Beberapa pakar keamanan Cyber setuju dengan laporan Cybersecurity Ventures dan memperkirakan kerugian finansial dari kejahatan Cyber akan mencapai $ 6 triliun pada akhir tahun ini. Studi industri menunjukkan bahwa serangan dunia maya adalah salah satu kejahatan yang tumbuh paling cepat di Amerika Serikat.
Serangan dunia maya benar-benar sedang meningkat. Berdasarkan semua yang kami ketahui dan setiap analis yang kami ajak bicara, tidak ada keraguan bahwa serangan meningkat, menurut Robert McKay, wakil presiden senior, solusi risiko di Neustar.
"Pakar cybersecurity memperkirakan pada 2021 akan ada insiden serangan siber setiap 11 detik. Ini hampir dua kali lipat dari 2019 (setiap 19 detik), dan empat kali lipat dari lima tahun lalu (setiap 40 detik pada 2016)," ujarnya. kepada TechNewsWorld.
Peningkatan serangan dunia maya yang berkembang pesat di seluruh dunia menimbulkan biaya yang mahal bagi bisnis untuk lebih melindungi jaringan komputer mereka dari gangguan. Serangan dunia maya tidak hanya meningkat frekuensinya, tetapi juga merugikan korbannya secara finansial yang lebih besar.
Meningkatnya Harga Cyber Risk
Di seluruh dunia, kejahatan dunia maya merugikan bisnis, lembaga pemerintah, dan konsumen secara umum lebih dari $ 1 triliun pada tahun 2020, menurut data yang dianalisis oleh para peneliti di Atlas VPN. Itu sekitar satu persen dari PDB global.
Sementara $ 945 miliar hilang karena insiden cyber, $ 145 miliar dihabiskan untuk keamanan cyber. Biaya tersebut meningkat lebih dari 50 persen dibandingkan tahun 2018, ketika lebih dari $ 600 miliar dihabiskan untuk menangani kejahatan dunia maya.
Tetapi dua puluh persen organisasi di seluruh dunia tidak memiliki rencana tentang bagaimana melindungi dari peristiwa kejahatan dunia maya, menurut laporan Atlas VPN. Itu meninggalkan lubang menganga di jaringan bagi penjahat dunia maya untuk memperluas strategi serangan mereka untuk mencuri bahkan jutaan dolar lebih.
Satu-satunya pertahanan yang pasti, para pakar keamanan cyber memperingatkan, adalah meningkatkan upaya untuk mengesahkan undang-undang yang mendukung pertahanan teknologi. Itu mungkin satu-satunya cara untuk mengubah arah serangan dunia maya yang sedang berlangsung.
Terlepas dari semua upaya untuk melindungi sistem dan data, pelanggaran cloud kemungkinan akan meningkat dalam kecepatan dan skala, kata John Kinsella, kepala arsitek di Accurics tentang laporan penelitian musim panas 2020 perusahaannya di State of DevSecOps.
"[Analisis] ini muncul karena pelanggaran cloud telah merajalela selama dua tahun terakhir. Lebih dari 30 miliar catatan telah terungkap sebagai akibat dari kesalahan konfigurasi infrastruktur cloud," katanya kepada TechNewsWorld.
Untuk mengimbangi perkembangan ekonomi yang membutuhkan lebih banyak transformasi digital, organisasi harus menempatkan ketahanan dunia maya dan praktik DevSecOps di bagian atas daftar prioritas mereka, tambahnya.
Tidak Hanya di Cloud
Lebih banyak hasil dalam laju serangan cyber yang semakin meningkat daripada migrasi yang merajalela ke penyimpanan cloud dan infrastruktur cloud yang salah konfigurasi. Namun, kesalahan konfigurasi dalam infrastruktur cloud menyebabkan eksposur data dan merupakan salah satu kekhawatiran terbesar untuk ancaman dunia maya yang dihadapi bisnis dan lembaga pemerintah saat ini, kata Kinsella.
Hampir 98 persen dari semua serangan cloud mengandalkan beberapa bentuk rekayasa sosial untuk mengirimkan muatan seperti malware atau ransomware. Salah satu format serangan paling sukses yang digunakan penjahat dunia maya secara teratur untuk memulai serangan manipulasi psikologis adalah melalui email phishing. Oleh karena itu, pelaku ancaman mendistribusikan malware melalui email sekitar 92 persen dari waktu.
Penggunaan cloud dan serbuan terus-menerus ke layanan cloud tidak akan hilang. Pergeseran yang sedang berlangsung dalam praktik komputasi harus dikelola dengan lebih waspada.
COVID telah mempercepat transformasi digital organisasi. Oleh karena itu, kemampuan untuk menyiapkan beban kerja di cloud dan menyelesaikannya melalui tantangan kepatuhan dan keamanan sangat dibutuhkan, kata Mohit Tiwari, salah satu pendiri dan CEO di Symmetry Systems.
"Sebagian alasannya adalah bahwa beban kerja yang menolak pindah ke cloud adalah beban kerja yang sangat diatur, dan pemindahan paksa dari pusat data di tempat yang dikelola oleh staf TI meningkatkan permintaan akan kepatuhan berbasis cloud dan keterampilan keamanan , "katanya kepada TechNewsWorld.
Dengan demikian, teknik keamanan berbasis cloud akan sangat penting dalam perjuangan untuk mengurangi lanskap keamanan siber yang semakin memburuk. Ini termasuk belajar bekerja dengan cloud-native identity and access management (IAM), katanya.
"Mereka yang menjaga keamanan berbasis cloud perlu belajar secara luas untuk mengelola infrastruktur melalui program terstruktur, alih-alih skrip shell yang disatukan. Saat jaringan dan tingkatan aplikasi menjadi sementara, aset persisten terpenting untuk setiap perusahaan kemungkinan besar akan menjadi milik mereka dan pelanggan mereka. Jadi keamanan data di cloud akan menjadi tema utama kedepannya," dia mengingatkan.
Menyediakan Cloud Cover
Pandemi dunia telah mempercepat intrusi dunia maya. Begitu pula dengan adanya rasa puas diri dan pelatihan yang buruk di antara pekerja kantor dan pengawasan TI yang tidak memadai.
Organisasi perlu mempertimbangkan pendekatan yang seimbang untuk melatih karyawan mereka dan berinvestasi dalam alat otomatisasi untuk meminimalkan risiko serangan dunia maya, yang ditawarkan Brendan O'Connor, CEO dan salah satu pendiri di AppOmni. Pelatihan ekstensif dan pemantauan manual sepanjang waktu tidak diperlukan dimana alat otomatisasi yang tepat dapat melengkapi staf TI saat mereka mengembangkan keahlian mereka.
"Pekerja TI yang berspesialisasi dalam keamanan perlu mengalihkan fokus mereka untuk mendukung model bisnis baru yang diadopsi banyak perusahaan. Beberapa perusahaan mengalihkan model bisnis mereka untuk fokus pada tenaga kerja virtual, yang tidak menekankan kebutuhan untuk mengamankan jaringan kantor," kata O'Connor kepada TechNewsWorld.
Dalam kasus lain, kantor dihilangkan sama sekali. Pekerja TI perlu mengubah fokus mereka dari keamanan jaringan tradisional kampus / kantor ke keamanan aplikasi model kerja-di mana saja, lanjutnya.
"Dengan lokasi karyawan dan perangkat yang terus berubah, organisasi akan mengandalkan konsistensi dan keamanan aplikasi layanan cloud. Pekerja TI harus melihat pengelolaan dan keamanan aplikasi SaaS (Software As Service) ini sebagai keterampilan dan teknologi baru yang harus diterapkan. , "Kata O'Connor.
Sumber : https://www.technewsworld.com/story/The-Future-of-Cybersecurity-in-2021-and-Beyond-87018.html
0 comments:
Post a Comment