Serangan siber diharapkan mencapai tingkat bersejarah tahun ini, baik dalam volume maupun kecanggihan, namun banyak organisasi mengurangi anggaran keamanan siber 2023 mereka.
Kami berbicara dengan Steve Benton, VP penelitian ancaman di spesialis keamanan siber yang digerakkan oleh intelijen Anomali, untuk menemukan bagaimana pendekatan yang berbeda dapat menawarkan perlindungan yang kuat tanpa merusak bank.
BN: Mengapa alat keamanan tradisional terbukti kurang efektif di lingkungan saat ini?
SB: Dengan pesatnya transformasi digital dan meningkatnya serangan, kami mendengar dari bisnis tentang kurangnya solusi keamanan siber terintegrasi sebagai penghalang untuk mendeteksi, menanggapi, dan memulihkan dari serangan siber dan pelanggaran data.
BN: Apakah perubahan budaya kerja membuka rute baru bagi penyerang?
SB: Tentu saja. Banyak organisasi menghadapi pengurangan dengan PHK — dalam lingkungan semacam itu, di mana orang-orang mengkhawatirkan pekerjaan mereka atau kehilangan pekerjaan, Anda akan melihat peningkatan yang signifikan dalam ancaman orang dalam. Anda berpotensi, paling tidak, karyawan yang tidak peduli lagi. Mereka menjadi lemah dalam perilaku mereka, yang bisa menjadi peluang bagi penyerang.
PHK juga memberi tekanan pada proses offboarding, termasuk mematikan akses karyawan yang dihentikan dan langkah-langkah lain yang diperlukan untuk melindungi data Anda. Saat PHK terjadi, karyawan dapat dengan sengaja ingin mengambil data organisasi. Adapun orang-orang yang tertinggal, Anda mungkin secara tidak sadar menggabungkan hak istimewa dan melanggar pemisahan tugas dan hal lainnya. Jadi Anda berakhir dengan pengguna dengan hak istimewa yang jauh lebih tinggi daripada yang mungkin Anda kenali.
Penyerang akan mengawasi pers untuk organisasi yang mereka minati, dan, jika mereka melihat PHK di sana, mereka mungkin akan menggunakan berita tersebut untuk melakukan beberapa bentuk rekayasa sosial untuk mendapatkan akses.
BN: Bagaimana pendekatan ‘less is more’ dapat meningkatkan perlindungan dan menawarkan nilai uang?
SB: Pertama, izinkan saya mengatakan selama hampir dua dekade saya sebagai wakil CISO dan Chief Security Officer, setiap tahun, saya harus melakukan lebih banyak dengan lebih sedikit. Itu karena, seperti organisasi mana pun, keamanan adalah bagian dari biaya overhead perusahaan. Ini adalah basis biaya untuk organisasi. Jadi, Anda selalu ditekan untuk mencapai lebih banyak pada basis biaya itu, dan basis biaya itu akan menjadi kaku jika tidak terkendali dari tahun ke tahun.
Yang mengatakan, saya tidak pernah melihatnya sebagai melakukan lebih banyak dengan lebih sedikit orang. Itu cara pandang yang salah. Sebaliknya, saya mengajukan pertanyaan: Bagaimana saya bisa membuat dampak yang lebih besar dengan lebih sedikit?
Setiap alat dalam ekosistem keamanan menimbulkan biaya tambahan dalam hal pengoperasian dan dukungannya. Akibatnya, kami perlu melihat dengan sangat hati-hati apa yang disediakan oleh masing-masing perangkat dalam kaitannya dengan kontrol dalam ekosistem keamanan saya. Saya pada akhirnya menginginkan satu set kontrol yang tumpang tindih, memperkuat, dan mendukung, tetapi saya tidak ingin memiliki terlalu banyak.
Diperlukan penilaian berkelanjutan. Misalnya, jika saya memiliki alat yang sudah lama saya miliki tetapi tidak benar-benar berhasil, saya harus menghentikan produk tersebut. Dan untuk alat-alat baru yang telah kami investasikan selama beberapa tahun terakhir, saya perlu menunjukkan bahwa kami benar-benar memanfaatkan — dan mengoptimalkan — itu dengan benar dalam operasi keamanan saya. Pertanyaannya kemudian adalah: bagaimana Anda mengoordinasikan dan mengarahkan apa yang Anda fokuskan pada perangkat tersebut? Jawabannya adalah kecerdasan.
BN: Seberapa besar faktor intelijen ancaman dalam meningkatkan perlindungan?
SB: Besar. Hanya dalam beberapa tahun terakhir kekuatan intelijen benar-benar dipahami dalam operasi keamanan, bukan hanya oleh tim intelijen ancaman yang lebih kecil. Anomali telah berada di garis depan dalam mengubah garis pemikiran tersebut di seluruh industri dan vendor keamanan lainnya telah mulai mengikuti. Hanya sedikit yang memahami bagaimana intelijen benar-benar bekerja dan dapat dioperasionalkan; Anomali adalah salah satu yang terkuat, jika bukan yang terkuat, saat ini.
Tidak ada yang harus disalahkan di sini. CISO dan pemimpin lainnya seringkali tidak memiliki masukan yang tepat untuk memahami sepenuhnya nilai kecerdasan. Masukan tersebut sekarang tersedia, dan ekosistem keamanan dipahami dengan lebih baik berkat kinerja alat keamanan ini selama bertahun-tahun terhadap ancaman.
BN: Langkah sederhana apa yang dapat diambil organisasi untuk meningkatkan perlindungan?
SB: Selama beberapa dekade terakhir, industri keamanan telah menciptakan lebih banyak penghalang berbeda untuk serangan. Tetapi ketika Anda menumpuk semua barang itu, tanyakan pada diri Anda: Apakah itu benar-benar melindungi saya atau apakah saya mengagumi tumpukan barang yang hebat ini dan tidak melihat kelemahan sebenarnya yang masih memungkinkan penyerang untuk berhasil? Organisasi harus berhenti mengagumi apa yang telah mereka bangun dan memiliki keberanian untuk melihatnya dari sudut pandang seorang penyerang.
Organisasi harus fokus untuk melindungi permukaan serangan mereka yang terus berkembang dan potensi kerentanannya, yang menjadi lebih kompleks di lingkungan yang sepenuhnya terpencil. Kedua, mereka harus mengaktifkan komunikasi terbuka lintas kelompok untuk membantu mengidentifikasi dan mengatasi risiko dunia maya sebelum menjadi masalah. Ketiga, mereka harus menerapkan strategi dan alat pertahanan untuk mengurangi risiko perusahaan secara keseluruhan, di mana pun karyawan bekerja.
Kredit Foto: fotoscool/Shutterstock
