Lima Tren Keamanan Siber dan Risikonya pada Tahun 2019

Berdasarkan data survei para pakar keamanan siber, ada beberapa tren dari keamanan siber dan risikonya terjadi selama tahun 2019. Keamanan siber saat ini sangat penting dan banyak digunakan oleh para CISO (Chief Information Security Officer) dalam  menyusun strategi keamanan siber organisasi dari tahun ke tahun. Tujuannya adalah menjadi alat yang efektif dalam menyelaraskan manajemen risiko teknologi informasi dengan tujuan bisnis organisasi.

Berikut adalah lima tren keamanan siber yang dihadapi oleh para CISO dalam mengelola keamanan siber dan risikonya yang berdampak pada organisasi pada tahun 2019.

  1. Melibatkan Stakeholder untuk Pernyataan Risiko yang Tepat.

Para ahli menunjukkan bahwa salah satu tantangan paling serius bagi pemimpin SRM (Security Risk Management) adalah ketidakmampuan untuk berkomunikasi secara efektif dengan para pemimpin bisnis di lapangan. Meski para pemimpin SRM banyak terlibat dalam pertemuan strategis, para eksekutif sering kali tidak dapat mengukur apakah suatu teknologi/proyek terlalu banyak menciptakan risiko maupun mengambil sikap terlalu berhati-hati terhadap risiko sehingga organisasinya kehilangan peluang usaha.

Oleh karena itu, pemimpin SRM perlu melibatkan stakeholder secara benar untuk membuat pernyataan risiko yang tepat.

 

  1. Ada Minat Baru Melakukan Implementasi SOC.

Dengan meningkatnya kompleksitas dan dampak karena serangan siber serta meningkatnya kompleksitas peralatan keamanan yang dapat menghasilkan berbagai peringatan dini. Pada tahun 2022, 50% SOC lama akan bertransformasi menjadi SOC modern dengan kemampuan merespons insiden yang terintegrasi, intelligence security, dan kemampuan untuk memburu ancaman. Bila kenaikan yang terjadi hanya 10% pada tahun 2015, kenaikan itu akan menjadi 50% pada tahun 2022. Dari sini dapat disimpulkan bahwa ada kepedulian yang sangat tinggi dari para SRM dan departemen keamanan siber untuk mengamankan organisasinya.

Meningkatkan peringatan dini dan peralatan yang lebih canggih akan menyebabkan meningkatnya kebutuhan pemusatan sistem dan optimalisasi operasi. Alhasil organisasi perlu berpikir untuk menjadikannya sebagai investasi maupun biaya di masa yang akan datang.

 

  1. Menggunakan Kerangka Kerja Tata Kelola Keamanan Data Secara Keseluruhan.

Keamanan data/informasi bukan hanya masalah teknologi, tetapi ada tiga aspek yang perlu dicermati oleh organisasi yaitu teknologi, proses, dan manusia. Keamanan data yang efektif memerlukan kerangka kerja (framework) tata kelola keamanan data/informasi untuk menyediakan blue print dalam melakukan identifikasi dan klasifikasi data set.

Setelah SRM dan CISO membahas strategi bisnis dan toleransi risiko di dalam organisasi, kerangka kerja tersebut dapat digunakan sebagai panduan untuk melakukan prioritas investasi di bidang teknologi dan sumber daya perusahaan.

 

  1. Autentikasi Tanpa Kata Kunci Telah Mencapai Traksi.

Menghilangkan kata kunci atau password telah menjadi tujuan jangka panjang bagi organisasi, tetapi baru sekarang mulai mencapai traksi nyata. Kata kunci adalah magnet bagi penyerang dan rentan (vulnerable) terdapat berbagai serangan seperti rekayasa sosial, phishing, dan malware. Meningkatnya ketersediaan perangkat yang mendukung metode autentikasi tanpa kata kunci mendorong kepada peningkatan adopsi.

Biometrik menjadi makin popular sebagai metode tanpa kata kunci untuk identifikasi yang lebih kuat dibanding dengan kata kunci. Kendala yang akan terjadi adalah perangkat keras untuk melakukan identifikasi harus kuat, sensitif, dan perlu server image untuk melakukan autentikasi. Hal ini memerlukan waktu dan bandwidth untuk proses. Bentuk lain yang dapat dilakukan adalah OTP (one time password) yang dikirim ke perangkat telepon masing-masing pengguna. Hal ini juga bermasalah bila pengguna ada di luar negeri atau sedang offline

 

  1. Vendor Keamanan Siber Menawarkan Berbagai Layanan Premium.

Jumlah peran sehubungan keamanan siber yang belum terisi secara global diperkirakan akan tumbuh dari 1 juta pada tahun 2018 menjadi 1,5 juta pada akhir tahun 2020. Banyak organisasi/institusi barjuang dengan ketat untuk mengisi peran tersebut. Di samping itu, mereka merasa sangat sulit mempertahankan karyawan yang ada saat ini karena mobilitas tinggi.

Saat ini profilerasi dan kompleksitas perangkat lunak keamanan meningkat pesat. Beberapa teknologi membutuhkan pemantauan dan investigasi terus menerus secara kontinu oleh para paka, sedangkan jumlah pakar sangat sedikit bertambah.

Mungkin saja tidak banyak orang yang cukup terampil untuk menggunakan produk yang canggih, akibatnya vendor menawarkan layanan premium yang telah menggabungkan produk tersebut beserta implementasi, konfigurasi, dan layanan operasional yang berkelanjutan di dalam organisasi. Alhasil vendor yang membantu konsumen mendapatkan lebih banyak nilai dari peralatan beserta administrasinya. Risiko bagi organisasi adalah sistem tidak dapat mengakomodasi proses dengan cepat karena perlu pelatihan berkelanjutan bagi karyawannya.

 

Sumber: MAJALAH INFOKOMPUTER NOVEMBER 2019