Kita telah memasuki akhir tahun yang ditandai dengan meningkatnya risiko keamanan siber dalam lingkungan yang ditentukan oleh meningkatnya tantangan politik, sosial, dan ekonomi. Oleh karena itu, sekali lagi saatnya untuk melihat ke depan dan mencermati tren masa depan yang diperkirakan akan membentuk lanskap keamanan siber di tahun mendatang sehingga organisasi dapat memastikan bahwa mereka siap untuk menanggapi ancaman di masa mendatang dan mampu memitigasi risiko apa pun.
Untuk sebagian besar, tahun mendatang kita dapat mengharapkan pelaku ancaman untuk terus mencari cara untuk mengeksploitasi kerentanan yang sudah ada dalam organisasi, serta yang baru diperkenalkan, karena organisasi mengikuti inovasi baru dan penerapan teknologi agar tetap terdepan. paket dalam dunia digital yang terus berkembang.
Dan, meskipun pekerjaan jarak jauh dan hybrid pasti menurun lagi tahun ini, jumlah orang yang bekerja dari jarak jauh tetap lebih tinggi daripada sebelum pandemi dengan sekitar 22 persen tenaga kerja Inggris bekerja setidaknya satu hari dalam seminggu dari rumah dan 13 persen bekerja secara eksklusif dari rumah. pada September 2022. Karena kerentanan keamanan siber terbesar di organisasi mana pun adalah karyawannya sendiri, hal ini akan menambah risiko tambahan bagi organisasi di seluruh Inggris Raya.
Berhasil mengeksploitasi sistem yang rentan memungkinkan penyerang untuk mengeksekusi berbagai aktivitas jahat, terutama jika eksploitasi kerentanan memungkinkan pelaku jahat mengakses aplikasi penting bisnis yang terletak di pusat setiap organisasi. Hal ini dapat menyebabkan dampak yang signifikan pada area bisnis vital seperti rantai pasokan dan proses manufaktur, dan bahkan memungkinkan pelaku ancaman untuk mengalihkan pembayaran keuangan dan mengkompromikan data yang sangat sensitif dan berpotensi diatur secara ketat.
Itulah mengapa mitigasi risiko terhadap sistem dan aplikasi bisnis kritis dari kesalahan manusia atau sistem atau teknologi kompleks yang baru ditambahkan perlu terus menjadi prioritas nomor satu organisasi mana pun di tahun 2023.
Ketergantungan yang lebih besar pada cloud mengekspos lebih banyak risiko untuk bisnis
Tidak dapat disangkal bahwa dunia sekarang mengadopsi komputasi awan dengan kecepatan yang semakin cepat. Faktanya, banyak organisasi di seluruh Inggris menggambarkan diri mereka sebagai entitas “yang mengutamakan cloud” karena mereka terus memprioritaskan penggunaan dan penerapan penawaran berbasis cloud saat ingin mendapatkan teknologi baru. Meskipun hal ini mengarah pada peningkatan efisiensi, produktivitas, dan seringkali, keselamatan, untuk organisasi-organisasi ini, adopsi cloud yang cepat juga membawa serta sejumlah masalah keamanan baru, yang dalam banyak kasus didorong oleh kurangnya kejelasan dalam tanggung jawab penerapan dan pemeliharaan. keamanan, ketika datang ke penyebaran cloud.
Ketergantungan yang berlebihan pada cloud tanpa memikirkan keamanan aplikasi dan layanan di cloud dapat membuat aplikasi penting bisnis terpapar ancaman, terutama karena tingkat keparahan serangan pada rantai pasokan perangkat lunak — yang menargetkan elemen yang kurang aman dalam rantai pasokan – – cenderung meningkat di tahun mendatang.
Peningkatan eksploitasi keterhubungan antara aplikasi dan sistem
Saat organisasi menjadi semakin digital, mengadopsi teknologi, aplikasi, dan layanan baru untuk berinovasi, meningkatkan efisiensi, memastikan ketahanan, dan tetap kompetitif, mereka juga menjadi semakin terhubung. Ini karena semua teknologi ini harus dapat berkomunikasi satu sama lain untuk memastikan efektivitas proses bisnis sambil mengurangi duplikasi dan redundansi data.
Namun, interkoneksi dan API ini memperkenalkan kerentanan unik ke dalam sistem perangkat lunak, memberikan celah bagi penyerang untuk menyuntikkan kode berbahaya ke aplikasi mana pun yang terhubung melalui komunikasi yang tidak aman. Kerentanan Log4j adalah contoh yang sangat jelas dari paparan risiko keamanan dunia maya ini karena komponen yang rentan digunakan oleh aplikasi yang tak terhitung jumlahnya dan berpotensi dapat dieksploitasi dari API terbuka yang diperlukan oleh aplikasi. Namun, ini membuka pintu bagi aktivitas jahat di seluruh sistem atau jaringan.
Log4j adalah pustaka logging sumber terbuka yang biasa digunakan oleh aplikasi dan layanan di internet dan di tahun depan, pelaku ancaman akan terus memanfaatkan kerentanan Log4j yang belum ditambal, yang dimiliki oleh Direktur Badan Keamanan Siber dan Keamanan Infrastruktur AS Jen Easterly. disebut sebagai kerentanan paling serius yang dia lihat dalam kariernya, sekaligus meningkatkan fokus mereka dalam mengeksploitasi pustaka sumber terbuka.
Efek ketegangan geopolitik terus berlanjut
Tidak mengherankan jika ketegangan geopolitik terus meningkat di seluruh dunia, perusahaan semakin fokus untuk memastikan ketahanan mereka terhadap risiko geopolitik tersebut dengan memprioritaskan keamanan infrastruktur pada tahun 2023. Namun, keamanan siber di sektor publik masih sangat kurang, terutama karena keamanan informasi pribadi warga negara yang ditangani oleh sektor ini setiap hari sangat penting untuk privasi dan kepatuhan terhadap undang-undang dan peraturan perlindungan data.
Selama tahun 2022 kami melihat serangan yang tak terhitung jumlahnya terhadap layanan kesehatan, pendidikan, utilitas, dan jalur penting lainnya di sektor publik. Mengingat ketegangan yang meningkat, mengatasi hal ini semakin penting memasuki tahun 2023 dan ini adalah sesuatu yang akan menjadi prioritas utama dalam agenda pemerintah selama tahun depan. Kita dapat melihat ini sudah membuahkan hasil dalam keputusan Australia untuk mengembangkan strategi keamanan siber baru menyusul serangkaian serangan berat di negara tersebut.
Kendala ekonomi melahirkan cara berpikir baru tentang keamanan siber
Seringkali pendekatan yang diambil untuk melindungi aplikasi bisnis penting oleh perusahaan adalah model keamanan “pertahanan mendalam” yang luas di mana lapisan teknologi diterapkan untuk melindungi sistem penting. Namun, pendekatan ini tidak cukup mempertimbangkan keamanan setiap aplikasi itu sendiri, membuat perusahaan terpapar penyerang yang ingin memanfaatkan kerentanan yang ada.
Selain itu, tantangan saat ini dari ekonomi yang bergejolak dan menyusut di seluruh dunia berarti bahwa pengeluaran keamanan siber perlu lebih dikuratori dan ditargetkan untuk menghadapi ancaman yang berkembang (dan semakin canggih). Dengan demikian, organisasi akan memikirkan lebih dalam tentang biaya serangan dan akan berupaya meningkatkan perlindungan mereka memasuki tahun 2023. Oleh karena itu, kemampuan manajemen kerentanan yang dirancang khusus untuk melindungi aset dan sistem yang paling penting bagi bisnis organisasi akan memainkan peran penting dalam strategi keamanan siber di tahun depan.
Kredit Foto: alphaspirit/Shutterstock
JP Perez-Etchegoyen adalah CTO Onapsis.
