Jakarta (Partaipandai.id) – Seiring dengan meningkatnya jumlah pengguna internet di Indonesia, keamanan siber pengguna juga semakin rentan baik dari serangan malware sampai Ancaman Persisten Tingkat Lanjut (TEPAT).
Baca juga: Etika komunikasi dunia maya dan dunia nyata sebenarnya tidak jauh berbeda
Maraknya peretasan keamanan siber juga muncul karena semakin banyak perusahaan mulai memperluas jejak digital mereka dengan mengadopsi lebih banyak gaya kerja hybrid.
Ancaman siber akan menjadi lebih canggih dan perusahaan perlu mempertimbangkan kerangka kerja keamanan siber yang kuat terhadap ancaman sebagai bagian dari strategi bisnis jangka panjang mereka untuk tetap berada di garis depan.
Chief Information Security Officer Zoom Michael Adams dalam keterangannya, Rabu, membagikan pandangannya tentang apa yang perlu diantisipasi perusahaan di tahun depan yang mencakup empat poin utama, mulai dari penguatan keamanan siber hingga peningkatan ketergantungan pada teknologi. awan.
Pada poin pertama, Adams menyebutkan bahwa para pemimpin tim keamanan siber akan meningkatkan fokus mereka pada penguatan keamanan siber.
“Sementara fokus utama dari program keamanan siber akan tetap melindungi perusahaan dari ancaman siber, kami mengharapkan peningkatan fokus pada ketahanan siber,” kata Adams.
Baca juga: Waspadai lima ancaman siber bagi UMKM di tahun 2023
Keamanan siber ini tidak hanya mencakup perlindungan, tetapi juga pemulihan dan kesinambungan jika terjadi insiden terkait keamanan siber. Tidak hanya berinvestasi pada sumber daya untuk melindungi perusahaan dari ancaman siber, berinvestasi pada manusia, proses, dan teknologi untuk memitigasi dampak serangan siber dan melanjutkan operasi perusahaan setelah peristiwa terkait keamanan siber.
Pada poin kedua, Adams menyebutkan bahwa tim keamanan siber perlu melindungi perusahaan dari serangan phishing tombak dan rekayasa sosial lainnya yang semakin canggih. Kecanggihan serangan phishing tombak dan rekayasa sosial lainnya yang membuat sulit untuk mengidentifikasi pelaku serangan, yang membuat pertahanan perusahaan terhadap pelaku menjadi lebih menantang.
“Kita bisa mengharapkan serangan rekayasa sosial yang semakin canggih di tahun depan, yang menggunakan teknologi sangat palsu dan kecerdasan buatan,” kata Adams.
Kemudian pada poin ketiga disebutkan bahwa ketidakstabilan dalam rantai pasokan perangkat lunak (perangkat lunak rantai pasokan) dapat menjadi celah untuk serangan siber berskala besar.
“Kami telah melihat serangan besar pada rantai pasokan tersebut dalam beberapa tahun terakhir, membuat rantai pasokan perangkat lunak menjadi lebih penting,” kata Adams.
Adams mencontohkan, pemerintah Amerika Serikat telah mengambil langkah yang sejalan dengan hal tersebut melalui Executive Order tentang software supply chain security untuk instansi pemerintah.
Namun Adams merasa perlu lebih banyak perusahaan untuk fokus memperkuat keamanan siber mereka, mulai dari mempertimbangkan pendekatan tanpa kepercayaan untuk meningkatkan keamanan layanan infrastruktur.
Ketergantungan yang meningkat pada pihak ketiga juga akan membutuhkan perhatian yang lebih besar terhadap kontrol keamanan di seluruh rantai pasokan perangkat lunak, seperti melalui penilaian risiko pihak ketiga, manajemen identitas dan akses, serta implementasi. menambal waktu yang tepat, tambah Adams.
Baca juga: Generasi milenial perlu melek huruf dalam beraktivitas di dunia maya
Terakhir, ketergantungan yang semakin meningkat pada penyedia layanan awan dapat membuka peluang yang lebih besar untuk serangan cyber terhadap perusahaan.
Fleksibilitas yang ditawarkan teknologi awan membuat lebih banyak perusahaan menerapkan teknologi awan ke area yang berbeda dan memungkinkan berbagai penggunaan unik dengan teknologi awan.
“Namun dengan demikian, perusahaan juga memperluas peluang untuk diserang, sehingga perusahaan perlu membuat strategi baru dalam penerapan teknologi keamanan dan strategi perlindungan. awan,” kata Adams.
Adam juga mengatakan bahwa pimpinan tim IT perusahaan juga perlu menerapkan proses evaluasi yang menyeluruh terhadap pihak ketiga tersebut dan memahami teknologi yang mereka gunakan untuk backend.
Baca juga: Survei Cisco menyoroti risiko perangkat yang tidak terdaftar selama kerja hybrid
Baca juga: Inggris memperluas cakupan regulasi keamanan siber
Baca juga: Check Point Software menganjurkan perusahaan meningkatkan keamanan dunia maya
Pemberita: Maria Rosari Dwi Putri
Editor: Ida Nurcahyani
Redaksi Pandai 2022
