Ancaman orang dalam, serangan rantai pasokan, dan ancaman kuantum — prediksi keamanan perusahaan untuk tahun 2022

Transisi ke pekerjaan jarak jauh dan hibrida telah membuat perusahaan secara radikal merevisi cara mereka beroperasi. Ini telah memunculkan berbagai tantangan baru dalam memastikan sistem tetap aman.

Pakar industri memberi kami pandangan mereka tentang masalah keamanan apa yang akan dihadapi bisnis saat kami memasuki tahun 2022.

Keith Hollender, pemimpin praktik keamanan siber global di MorganFranklin Consulting berpendapat bahwa peralihan ke kerja jarak jauh akan menyebabkan lebih banyak ancaman orang dalam. “Entah disengaja atau tidak disengaja, kita akan melihat peningkatan ancaman orang dalam dan tantangan kehilangan data di tengah lingkungan kerja jarak jauh yang berkelanjutan. Dari memverifikasi identitas hingga memastikan informasi sensitif tidak dicuri, akan tetap sulit untuk mengontrol apa yang dilakukan karyawan di luar kantor. karena mereka mengakses file dan sistem dari jarak jauh. Misalnya, organisasi perlu memberikan akses kepada karyawan tetapi tidak selalu dapat memastikan apakah identitas mereka sah. Untuk mengamankan pekerjaan jarak jauh, itu akan memerlukan kontrol manajemen akses dan identitas yang sangat kuat, akses yang kurang istimewa , dan lebih banyak penebangan dan pemantauan yang semuanya menantang untuk dijalankan. Karena faktor-faktor ini, pelaku ancaman akan tetap sangat mudah untuk menghindari kontrol akses jarak jauh pada tahun 2022.”

Devin Redmond CEO dan salah satu pendiri Theta Lake juga berpendapat bahwa bisnis memerlukan cara yang lebih baik untuk mengamankan alat kolaborasi jarak jauh:

Dengan 91 persen perusahaan menggunakan antara dua dan enam platform kolaborasi seperti Teams, Webex, Zoom, Slack, dan lainnya, organisasi akan mencari cara yang lebih baik untuk menerapkan kebijakan keamanan dan kepatuhan yang konsisten di seluruh platform.

Lebih banyak contoh tanggung jawab dari obrolan yang bocor, rapat online, dan saluran digital serupa akan merugikan organisasi di seluruh industri. Ini mungkin termasuk data sensitif dan pribadi dari individu serta organisasi bersama dengan contoh perilaku buruk yang mengarah ke penyelidikan, kecaman, pemutusan hubungan kerja, dan banyak lagi.

Theresa Lanowitz, kepala penginjilan di AT&T Cybersecurity, percaya perusahaan manufaktur akan menjadi target utama. “Organisasi di bidang keuangan, perawatan kesehatan, manufaktur, energi dan utilitas, dan sektor publik semuanya akan menumbuhkan investasi keamanan siber mereka pada tahun 2022. Manufaktur, khususnya, adalah area utama untuk gangguan dengan peningkatan jumlah perangkat IoT selama pandemi hingga melindungi rantai pasokan global mereka dan mendukung konvergensi TI dan OT.”

Jeff Williams, salah satu pendiri dan CTO dari Contrast Security percaya bahwa keamanan rantai pasokan perangkat lunak perlu diperkuat. “Program keamanan rantai pasokan perangkat lunak akan bergerak lebih dari sekadar kode yang Anda tulis dan kode yang Anda impor untuk memulai, termasuk semua alat yang digunakan dalam proses pengembangan perangkat lunak, seperti alat pembuatan, lingkungan pengujian, dan laptop pengembang.”

Namun, Moshe Zioni, wakil presiden penelitian keamanan di Apiiro, berpendapat bahwa serangan rantai pasokan akan mencapai puncaknya pada tahun 2022. “Saya percaya bahwa rantai pasokan akan mencapai puncaknya pada tahun 2022 karena wawasan dari kedua sisi mata uang. Misalnya, di sisi penyerang, penjahat dunia maya akan tertarik pada serangan rantai pasokan lebih dari sebelumnya karena kemudahan operasi di bawah ‘kotak hitam’ yang disediakan sistem tersebut. Dengan itu, dari sisi pembela, saya memperkirakan bahwa kita akan melihat lebih banyak solusi, mekanisme dan praktik deteksi untuk berbagai bagian rantai pasokan yang akan hadir di lebih banyak perusahaan, yang mengarah ke peluang deteksi yang lebih baik.”

Colin Earl, pendiri dan CTO Agiloft, berpendapat bahwa infrastruktur yang kuat adalah kuncinya. ÔÇťAdalah normal untuk bersemangat tentang teknologi baru apakah itu Metaverse atau algoritme pembelajaran mesin baru yang revolusioner. Namun, dengan inovasi cepat yang terjadi di seluruh sektor industri saat ini, perusahaan memastikan untuk juga berinvestasi dalam infrastruktur TI penting untuk mendukung sistem baru ini. Dengan inovasi seperti ini, muncul serangkaian tantangan baru mulai dari peraturan dan masalah kepatuhan hingga keamanan. Infrastruktur dan fungsi fundamental yang tepat seperti CLM masih perlu dipertahankan untuk perusahaan-perusahaan ini untuk menghindari risiko tambahan dan tanggung jawab hukum. Seperti yang telah kami lakukan dilihat dengan Facebook berulang kali, mengabaikan praktik terbaik untuk hukum dan kepatuhan dapat menyebabkan denda besar-besaran dari pemerintah dan merusak regulasi merek, terlepas dari ukuran perusahaan.”

Robert Penman, analis di tim peneliti tematik di GlobalData, percaya bahwa ancaman kuantum perlu ditanggapi dengan serius:

Perkembangan kuantum memiliki potensi untuk memecahkan kriptografi kunci publik, yang mengamankan sebagian besar internet. Algoritme Shor dapat membuat enkripsi Rivest-Shamir-Adleman (RSA) tidak berguna, dan baik IBM maupun Google memiliki peta jalan untuk membuat komputer kuantum yang mampu mengalahkan RSA pada tahun 2030.

Meskipun ada risiko tidak siap, industri keamanan siber kemungkinan akan mengembangkan enkripsi tahan kuantum sebelum kode RSA rusak. Namun, komputer kuantum yang kuat di masa depan dapat merusak enkripsi komunikasi aman yang ditangkap hari ini. Konsekuensinya adalah potensi pelanggaran data besar di masa depan, dengan komunikasi penting, data pribadi, dan masalah keamanan nasional tidak terkunci. Oleh karena itu, sangat penting bagi perusahaan untuk menerapkan solusi keamanan kuantum pada tahun 2022.

Kevin Bocek, VP strategi keamanan dan intelijen ancaman di Venafi, berpikir IoT perusahaan akan menjadi target. “Konsekuensi yang menghancurkan, baik langsung maupun tidak langsung, dari serangan ransomware terhadap infrastruktur OT kritis mendatangkan malapetaka pada sistem pengolahan air, merobohkan tanaman pangan dan pertanian, dan bahkan mendorong pembelian bensin secara panik dalam kasus pipa Kolonial. Dengan keberhasilan ini di belakang mereka , kita akan melihat penyerang mengalihkan target dari pencopotan infrastruktur OT ke perangkat IoT perusahaan. Dalam kasus pemadaman Facebook menjadi peristiwa kinetik, karyawan tidak dapat memindai lencana pada pembaca IoT untuk memasuki kantor mereka. Tahun depan, kita harus berharap untuk lihat ransomware yang menyandera perangkat IoT perusahaan. Kampanye ini akan mencoba mengambil alih segalanya mulai dari kamera keamanan hingga monitor diabetes hingga perangkat titik penjualan, seringkali dengan mencuri identitas mesin. Dan karena IoT bergantung pada identitas mesin, hal-hal individual tidak perlu dilakukan ditargetkan, hanya layanan yang menyediakan pembaruan perangkat lunak dan perintah-dan-kontrol. Ini akan menjadi wajah baru ransomware di perusahaan I usia.”

CEO penjualan dan pemasaran di BlueFort Security, Dave Henderson, percaya bahwa bisnis perlu meninjau kebijakan keamanan mereka. “Strategi TI yang ditulis bahkan tiga tahun lalu akan menjadi — sebagian besar — sesuatu dari masa lalu. Mungkin ditulis ketika perusahaan memiliki kantor fisik, dan sebagian besar karyawan bekerja di sana. Saat kita mengucapkan selamat tinggal pada tahun 2021, kantor sebagian besar masih kosong. Konsep jaringan semakin sulit untuk didefinisikan. Tim keamanan harus berurusan dengan penyebaran pengguna dan penyebaran perangkat. Alih-alih mengamankan lokasi utama 1.000 karyawan, mereka sekarang harus mengamankan 1.000 kantor cabang masing-masing dengan satu karyawan di dalamnya. Konsep semua titik akhir berada di lokasi jaringan yang aman adalah sesuatu dari masa lalu Natal. Dari sudut pandang keamanan siber, asumsinya adalah bahwa setiap titik akhir berada dalam situasi yang tidak bersahabat.”

Pada catatan yang cerah, kita akan melihat lebih banyak CISO yang ditunjuk sebagai dewan perusahaan menurut Brendan Hannigan, CEO dan salah satu pendiri Sonrai Security. “Komoditas yang paling berharga adalah data dan yang bertanggung jawab untuk itu adalah CISO. Kami sekarang melihat peran CISO diangkat ke peran kepemimpinan untuk membantu memulihkan manajemen risiko untuk bisnis.”

Kredit gambar: Wavebreakmedia/depositphotos.com

Author: Martha Meyer