Lima ancaman keamanan siber yang membayangi organisasi, Forrester menguraikannya

Senin, 25 April 2022

facebook twitter whatsapp telegram line copy

URL berhasil dicopy

facebook icon twitter icon whatsapp icon telegram icon line icon copy

URL berhasil dicopy

Cyber Scurity [Ilustrasi]

Cyber Scurity [Ilustrasi]

Lintas12.com – Lima ancaman keamanan siber yang membayangi organisasi, Forrester menguraikannya.

Pelanggaran dan ancaman keamanan siber tidak henti-hentinya dan menurut laporan Forrester baru, itu hanya akan menjadi lebih buruk.

Laporan, Top Cybersecurity Threats in 2022 menyoroti lima serangan paling tak terelakkan yang akan dihadapi perusahaan dari ancaman keamanan siber tahun ini.

ADVERTISEMENT

SCROLL TO RESUME CONTENT

Menurut penulis laporan, organisasi harus mengharapkan peningkatan yang dirasakan dalam jumlah pelanggaran tanpa peningkatan pelanggaran yang sebenarnya.

Mereka berkata, “Ini mengalihkan perhatian dari masalah nyata ketika CISO dibombardir dengan pertanyaan seperti “Mungkinkah ini terjadi pada organisasi kami?” dan “Apakah ini memengaruhi perusahaan kami?” Ancaman sebenarnya lebih tenang. Mereka adalah implikasi yang berasal dari keputusan strategis dan taktis.

“Beberapa implikasi ini muncul pada tahun 2021, dengan eksploitasi perangkat lunak sebagai penyebab utama serangan eksternal, diikuti oleh pelanggaran rantai pasokan dan pihak ketiga.”

Lima ancaman keamanan siber yang membayangi organisasi adalah: tanpa server, penipuan B2B, asuransi siber, model kerja di mana saja, dan kerentanan perangkat lunak sistemik.

1. Tanpa server (Serverless )

Adopsi tanpa server terus berkembang, menurut data Forrester tahun 2021 menunjukkan bahwa 32 persen pengembang menggunakan arsitektur tanpa server, naik dari 26 persen pada tahun 2020.

Baca juga:  Polisi Menangkap Pelaku Peretasan Akun Media Sosial Eksekutif KOI

Sementara pengembang menyukai tanpa server karena memungkinkan mereka untuk membangun fitur dalam hitungan jam daripada hari, pro keamanan berjuang untuk mengikutinya. Dalam laporan terbaru oleh Contrast Security, 61 persen responden menganggap kurangnya alat keamanan tanpa server yang dibuat khusus sebagai tantangan tanpa server terbesar pertama atau kedua mereka.

Menurut penulis laporan, “Kurangnya pendekatan holistik untuk mengamankan aplikasi tanpa server mengundang penyerang untuk tidak hanya memanfaatkan kesalahan konfigurasi, tetapi juga kekurangan kode, otentikasi yang rusak, dan fungsi yang terlalu istimewa.”

2. penipuan B2B (B2B fraud)

Forrester memperkirakan bahwa pencurian identitas meningkat 10 persen menjadi 15 persen pada tahun 2021, dipercepat oleh pandemi dan tekanan untuk memindahkan pelanggan ke saluran digital tanpa wajah.

Penulis laporan mengatakan meskipun pencurian identitas mungkin tanpa korban dalam beberapa kasus, seperti dengan penggunaan identitas sintetis yang digunakan untuk mengajukan pinjaman dan kredit, penipuan menghadapkan perusahaan pada hukuman regulator, kehilangan citra merek, dan peningkatan gesekan untuk pelanggan yang sah. Akibatnya, perusahaan mengalami biaya operasional yang lebih tinggi.

3. Asuransi dunia maya (Cyber insurance)

Peningkatan tajam dalam serangan ransomware pada tahun 2019 dan dampak jangka panjang dari beberapa insiden rantai pasokan perangkat lunak pada tahun 2021 mendorong perusahaan untuk membeli atau meningkatkan cakupan asuransi siber mereka, menurut Forrester.

Baca juga:  Ancaman Penipuan Siber Meningkat dengan Hype Film Barbie dan Oppenheimer

Ini juga berarti membuat mereka menjadi target yang lebih menarik bagi penyerang. Terhuyung-huyung dari kerugian, operator asuransi dunia maya bergegas untuk meningkatkan proses penjaminan emisi mereka dan meningkatkan pengawasan terhadap pemegang polis dan pelamar.

“Ini menyebabkan peningkatan rata-rata 25 persen dalam premi dan, untuk beberapa operator, penghapusan cakupan untuk serangan tertentu. Apa yang telah lama diketahui oleh para pemimpin keamanan tetapi baru saja dipelajari oleh para eksekutif senior dan dewan adalah bahwa, tanpa strategi mitigasi risiko dan investasi dalam kematangan program keamanan, mengandalkan asuransi siber saja merupakan ancaman bagi organisasi, ”negara penulis.

4. Model kerja di mana saja (Anywhere work model)

Working from home or a café may have its benefits but the cons are more sinister than bad Wi-Fi. As job opportunities and demand for knowledge workers open up during the great reshuffle, organizations are adapting their working models to hybrid or fully remote as one way to attract and retain talent.

Forrester claims for anywhere work, enterprises often focus on controlling and managing the devices employees use and secure network access to data. That’s only one part of the equation; data security and information governance is the other component.

Baca juga:  US Navy memiliki keamanan siber yang salah

Organisations need to assess and identify risks to how employees collaborate, create new data and communicate via audio and video calls, to ensure there are no loop holes for an opportunity to create fraudulent activity.

5. Systemic software vulnerabilities

Ketergantungan pada sejumlah vendor dan modul perangkat lunak merupakan ancaman yang berkelanjutan, jelas Forrester.

Sebagai perangkat lunak yang terhubung berkembang biak di seluruh infrastruktur cerdas dan augmented reality, misalnya, kerentanan dalam satu ketergantungan menciptakan daftar panjang target untuk pelaku ancaman.

“Rangkaian kerentanan di Log4j mengungkap keberadaan modul di mana-mana. Setelah kerentanan awal terungkap, peneliti mulai mengidentifikasi kerentanan lain di JNDI API,” kata penulis laporan.

“Geng Ransomware-as-a-service, pakar militer dan komunitas intelijen, dan peneliti keamanan semuanya akan mencari secara paralel untuk menemukan lebih banyak. Perangkat lunak sumber terbuka (OSS) terus menjadi risiko pihak ketiga yang diabaikan — Log4j bukanlah kerentanan pertama dari OSS, dan tidak akan menjadi yang terakhir.”

Lintas 12 – Portal berita Indonesia tentang: lima ancaman keamanan siber yang membayangi organisasi, Forrester menguraikannya.

Berita Terkait

Hacker Korea Utara Mengincar Latihan Militer AS-Korea Selatan
Mencegah Kejahatan Finansial dan Skema Rekayasa Sosial, Bank Digital Meluncurkan Aplikasi Terbaru
Polisi Menangkap Pelaku Peretasan Akun Media Sosial Eksekutif KOI
Tiongkok Diduga Tanam Malware di Sistem Pertahanan
Ancaman Penipuan Siber Meningkat dengan Hype Film Barbie dan Oppenheimer
Apple akan merilis ‘Mode Penguncian’ baru saat melawan perusahaan spyware
NATO membentuk kekuatan respons siber di tengah meningkatnya ancaman
Perusahaan Berusaha Menemukan Bakat Keamanan Siber yang Berkualitas

Berita Terkait

Minggu, 20 Agustus 2023 - 22:39 WIB

Hacker Korea Utara Mengincar Latihan Militer AS-Korea Selatan

Jumat, 18 Agustus 2023 - 14:45 WIB

Mencegah Kejahatan Finansial dan Skema Rekayasa Sosial, Bank Digital Meluncurkan Aplikasi Terbaru

Senin, 14 Agustus 2023 - 16:17 WIB

Polisi Menangkap Pelaku Peretasan Akun Media Sosial Eksekutif KOI

Senin, 31 Juli 2023 - 12:57 WIB

Tiongkok Diduga Tanam Malware di Sistem Pertahanan

Rabu, 26 Juli 2023 - 12:55 WIB

Ancaman Penipuan Siber Meningkat dengan Hype Film Barbie dan Oppenheimer

Sabtu, 9 Juli 2022 - 20:07 WIB

Apple akan merilis ‘Mode Penguncian’ baru saat melawan perusahaan spyware

Senin, 4 Juli 2022 - 14:44 WIB

NATO membentuk kekuatan respons siber di tengah meningkatnya ancaman

Minggu, 26 Juni 2022 - 13:36 WIB

Perusahaan Berusaha Menemukan Bakat Keamanan Siber yang Berkualitas

Berita Terbaru

Prabowo Mengumumkan Gibran Rakabuming Raka sebagai Calon Wakil Presiden [ilustrasi oleh L12]

Politik

Prabowo Mengumumkan Gibran Cawapres

Minggu, 22 Okt 2023 - 22:00 WIB

Aria Bima: Saya tidak ikhlas kalau Pak Jokowi dan Mas Gibran mendukung Prabowo [Ilustrasi by L12]

Politik

Jokowi-Gibran dukung Prabowo, Aria Bima tak ikhlas

Jumat, 20 Okt 2023 - 21:42 WIB