Check Point Research telah merilis Laporan Keamanan Siber 2024, yang menyoroti tema-tema penting seperti evolusi ransomware, peningkatan penggunaan perangkat edge, pertumbuhan hacktivisme, dan transformasi keamanan siber dengan kecerdasan buatan (AI). NovaRed, salah satu perusahaan keamanan siber terbesar di Ibero-Amerika, memperkuat pentingnya terus memperbarui daftar tren untuk mengatasi ancaman-ancaman ini.
Rafael Sampaio, Country Manager NovaRed, menekankan peran penting Chief Information Security Officer (CISO) dalam menerjemahkan risiko-risiko ini kepada manajemen senior, terutama ketika memperhitungkan kegagalan dalam pengambilan keputusan keamanan. "CISO memegang peran utama dalam menerjemahkan risiko-risiko ini kepada manajemen senior, dan ini menjadi lebih penting lagi ketika dilakukan dengan memperhitungkan kegagalan dalam pengambilan keputusan keamanan," jelas Sampaio.
Wawasan Utama dari Laporan
1. Serangan Ransomware Meningkat
Laporan Check Point mengungkapkan bahwa ransomware adalah serangan siber yang paling umum terjadi pada tahun 2023, mencakup 46% kasus, diikuti oleh Business Email Compromise (BEC) dengan 19%. Sampaio menjelaskan bahwa ransomware semakin kuat karena tindakan afiliasi dan geng digital yang menggunakan model Ransomware as a Service (RaaS). "Afiliasi membeli malware dari penjahat siber untuk menginfeksi sistem, sehingga memungkinkan serangan skala besar," ujarnya.
Pada tahun 2023, serangan ransomware menghasilkan keuntungan lebih dari $1 miliar bagi para penjahat siber, menurut Chainalysis, sementara perusahaan yang terdampak dapat kehilangan sekitar 7% dari nilai pasarnya, menurut NovaRed. Di luar dampak finansial, kredibilitas perusahaan juga sangat rusak, sehingga menghambat merger dan akuisisi (M&A).
2. Akuntabilitas atas Pelanggaran Data
Dengan meningkatnya serangan siber dan pelanggaran data, 62% CISO khawatir tentang tanggung jawab pribadi mereka jika terjadi insiden, menurut Check Point. "Partisipasi CISO dalam Dewan Direksi sangat penting untuk menerjemahkan risiko siber ke dalam metrik bisnis dan berbagi tanggung jawab," kata Sampaio. Membangun budaya keamanan sangat penting untuk penyelarasan antar departemen dan pengambilan keputusan strategis.
3. Penggunaan AI oleh Kejahatan Siber
Laporan tersebut menyoroti bahwa penjahat siber menggunakan alat AI yang tidak diatur untuk melancarkan serangan dan mencuri sumber daya keuangan. “Teknologi dapat digunakan untuk pertahanan dan serangan. Berinvestasi dalam keamanan informasi dan privasi sangat penting untuk pelatihan dan penguatan sistem pertahanan,” kata Sampaio. Ia merekomendasikan implementasi AI secara bertahap dalam keamanan siber, dengan fokus pada otomatisasi tugas-tugas berulang untuk memaksimalkan produktivitas tim.
Tantangan Ketahanan Digital
Menurut Forum Ekonomi Dunia, 61% organisasi hanya memenuhi persyaratan minimum untuk ketahanan digital, atau bahkan tidak memenuhinya sama sekali. "Masalah anggaran tetap menjadi kendala dalam meningkatkan kematangan digital infrastruktur keamanan bisnis," kata Sampaio. Di Brasil, hanya 37,5% perusahaan yang memprioritaskan keamanan siber, menurut sebuah studi oleh perusahaan konsultan IDC.
Untuk menghadapi tantangan ini, CISO perlu secara proaktif mengidentifikasi tren yang muncul dan mengembangkan rencana pencegahan dan respons yang lebih efektif. "Mengenal musuh akan memungkinkan pengembangan rencana pencegahan dan respons yang lebih efektif, serta menentukan metrik yang akan dibagikan dengan agenda eksekutif," simpul Sampaio.
Berita ini menyoroti urgensi bagi perusahaan untuk memprioritaskan keamanan siber di lingkungan digital yang semakin mengancam dan kompleks.
