Tantangan keamanan siber di Tahun 2022

Lintas 12 - Tantangan keamanan siber di Tahun 2022.
Kabar baik bagi para profesional keamanan siber yang dihadapkan pada semua tantangan ini adalah bahwa pengangguran tidak mungkin menjadi salah satunya. [Foto oleh Joshua Woroniecki di Unsplash]

Lintas 12 – Tantangan keamanan siber di Tahun 2022.

Mengapa 2022 menghadirkan tahun meningkatnya tantangan keamanan siber?

Dari orang baik dan orang jahat!

Mari luangkan pemikiran untuk para profesional keamanan siber saat kita melihat bola kristal kita untuk melihat apa yang akan terjadi pada 2022. Mereka akan berada di bawah tekanan yang meningkat dari ‘orang jahat’, dan ‘orang baik’ juga. Tidak peduli di industri apa para profesional ini bekerja, akan menjadi lebih sulit untuk mengamankan data dan menjaga kepatuhan terhadap peraturan pemerintah.

Seharusnya tidak mengejutkan bahwa volume dan kecanggihan serangan akan meningkat — tren ini telah meningkat selama bertahun-tahun. Tetapi lebih banyak upaya akan diperlukan untuk mempertahankan kepatuhan terhadap peraturan. Perubahan legislatif yang akan datang, seperti pengungkapan wajib pembayaran ransomware, akan membuat banyak organisasi berjuang untuk mempertahankan kepatuhan terhadap peraturan pemerintah yang terus berkembang.

Dan organisasi akan merasa lebih sulit untuk mendapatkan perlindungan dan ketenangan pikiran yang berasal dari asuransi cyberthreat. Dihadapkan dengan peningkatan ukuran dan proliferasi pembayaran ransomware, perusahaan asuransi akan menjadi lebih ketat dan pertanggungan akan menjadi lebih mahal, membuatnya tidak layak secara finansial bagi banyak organisasi. Berikut adalah beberapa detail lebih lanjut tentang apa yang dapat kita harapkan pada tahun 2022.

Tantangan keamanan siber: Biaya Ransomware akan meningkat

Tahun keuangan 2020-21 melihat lebih banyak organisasi Australia menderita serangan ransomware daripada sebelumnya, dengan ACSC mencatat peningkatan 15% persen dalam laporan ransomware dari tahun keuangan sebelumnya. Ransomware dan serangan siber lainnya merugikan ekonomi Australia sekitar $3,5 miliar per tahun. Varonis mengharapkan peningkatan besaran angka itu pada tahun 2022.

Organisasi Australia adalah yang paling bersedia di dunia untuk membayar uang tebusan jika terkena serangan, menurut sebuah laporan oleh perusahaan analis IDC. Laporan tersebut mencatat bahwa 60 persen perusahaan Australia bersedia membayar uang tebusan, dibandingkan dengan 49 persen untuk kedua dan ketiga kemungkinan besar negara, Brasil dan Singapura, masing-masing. Baru-baru ini, makanan JBS membayar tebusan $ 14,1 juta yang diminta setelah serangan.

Info terkait:
Badan mata-mata AS menyelidiki sabotase internet satelit

Penggunaan deepfake dan AI oleh penjahat dunia maya akan meningkat

Pada bulan Oktober, Forbes melaporkan bagaimana sebuah latihan yang rumit dalam penipuan dunia maya dapat mencuri sebanyak $US35 juta dari bank yang berbasis di Hong Kong. Fitur utama penipuan adalah suara palsu yang dalam – peretas mengkloning suara direktur perusahaan yang dikenal dan mengirimkannya ke manajer bank, bersama dengan beberapa email yang sangat meyakinkan untuk melegitimasi panggilan telepon.

Forbes mengatakan insiden itu terjadi pada awal 2020 dan “hanya kasus penipu kedua yang diketahui yang diduga menggunakan alat pembentuk suara untuk melakukan pencurian.” Ini tidak akan menjadi yang terakhir. Dan penipuan ini akan meningkat kecanggihannya saat scammers mengasah keterampilan mereka dan seiring berkembangnya teknologi palsu yang dalam.

Banyak yang akan pergi tanpa asuransi cyber

Penanggung menempatkan kewajiban kontrak yang semakin ketat pada organisasi yang mencari asuransi keamanan siber, terutama mereka yang sebelumnya menjadi korban serangan. Hasilnya adalah satu atau pihak lain akan menjauh dari kontrak asuransi cyber. Bagi perusahaan asuransi, risikonya mungkin terlalu tinggi. Untuk organisasi, biaya premi asuransi akan terlalu tinggi, atau persyaratannya terlalu berat.

Organisasi dengan kebijakan yang ada dapat berharap untuk menghadapi lebih banyak pengawasan dan audit oleh penyedia asuransi, untuk menunjukkan bahwa mereka memiliki kontrol dunia maya yang tepat dan langkah-langkah kebersihan dunia maya.

Pada Januari 2021, Harvard Business Review melaporkan : “Sementara perusahaan mungkin mencari asuransi siber untuk melindungi diri mereka dari … risiko [siber] yang semakin besar, ada masalah lain: mungkin tidak ada cukup uang di sektor yang masih berkembang untuk menutupi kebutuhan mereka.” Ini menyarankan mereka perlu mencari alternatif, langkah-langkah perlindungan inovatif.

Info terkait:
Finlandia memenangkan kompetisi pertahanan siber NATO

Tantangan keamanan siber: Regulasi akan semakin ketat

RUU Amandemen Undang-Undang Keamanan (Infrastruktur Kritis) 2021 yang baru diperkenalkan tidak hanya memperluas definisi infrastruktur kritis, tetapi juga memberlakukan persyaratan keamanan siber yang jauh lebih ketat pada organisasi dalam kategori ini. Organisasi di sektor-sektor seperti makanan dan bahan makanan, pendidikan tinggi dan air dan saluran pembuangan, yang sebelumnya tidak pernah dianggap sebagai infrastruktur penting, sekarang memiliki sejumlah besar peraturan baru yang dikenakan pada mereka. Banyak dari organisasi ini akan sangat kurang siap untuk ini, dan akan berjuang untuk memenuhi langkah-langkah kepatuhan baru, yang mengarah ke lebih banyak denda dan hukuman lainnya.

Tantangan keamanan siber: Serangan rantai pasokan akan terus meningkat

Serangan rantai pasokan atau Supply chain attacks akan menjadi salah satu masalah keamanan siber terbesar pada tahun 2022, dan yang sulit untuk dilawan. Badan Keamanan Siber Uni Eropa (ENISA) memperkirakan pada bulan Juli bahwa jumlah serangan rantai pasokan pada tahun 2021 akan empat kali lebih besar dari jumlah pada tahun 2020.

ENISA menganalisis 24 serangan dan menyimpulkan “perlindungan keamanan yang kuat tidak lagi cukup untuk organisasi ketika penyerang telah mengalihkan perhatian mereka ke pemasok.”

Agar berfungsi secara efektif, rantai pasokan bergantung pada pertukaran data (seringkali bersifat sangat sensitif) oleh berbagai tautan di seluruh rantai: kompromi hanya satu tautan dapat dengan mudah menjadi kompromi banyak orang.

Kami mengharapkan organisasi dalam rantai pasokan, terutama anggota utama, untuk mulai meminta perincian langkah-langkah keamanan mitra dan menuntut audit. Persyaratan ini bahkan dapat meluas ke pihak yang satu langkah dihapus dari rantai.

Beberapa kabar baik

Kabar baik bagi para profesional keamanan siber yang menghadapi semua tantangan ini adalah bahwa pengangguran tidak mungkin menjadi salah satunya: keterampilan mereka akan tinggi dan permintaannya terus meningkat di masa mendatang.

Info terkait:
Serangan dunia maya pada NATO dapat memicu klausul pertahanan kolektif

(ICS)2’s Cybersecurity Workforce Study 2021 melaporkan bahwa jumlah pekerja cybersecurity di Australia telah tumbuh dari 107.000 pada 2019 menjadi 135.000 pada 2021, dan mengatakan 25.000 tambahan diperlukan untuk mempertahankan pertumbuhannya pada 2022 dan seterusnya.

Lintas 12 – Portal berita Indonesia tentang  Tantangan keamanan siber di Tahun 2022.