Keamanan siber terus berevolusi. Evolusi ini dilatarbelakangi oleh semakin banyaknya pelaku kejahatan siber dengan metode yang juga semakin sophisticated. Dampaknya, bisnis di berbagai industri justru malah semakin kewalahan dalam mencari cara untuk mencegah ancaman serangan ini.
Dalam gelaran Gartner Security & Risk Management Summit yang diadakan belum lama ini, Gartner mengungkap situasi tren keamanan siber yang akan terjadi selama beberapa tahun ke depan. Dalam sesi keynote pembukanya, Richard Addiscott selaku Senior Director Analyst Gartner dan Rob McMillan selaku Managing Vice President Gartner, mengatakan bahwa hampir sepertiga dari negara-negara besar akan menciptakan peraturan khusus untuk ransomware dalam tiga tahun mendatang. Tak cuma itu, hadirnya konsolidasi platform keamanan juga diyakini akan membantu perusahaan untuk bisa terus bertahan di lingkungan yang rentan terrpapar serangan siber.
“Kita tak lagi bisa memanfaatkan kebiasaan lama dan memperlakukan semua, sama seperti yang kita lakukan di masa lalu,” ujar Addiscott.
“Kebanyakan pimpinan IT dan keamanan juga sudah menyadari bahwa disrupsi besar dari ancaman siber bisa datang kapan saja. Kita tak bisa mengendalikannya, tetapi kita bisa mengembangkan pola pikir, filosofi, program dan arsitektur kita,” lanjutnya.
Lalu apa saja ancaman siber yang akan menjadi tren hingga 3 tahun ke depan dan seperti apa rekomendasi Gartner kepada perusahaan, CIO dan para profesional di bidang keamanan siber? Simak selengkapnya di artikel berikut ini.
8 Tren Keamanan Siber hingga 3 tahun ke Depan
Cybersecurity trend yang diungkap Gartner juga menjadi rekomendasi bagi para pimpinan IT perusahaan, untuk bisa menjadikannya sebagai acuan strategis dalam membuat perencanaan dalam strategi keamanan, setidaknya selama tiga tahun ke depan. Berikut delapan prediksi cyber yang disebutkan.
1. Consumer Privacy Rights
Pada 2023, akan ada peraturan yang mendorong perusahaan untuk menyediakan consumer privacy rights atau hak privasi pelanggan, yang mana akan mencakup lima miliar penduduk serta lebih dari 70 persen GDP global. Untuk mengidentifikasi inefisiensi dan mengakselerasi otomatisasi, Gartner merekomendasikan perusahaan untuk menge-track metrik permintaan hak-hak, termasuk biaya per permintaan dan time to fulfill.
2. Satukan Web, Layanan Cloud dan Akses Aplikasi Privat
Pada 2025, 80 persen dari perusahaan akan mengadopsi strategi untuk menyatukan web, layanan cloud, dan akses aplikasi privat dari satu platform SSE vendor secara tunggal. Dengan adanya model hybrid workforce dan data yang bisa diakses di mana pun dengan apapun, vendor menyediakan solusi Security Service Edge (SSE) terintegrasi untuk menghadirkan web, akses privat serta keamanan aplikasi SaaS yang konsisten dan simpel.
3. Zero Trust Semakin Diadopsi, Tapi…
Pada 2025, konsep keamanan zero trust akan semakin diadopsi sekitar 60 persen perusahaan. Namun, setengahnya diyakini akan gagal dalam mewujudkan keuntungannya. Mereka bisa saja menggantikan konsep ini dengan konsep yang menganut risiko berbasis identitas dan konteks yang kuat. Akan tetapi, zero trust menganut prinsip keamanan dan visi perusahaan yang kuat. Untuk bisa mencapai keuntungan zero trust yang maksimal, bisnis perlu mengubah kultur perusahaan dan menerapkan komunikasi yang jelas antar divisi serta karyawan.
4. Risiko Keamanan Siber Jadi Mandat
Pada 2025, 60 persen dari perusahaan akan memanfaatkan risiko keamanan siber sebagai faktor utama dalam mengadakan transaksi serta keterlibatan bisnis bersama pihak ketiga. Seperti diketahui, serangan siber yang datang dari pihak ketiga semakin melonjak, tetapi hanya 23 persen yang cuma dimonitor secara langsung. Dengan demikian, perusahaan akan mulai menjadikan risiko keamanan siber sebagai faktor penentu ketika hendak berhubungan dengan pihak ketiga.
5. Keterlibatan Profesional untuk Atasi Ransomware
Hingga 2025 nanti, sekitar 30 persen dari negara dunia akan meloloskan undang-undang yang mengatur terkait pembayaran ransomware, denda dan negosiasi, meningkat kurang dari 1 persen pada tahun 2021.
Seperti diketahui, aktor jahat yang menebar ransomware kini mencuri data penting perusahaan bahkan mengenkripsinya. Membayar uang tebusan memang merupakan keputusan tingkat bisnis, bukan dari sisi keamanan. Karenanya, Gartner merekomendasikan bisnis yang menjadi korban ransomware, untuk melibatkan tim respons insiden profesional, serta penegak hukum dan badan pengatur apa pun sebelum melakukan negosiasi.
6. Lingkungan OT Jadi Berbahaya?
Pada 2025, penjahat siber diprediksi akan mempersenjatai lingkungan Operational Technology (OT) dan bisa memakan korban. Serangan pada OT, seperti hardware dan software yang memonitor dan mengontrol peralatan, aset serta prosesnya, menjadi semakin meluas dan disruptif. Karenanya, pimpinan keamanan IT harus bisa lebih concern dengan keselamatan manusia dan lingkungan, ketimbang cuma fokus pada pencurian informasi saja.
7. Strategi Resilisiensi Bisnis
Pada 2025, sekitar 70 persen dari kalangan pemimpin perusahaan dan CEO diprediksi akan mengharuskan budaya organizational resilience bagi bisnis untuk bertahan dari ancaman yang bertepatan dari serangan siber, peristiwa alam, kerusuhan dan ketidakstabilan politik.
Pandemi COVID-19 telah mengekspos kegagalan perencanaan manajemen keberlangsungan bisnis tradisional untuk merespons disrupsi skala besar. Belajar dari hal ini, Gartner merekomendasikan pimpinan perusahaan untuk mewujudkan ketahanan organisasi sebagai strategi yang dapat membantu mereka bertahan, khususnya dari ancaman serangan siber.
8. Pimpinan Non-IT Juga Harus Bisa Atasi Keamanan Siber
Pada 2026, 50 persen dari eksekutif C-level akan memiliki persyaratan performa yang berkaitan dengan keamanan siber. Menurut survei Gartner, keamanan siber kini dipandang sebagai risiko bisnis ketimbang sekadar masalah teknis IT. Karenanya, akan ada perubahan akuntabilitas secara formal yang berdampak ke pimpinan bisnis senior non-IT juga harus bisa mengatasi dan mengantisipasi serangan siber secara langsung.
Baca Juga: 7 Ancaman Keamanan Cloud Computing yang Perlu Diwaspadai!
Saatnya Ciptakan Keamanan Siber yang Lebih Andal Bersama CTI Group
Dengan mempelajari delapan tren di atas, Anda sebagai pelaku bisnis mau tak mau harus bisa mengantisipasinya dengan menciptakan solusi keamanan siber yang andal dan kredibel.
Bersama CTI Group, manfaatkan beragam pilihan solusi keamanan siber yang siap membantu Anda untuk memperkuat ketahanan siber bisnis dari berbagai jenis ancaman. Pilihan solusi keamanan siber CTI Group bisa Anda dapatkan dari 13 subsidiari kami, lengkap dengan lebih 100 brand IT kelas dunia, serta dukungan lebih dari 250 engineer tersertifikasi berpengalaman yang siap membantu implementasi solusi kemanan IT Anda berjalan optimal dan lancar selama 24/7. Untuk informasi lengkap tentang CTI Group, hubungi kami di marketing@computradetech.com.
