasi baik dengan maupun tanpa teknologi seperti AI/ML dapat meningkatkan efisiensi dan kemanjuran proses yang digunakan tidak hanya untuk memblokir ancaman tetapi juga mendeteksi dan merespons ancaman yang masuk. Agar masa depan ini membuahkan hasil, organisasi harus fokus pada langkah-langkah praktis dan bertahap untuk meningkatkan ketahanan keamanan siber.

Kredit gambar: jorgenmac/depositphotos.com

Mike Fleck adalah Direktur Senior Teknik Penjualan, Cyren.

Author: Kenneth Henderson