Beberapa trend keamanan siber 2019 sudah dijelaskan dengan detail pada artikel sebelumnya, sekarang PusatSSL akan membawakan beberapa tren yang dapat diharapkan di tahun 2020.

 

1 – Pengeluaran untuk Keamanan Siber  yang Tetap Melonjak

Biaya pengeluaran untuk keamanan siber diprediksi akan mendekati angka 128 Milyar USD pada tahun 2020 nanti. Dengan fakta dari hasil riset International Data Corporation (IDC) March 2019 yang memberikan total jumlah pengeluaran solusi keamanan siber (hardware, software, dan service) di seluruh dunia telah diantisipasi mencapai 103 Milyar USD di tahun ini saja dan estimasi perkiraan kenaikan 9.4% daripada tahun 2018. Dengan perkiaraan nilai pertumbuhan akan terus menaik dalam beberapa tahun ke depan ketika industri maupun perusahaan semakin berinvestasi dalam solusi keamanan siber.

Akan tetapi, di satu sisi Global Endpoint Security Trends mengeluarkan laporan Absolute’s 2019-nya dan menyatakan bahwa semakin banyak pengeluaran, tidak memberikan jaminan keamanan siber yang terbaik. Laporan tersebut menacatat, meskipun 24% keseluruhan pengeluaran habis di keamanan endpoint, sebanyak 70% pelanggaran data ditemukan dari situ. Ini merupakan kesalahan hakikat keamanan siber terhadap perangkat protokol endpoint yang malah memberikan banyak kesenjangan dan kerentanan.

Yang harus dilakukan adalah;

Fokus terhadap perusahaan Anda dengan menaikan kualitas keterampilan atau kesenjangan SDM  akan tetap sama seperti 3 tahun lalu. Mengikuti yang telah diterangkan oleh Dark Reading bahwa terdapat 3 kuarter organisasi yang kekurangan staff  keamanan siber dan belakangan tahun ini peningkatan yang pekerjaan yang menargetkan keterampilan cyber security melebihi jumlah sumber daya kelulusan. Bahkan Udemy yang memiliki siswa sebanyak 926.000 saat ini sedang berlajar mengenai pelatihan keamanan siber tentunya menjadi indikasi jelas akan tingginya permintaan pengetahuan.

 

2 – Dampak Pengembangan AI dan ML dalam dunia keamanan siber

Artificial Intelligence dan Machine Learning telah berhasil membawa pengaruh besar di dunia yang semakin melangkah cepat ke era digitalisasi. AI dan ML menciptakan kembali keamanan siber secara keseluruhan dan merupakan poin penting yang perlu dieksplor lebih dalam di tahun berikutnya. Data dari Capgemini Reseacrh Institute mendukung gagasan AI menjadi pertahanan penting bagi sebuah organisasi atau lingkup bisnis. Ide ini juga didukung oleh laporan dari tiga perempat eksekutif yang disurvei yang menyatakan AI sangat membantu perusahaan dalam kecepatan merespon terhadap kecurangan dan 69% perusahaan terdata bahwa AI sangat diperlukan untuk ancaman cyber attack. Dalam satu lingkungan  keamanan siber, ML bisa digunakan untuk menganalisa dan mengklasifikasi malware. Kemudian AI dapat menjadi senjata untuk menggagalkan cyber attack dalam 3 area utama; deteksi, prediksi, dan menanggapi ancaman.

Ada beberapa manfaat yang diperoleh dari mengintegrasikan AI dengan solusi keamanan siber:

  • Dirancang dapat bekerja sepanjang waktu.
  • Mampu menanggapi ancaman cyber dalam kurun milisekon–yang sebenarnya memerlukan beberapa menit, jam, hari dan bahkan berbulan-bulan bagi seorang manusia untuk mengidentifikasinya.
  • Sistem AI dapat diintegrasikan untuk meningkatkan detektivasi ancaman atau aktivitas berbahaya melalui analitik prediktif.

  • Membuat sistem biometrik yang lebih baik dan akurat.
  • Menyederhanakan proses kumpulan data dan analisis.
  • Adanya akses lebih besar ke data yang berharga membantu ahli keamanan siber dalam mengambil keputusan yang baik.

Akan tetapi, ada juga kekurangan dari pemakaian AI. Kemajuan dengan teknologi AI dapat menciptakan ancaman siber tipe baru dan meretas lebih cepat daripada manusia ke dalam kerentanan sistem. Dan beberapa potensi kekurangan lainnya seperti berikut:

  • Solusi berbasis AI lebih mahal dibanding solusi keamanan siber tradisional.
  • Diperlukannya pelatihan khusus bagi staff keamanan siber agar kegiatan operasional berjalan efektif.
  • Sudah digunakan oleh attackers.

Terlepas dari kekurangan di atas, pasar permintaan AI untuk keamanan siber diproyeksikan mencapai 38.2 milyar USD di tahun 2026 menurut data yang diperoleh dari Reseacrh and Markets Report. Hal tersebut sangat penting mengingat bahwa proyeksi di industri mencapai 8.8 milyar USD di akhir 2019.

 

3 – Penyerangan terhadap Infrastruktur Publik dan Utilitasnya akan Terus Berlanjut

Pentingnya peran utilitas dalam modern ini tidak lepas menjadi target serangan siber. Dengan tersedianya utilitas bagi infrastruktur untuk publik, membuat serangan siber menjadi kritis terhadap industri yang semakin gencar melakukan digitalisasi. Saat investasi permintaan infrastruktur digital meninggi, investasi terhadap perlindungannya akan tertinggal. Ini menimbulkan kesenjangan keamanan siber dan tidak mengherankan jika semakin banyak kerentanan ditemukan. Ditambahkan dengan fakta bahwa infrastruktur banyak digunakan oleh perusahaan persero yang mana kebanyakan mereka belum siap menghadapi ancaman besar siber ke depannya – ini adalah situasi yang mau tidak mau akan dieksploitasi oleh peretas.

Contohnya seperti Hacker China Tersangka Menyerang Utilitas Amerika Serikat dan Ransomeware Menyerang Pembangkit Listrik Johannesburg.

 

4 – Krisis Kesenjangan Keterampilan yang Menjulang dalam Industri

Berdasarkan laporan Cyber Security Jobs Report, akan ada sekitar 3.5 juta posisi cyber security yang tidak terisi di tahun 2021 dengan tingkat pengangguran cyber security sebesar 0%. Efek kurangnya keterampilan ini telah mendalam pada industri, banyak karyawan yang bekerja hingga overwhelmed, kurang terlatih, dan merasakan tekanan.

Karena beberapa tren yang muncul memiliki jangkauan yang luas, pandangan keamanan siber memiliki potensial untuk berubah secara drastis. Selama keamanan siber berdiri, cyber crime yang mempunyai variasi dalam kompleksitas hingga sulit untuk diikuti.Namun, dengan menjaga tren pada radar yang akan memasuki tahun 2020 adalah hal terpenting untuk memastikan Anda tetap terlindungi.

 

5 – Kelalaian Karyawan Masih Menjadi Penyebab Pelanggaran Data

Human errror masih mendorong rekor jumlah pelanggaran data, menunjukan kalau ancaman keamanan cyber terbesar adalah di dalam perusahaan Anda sendiri. Lakukan pelatihan khusus keamanan cyber untuk mengurangi risiko, olehnya karyawan yang awalnya baru mengenal huruf mampu tumbuh menjadi dinding pelindung ancaman cyber.

 

Selagi waktu berjalan cepat maka kita harus sigap mempersiapkan senjata dan memperkuat pertahanan poin-poin di atas dari ancaman serangan siber. Sebagai seorang yang ahli dalam keamanan siber, mari meningkatkan intensitas rasa fokus dan  sadar apa yang akan terjadi serta tindakan apa yang harus diambil. Tentunya Anda tidak ingin menjadi peran jelek yang membiarkan perusahaan terkena serangan besar siber, bukan?

superadmin
superadmin

Would you like to share your thoughts?

Your email address will not be published. Required fields are marked *