Berikut ini adalah kutipan dari ebook RSA, Tren Utama dalam Identitas untuk Tahun 2025, yang menyaring intelijen ancaman dan wawasan dari pakar keamanan siber dan produk RSA, pelanggan, mitra, dan analis. Ebook ini berisi prediksi mengenai manajemen identitas dan akses (IAM), keamanan siber, dan tren bisnis yang akan mewarnai tahun 2025. Dengan membaca ebook ini, para pemimpin keamanan dapat mulai merencanakan prioritas mereka untuk tahun 2025 dan belajar dari praktik terbaik serta inovasi yang akan datang yang dapat membantu menjaga keamanan organisasi mereka. Unduh ebook lengkapnya sekarang.
Di manakah Anda pada tanggal 19 Juli 2024?
Beruntungnya, Anda tidak sedang bepergian. Pada hari itu, kombinasi dari pembaruan CrowdStrike dan pembatasan pada lingkungan Microsoft dilaporkan membuat 8,5 juta sistem Windows lumpuh, menunda atau membatalkan 10.000 penerbangan, dan membuat perusahaan-perusahaan Fortune 500 mengalami kerugian langsung lebih dari US$1 triliun. Yang penting, pemadaman ini bukan disebabkan oleh penjahat siber atau pelaku ancaman. Melainkan karena infrastruktur yang gagal - dan ketika itu terjadi, hampir semuanya rusak.
Suatu hari nanti akan tiba di tahun 2025 dan menjadi pertanda apa yang akan kita lihat di tahun ini dalam hal keamanan. Bukan karena kami mengharapkan kejadian-kejadian tersebut terulang kembali, tetapi karena lingkungan secara keseluruhan tidak banyak berubah sejak Juli lalu.
Sebagian besar organisasi akan memiliki teknologi dan kemampuan yang sama dengan yang mereka miliki tahun ini seperti tahun lalu. Mereka akan terus membuat kemajuan dalam menerapkan otentikasi multi-faktor (MFA), menerapkan otentikasi tanpa kata sandi, dan mengasah penggunaan AI dalam tumpukan teknologi mereka. Dan mereka akan terus bekerja di lingkungan hibrida dan menghasilkan lebih banyak identitas mesin. Pada saat yang sama, pelaku ancaman akan terus menyerang kata sandi, menggunakan contoh AI mereka sendiri dalam serangan, dan mencoba menemukan cara untuk melewati MFA. Para peneliti akan terus membuat kemajuan bertahap pada teknologi baru seperti komputasi kuantum, dan para ahli keamanan akan terus mempersiapkan diri untuk menghadapi ancaman yang masih sepuluh tahun lagi.
Sebagian besar, sistem, kemampuan, risiko, dan ancaman yang sama akan terjadi pada tahun 2025 seperti yang terjadi pada tahun 2024. Kami tidak mengharapkan adanya revolusi dalam salah satu variabel tersebut. Sebaliknya, kami mengharapkan adanya evolusi di masing-masing variabel.
Namun, jika pembaruan perangkat lunak tunggal dapat merusak jutaan komputer, seperti yang terjadi pada tahun 2024, maka evolusi akan menjadi revolusi. Bahkan tanpa teknologi baru yang luar biasa yang masuk ke pasar pada tahun 2025, dengan sistem yang saling terhubung, jumlah pengguna dan agen yang terus bertambah, serta AI yang dapat membuat keputusan dan menghasilkan output lebih cepat daripada manusia, kemajuan tambahan akan memiliki efek eksponensial pada tahun 2025.
Kami memperkirakan akan ada lebih banyak hal di tahun 2025: lebih banyak MFA, lebih banyak autentikasi tanpa kata sandi, lebih banyak AI yang digunakan dalam tumpukan keamanan siber, dan lebih banyak pengguna (terutama lebih banyak pengguna mesin), serta lebih banyak serangan terhadap kata sandi dan lebih banyak pembobolan data yang menyebabkan lebih banyak kerusakan.
Ditambah dengan pemerintahan presiden baru di Amerika Serikat dengan pergeseran prioritas keamanan siber, dan peraturan global baru yang menekankan ketahanan setelah insiden 19 Juli, dan kami memperkirakan tahun 2025 akan lebih besar, lebih keras, dan lebih berisiko.
Hal ini bukan untuk menghalangi tindakan. Justru sebaliknya: organisasi harus terus berinvestasi dalam keamanan siber dan kemampuan infrastruktur yang akan membantu mereka menghadapi badai yang sempurna. Mereka harus menggunakan sejarah untuk memandu mereka: secara historis, sebagian besar pelanggaran data disebabkan oleh beberapa kelemahan dalam infrastruktur identitas organisasi. Hal ini dapat berarti kata sandi yang rentan terhadap kompromi, kegagalan menerapkan MFA, atau penyerang yang mengeksploitasi beberapa kerentanan lain dalam siklus identitas organisasi untuk bergerak secara lateral, mendapatkan lebih banyak izin, dan melakukan lebih banyak kerusakan. Demikian juga, sistem yang saling terhubung yang dibangun di atas satu titik kegagalan akan melakukan hal tersebut. Sistem yang tangguh akan berkembang ketika sistem yang rapuh gagal.
Saya tidak tahu tanggal berapa yang akan mendefinisikan keamanan siber di tahun 2025. Namun saya tahu hari itu akan tiba-dan mungkin akan segera tiba. Saya mendorong Anda untuk tidak menunggu untuk mengetahui kapan waktunya, tetapi lebih baik mengambil tindakan sekarang untuk mempersiapkan diri.
Unduh ebook RSA Tren Utama Identitas untuk tahun 2025 sekarang.
