Lintas12.com – Lima ancaman keamanan siber yang membayangi organisasi, Forrester menguraikannya.
Pelanggaran dan ancaman keamanan siber tidak henti-hentinya dan menurut laporan Forrester baru, itu hanya akan menjadi lebih buruk.
Laporan, Top Cybersecurity Threats in 2022 menyoroti lima serangan paling tak terelakkan yang akan dihadapi perusahaan dari ancaman keamanan siber tahun ini.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Menurut penulis laporan, organisasi harus mengharapkan peningkatan yang dirasakan dalam jumlah pelanggaran tanpa peningkatan pelanggaran yang sebenarnya.
Mereka berkata, “Ini mengalihkan perhatian dari masalah nyata ketika CISO dibombardir dengan pertanyaan seperti “Mungkinkah ini terjadi pada organisasi kami?” dan “Apakah ini memengaruhi perusahaan kami?” Ancaman sebenarnya lebih tenang. Mereka adalah implikasi yang berasal dari keputusan strategis dan taktis.
“Beberapa implikasi ini muncul pada tahun 2021, dengan eksploitasi perangkat lunak sebagai penyebab utama serangan eksternal, diikuti oleh pelanggaran rantai pasokan dan pihak ketiga.”
Lima ancaman keamanan siber yang membayangi organisasi adalah: tanpa server, penipuan B2B, asuransi siber, model kerja di mana saja, dan kerentanan perangkat lunak sistemik.
1. Tanpa server (Serverless )
Adopsi tanpa server terus berkembang, menurut data Forrester tahun 2021 menunjukkan bahwa 32 persen pengembang menggunakan arsitektur tanpa server, naik dari 26 persen pada tahun 2020.
Sementara pengembang menyukai tanpa server karena memungkinkan mereka untuk membangun fitur dalam hitungan jam daripada hari, pro keamanan berjuang untuk mengikutinya. Dalam laporan terbaru oleh Contrast Security, 61 persen responden menganggap kurangnya alat keamanan tanpa server yang dibuat khusus sebagai tantangan tanpa server terbesar pertama atau kedua mereka.
Menurut penulis laporan, “Kurangnya pendekatan holistik untuk mengamankan aplikasi tanpa server mengundang penyerang untuk tidak hanya memanfaatkan kesalahan konfigurasi, tetapi juga kekurangan kode, otentikasi yang rusak, dan fungsi yang terlalu istimewa.”
2. penipuan B2B (B2B fraud)
Forrester memperkirakan bahwa pencurian identitas meningkat 10 persen menjadi 15 persen pada tahun 2021, dipercepat oleh pandemi dan tekanan untuk memindahkan pelanggan ke saluran digital tanpa wajah.
Penulis laporan mengatakan meskipun pencurian identitas mungkin tanpa korban dalam beberapa kasus, seperti dengan penggunaan identitas sintetis yang digunakan untuk mengajukan pinjaman dan kredit, penipuan menghadapkan perusahaan pada hukuman regulator, kehilangan citra merek, dan peningkatan gesekan untuk pelanggan yang sah. Akibatnya, perusahaan mengalami biaya operasional yang lebih tinggi.
3. Asuransi dunia maya (Cyber insurance)
Peningkatan tajam dalam serangan ransomware pada tahun 2019 dan dampak jangka panjang dari beberapa insiden rantai pasokan perangkat lunak pada tahun 2021 mendorong perusahaan untuk membeli atau meningkatkan cakupan asuransi siber mereka, menurut Forrester.
Ini juga berarti membuat mereka menjadi target yang lebih menarik bagi penyerang. Terhuyung-huyung dari kerugian, operator asuransi dunia maya bergegas untuk meningkatkan proses penjaminan emisi mereka dan meningkatkan pengawasan terhadap pemegang polis dan pelamar.
“Ini menyebabkan peningkatan rata-rata 25 persen dalam premi dan, untuk beberapa operator, penghapusan cakupan untuk serangan tertentu. Apa yang telah lama diketahui oleh para pemimpin keamanan tetapi baru saja dipelajari oleh para eksekutif senior dan dewan adalah bahwa, tanpa strategi mitigasi risiko dan investasi dalam kematangan program keamanan, mengandalkan asuransi siber saja merupakan ancaman bagi organisasi, ”negara penulis.
4. Model kerja di mana saja (Anywhere work model)
Working from home or a café may have its benefits but the cons are more sinister than bad Wi-Fi. As job opportunities and demand for knowledge workers open up during the great reshuffle, organizations are adapting their working models to hybrid or fully remote as one way to attract and retain talent.
Forrester claims for anywhere work, enterprises often focus on controlling and managing the devices employees use and secure network access to data. That’s only one part of the equation; data security and information governance is the other component.
Organisations need to assess and identify risks to how employees collaborate, create new data and communicate via audio and video calls, to ensure there are no loop holes for an opportunity to create fraudulent activity.
5. Systemic software vulnerabilities
Ketergantungan pada sejumlah vendor dan modul perangkat lunak merupakan ancaman yang berkelanjutan, jelas Forrester.
Sebagai perangkat lunak yang terhubung berkembang biak di seluruh infrastruktur cerdas dan augmented reality, misalnya, kerentanan dalam satu ketergantungan menciptakan daftar panjang target untuk pelaku ancaman.
“Rangkaian kerentanan di Log4j mengungkap keberadaan modul di mana-mana. Setelah kerentanan awal terungkap, peneliti mulai mengidentifikasi kerentanan lain di JNDI API,” kata penulis laporan.
“Geng Ransomware-as-a-service, pakar militer dan komunitas intelijen, dan peneliti keamanan semuanya akan mencari secara paralel untuk menemukan lebih banyak. Perangkat lunak sumber terbuka (OSS) terus menjadi risiko pihak ketiga yang diabaikan — Log4j bukanlah kerentanan pertama dari OSS, dan tidak akan menjadi yang terakhir.”
Lintas 12 – Portal berita Indonesia tentang: lima ancaman keamanan siber yang membayangi organisasi, Forrester menguraikannya.