Saya tidak pernah suka bersikap pesimis tentang keamanan siber. Karena meskipun penjahat siber itu cerdas, cakap, dan termotivasi, demikian juga dengan CISO, analis, insinyur, dan penyelidik yang ditugaskan untuk menjaga keamanan organisasi.
Tetapi saya tidak ingin mengabaikan risiko-atau mengabaikan kejadian-kejadian ketika keamanan siber gagal pada tahun 2023. Tahun lalu, keamanan siber mengalami beberapa kekalahan yang signifikan, mahal, dan menjadi berita utama. Serangan Ransomware merugikan sebuah resor di Las Vegas secara kasar $100 juta dan memaksa rumah sakit untuk mengalihkan Pasien UGD. Kerentanan MOVEit memungkinkan pelaku ancaman untuk mencuri informasi dari fasilitas yang digunakan untuk membuang limbah nuklir. Hampir 7 juta orang data leluhur dicuri dari 23andMe.
Saya rasa tren ini tidak akan berubah pada tahun 2024. Bahkan, menurut saya tren ini akan menjadi lebih buruk: antara pemilihan presiden AS, meningkatnya jumlah pengguna, perangkat, hak, dan lingkungan, serta penggunaan AI untuk menciptakan dan menyempurnakan serangan siber, tahun 2024 akan menjadi tantangan bagi industri keamanan siber, infrastruktur penting, dan industri lainnya. Menurut saya, organisasi akan menghadapi volatilitas ekonomi dan geopolitik yang signifikan yang akan mendorong serangan siber ke titik tertinggi sepanjang masa di tahun mendatang.
Jangan salah paham: Saya rasa kami mampu menghadapi tantangan-tantangan ini. Tetapi kita tidak bisa mengabaikannya. Kita harus mempersiapkan diri.
Salah satu cara yang dilakukan RSA untuk mempersiapkan diri adalah dengan berbicara dengan pelanggan, mitra, analis, dan tim kami untuk mengantisipasi tren teratas dalam keamanan identitas yang kami yakini akan membentuk tahun 2024. Kami telah menyaring percakapan tersebut ke dalam sebuah ebook baru yang merinci beberapa serangan siber yang paling mengkhawatirkan di tahun 2023, teknologi baru yang akan mengubah lanskap ancaman, dan tren yang menurut kami akan membingkai tahun yang akan datang.
Beberapa tren tersebut dimulai tahun lalu, dengan para pelaku ancaman menemukan cara untuk mem-bypass otentikasi multi-faktor (MFA) atau penargetan baru-baru ini terhadap Meja bantuan TI. Beberapa di antaranya merupakan puncak dari upaya bertahun-tahun: tahun ini, kami berharap bahwa organisasi akhirnya akan membuat kemajuan yang signifikan dalam menerapkan otentikasi tanpa kata sandi.
Dan beberapa tren mungkin telah terjadi: ebook kami memprediksi bahwa firma hukum akan diserang tahun ini. Sayangnya, para Orrick, Herrington & Sutcliffe pelanggaran tampaknya membuktikan hal itu.
Ebook kami juga merinci cara-cara peraturan MFA menetapkan standar yang lebih tinggi untuk keamanan siber, dan pada gilirannya memaksa para pelaku ancaman untuk meningkatkan permainan mereka, mengeksplorasi mengapa organisasi yang beralih ke lingkungan multicloud membutuhkan Cloud Identity Entitlement Management (CIEM), merinci ancaman keamanan seluler yang baru, dan masih banyak lagi.
Setiap tren yang kami bahas dalam ebook ini menggarisbawahi kebutuhan mendesak bagi organisasi untuk memprioritaskan keamanan identitas mereka sekarang.
Identitas-termasuk cara pengguna mengautentikasi siapa mereka, hak yang diizinkan untuk diakses, dan pengelolaan kredensial tersebut dari waktu ke waktu-sedang diserang. Ini bukan hal baru di tahun 2024: jika Anda melihat kembali Laporan Investigasi Pelanggaran Data Verizon tahun tertentu, Anda mungkin akan menemukan pelaku ancaman yang menggunakan kredensial yang disusupi di sebagian besar pelanggaran.
Yang baru adalah frekuensi dan dampak dari serangan-serangan tersebut. Di antara gangguan operasional, kerusakan pada merek organisasi, dan denda peraturan, dampak dari pelanggaran data yang diberikan lebih sulit untuk ditanggung. Hal yang juga baru adalah bahwa para pelaku ancaman memiliki lebih banyak target untuk diserang.
Namun, organisasi tidak perlu menunggu masa depan terjadi pada mereka. Dengan mempermainkan masa depan, organisasi dapat menguji respons mereka, mengevaluasi kemampuan mereka, dan mengantisipasi bagaimana musuh yang berpikir akan mencari celah baru untuk dieksploitasi.
Meskipun prediksi itu sendiri sangat berharga, namun yang jauh lebih berharga adalah tindakan yang kita ambil setelahnya. Dengan mengantisipasi masa depan, kita dapat mengubahnya. Mari kita mulai.
###
