Check Point Research telah merilis Laporan Keamanan Siber 2024, menyoroti tema-tema kritis seperti evolusi ransomware, peningkatan penggunaan perangkat tepi, pertumbuhan hacktivisme dan transformasi keamanan siber dengan kecerdasan buatan (IA). A NovaRed, salah satu perusahaan keamanan siber terbesar di Ibero-Amerika, menekankan pentingnya memperbarui daftar tren secara terus-menerus untuk menghadapi ancaman ini
Rafael Sampaio, manajer negara NovaRed, menekankan peran krusial Chief Information Security Officers (CISOs) dalam menerjemahkan risiko ini kepada tingkat atas perusahaan, terutama dalam menetapkan harga untuk tidak mengambil keputusan keamanan. CISO mengambil peran utama dalam menerjemahkan risiko ini ke tingkat atas, dan itu menjadi semakin penting ketika dilakukan dengan penetapan harga dari tidak mengambil keputusan keamanan, menonjolkan Sampaio
Wawasan Utama dari Laporan
1. Ransomware yang Meningkat
Laporan dari Check Point mengungkapkan bahwa ransomware adalah serangan siber yang paling umum pada tahun 2023, mewakili 46% dari kasus, diikuti oleh Kompromi Email Bisnis (BEC) dengan 19%. Sampaio menjelaskan bahwa ransomware semakin kuat karena tindakan afiliasi dan geng digital yang menggunakan model Ransomware as a Service (RaaS). Afiliasi membeli malware dari penjahat siber untuk menginfeksi sistem, memungkinkan serangan dalam skala besar, menyatakan
Pada tahun 2023, serangan ransomware menghasilkan lebih dari US$ 1 miliar bagi para penjahat siber, menurut Chainalysis, sementara perusahaan yang terdampak dapat kehilangan sekitar 7% dari nilai pasar, sesuai dengan NovaRed. Selain dampak finansial, kredibilitas perusahaan juga terpengaruh secara serius, merugikan merger dan akuisisi (M&A)
2. Tanggung jawab atas Pelanggaran Data
Dengan meningkatnya serangan siber dan pelanggaran data, 62% dari para CISO khawatir tentang tanggung jawab pribadi mereka dalam kasus insiden, tunjukkan Check Point. "Partisipasi CISO di Dewan Direksi sangat penting untuk menerjemahkan risiko siber ke dalam metrik bisnis dan membagikan tanggung jawab", declara Sampaio. Pembangunan budaya keselamatan sangat penting untuk penyelarasan antar departemen dan pengambilan keputusan strategis
3. Penggunaan AI oleh Kejahatan Siber
Laporan tersebut menyoroti bahwa penjahat siber menggunakan alat AI yang tidak diatur untuk melakukan serangan dan mencuri sumber daya keuangan. Teknologi dapat digunakan baik untuk pertahanan maupun untuk serangan. Menginvestasikan dalam keamanan informasi dan privasi sangat penting untuk melatih dan memperkuat sistem pertahanan, diz Sampaio. Dia merekomendasikan implementasi bertahap AI dalam pertahanan siber, fokus pada otomatisasi tugas berulang untuk memaksimalkan produktivitas tim
Tantangan Ketahanan Digital
Menurut Forum Ekonomi Dunia, 61% organisasi hanya memenuhi persyaratan minimum ketahanan digital atau bahkan tidak sama sekali. "Masalah anggaran masih menjadi hambatan untuk meningkatkan kematangan digital infrastruktur keamanan dalam bisnis", mengatakan Sampaio. Di Brasil, hanya 37,5% perusahaan memprioritaskan keamanan siber, menurut sebuah studi dari konsultan IDC
Untuk menghadapi tantangan ini, CISO perlu secara proaktif mengidentifikasi tren yang muncul dan mengembangkan rencana pencegahan dan respons yang lebih efektif. “Mengenal lawan, akan mungkin untuk mengembangkan rencana pencegahan dan respons yang lebih efektif, selain menetapkan metrik yang akan dibagikan dengan agenda eksekutif, conclui Sampaio
Berita ini menyoroti urgensi bagi perusahaan untuk memprioritaskan keamanan siber di lingkungan digital yang semakin mengancam dan kompleks
