Masa depan keamanan siber akan ditandai oleh proaktivitas dan kebutuhan untuk mengantisipasi ancaman, alih-alih hanya bereaksi terhadapnya. Dengan bahaya baru muncul setiap hari, yang dipertaruhkan bukan hanya perlindungan data, tetapi kelangsungan bisnis secara keseluruhan. Ini adalah kesimpulan dari ahli keamanan siber di dataRain, Leonardo Baiardi, yang menunjukkan tiga tren utama dalam keamanan siber untuk 2025: integrasi AI, keamanan cloud dan sibersekuriti sebagai komoditas.
Untuk ahli, ini hanyalah beberapa dari berbagai aspek sebuah skenario yang berubah dengan cepat. Perusahaan yang mengantisipasi tren ini akan berada dalam posisi yang lebih baik untuk menghadapi tantangan di masa depan, karena 2025 akan menjadi tahun perubahan besar dan keamanan siber perlu menjadi pusat prioritas bagi organisasi mana pun yang ingin bertahan di lingkungan digital
Pesan Baiardi jelas: melindungi diri di dunia digital semakin kompleks, dan perusahaan yang tidak mengikuti tren berisiko tertinggal. "Kami mengalami evolusi dari diskusi yang sudah jenuh pada 2024", yang sekarang mendapatkan kedalaman baru, menuntut sikap yang lebih aktif dari perusahaan.”
Integrasi AI
Kecerdasan buatan telah berhenti menjadi janji yang jauh dan semakin hadir dalam solusi keamanan siber. Untuk Baiardi, loncatan besar pada 2025 akan menjadi perubahan fokus dari model reaktif ke model preventif. "Ini bukan lagi sekadar mendeteksi dan merespons serangan". Serangan siber saat ini semakin canggih. Ada banyak kerentanan zero-day – yang tidak akan terdeteksi dalam sistem "terlindungi" –yang akan ditemukan dan akan menyebabkan gangguan besar. Oleh karena itu, kotak alat para responden juga perlu menjadi lebih kuat, dan integrasi AI sangat membantu dalam hal ini.”
Sebuah contoh praktis adalah integrasi AI dalam firewall, yang hari ini sudah memungkinkan optimisasi otomatis berdasarkan bahasa alami, selain saran aturan keamanan baru berdasarkan log yang dihasilkan oleh alat itu sendiri. Baiardi menekankan bahwa integrasi pembelajaran mesin dalam solusi keamanan dapat mengidentifikasi anomali dan serangan "hari nol", yang dikenal karena menjadi menghancurkan dan tidak terduga. Serangan ini biasanya diam-diam, dan tergantung pada kelompok di belakang yang melaksanakannya, niat bisa bervariasi, sebagai pemerasan, perang siber, spionase industri atau bahkan antar negara. Antara 2021 dan 2024 kami benar-benar memiliki jutaan kasus di mana kerusakan bisa menjadi tidak dapat diperbaiki. Dengan alat yang mengintegrasikan AI, sekarang ini mungkin untuk memiliki peluang lebih besar untuk mengurangi ancaman sebelum yang terburuk terjadi, jelaskan
Keamanan Awan
Penyebaran awan publik dan solusi SaaS (Software as a Service) memerlukan penyesuaian dalam strategi pertahanan siber. Bahkan perusahaan yang tidak menggunakan infrastruktur cloud publik secara langsung, ada, dengan cara tertentu, dependen pada perangkat lunak yang berbasis padanya. Jenis situasi ini membuka peluang untuk serangan yang disebut "Supply-chain attack" (serangan rantai pasokan), di mana keamanan menjadi dialihkan, karena itu sepenuhnya tergantung pada perusahaan yang menyediakan SaaS. Oleh karena itu, awan, selain keuntungan yang tak terbantahkan, juga membawa tantangan yang signifikan, seperti kebutuhan akan lapisan keamanan tambahan dan adaptasi strategi tata kelola baru
Baiardi menekankan bahwa perlindungan lingkungan ini harus menjadi prioritas bagi setiap bisnis yang beroperasi secara digital. "Adopsi penggunaan platform perlindungan aplikasi native cloud (CNAPP) sudah dan akan terus menjadi penting untuk menjamin keamanan di lingkungan multicloud", katakan padanya. Kebutuhan untuk pemantauan konstan dan otomatisasi proses keamanan menjadi semakin kritis bagi tim yang lebih kecil atau kurang terampil. "Sudah tidak mungkin lagi untuk mengabaikan tren ini". Awan datang untuk tinggal, tetapi perlu tahu melindunginya dengan baik.”
Keamanan Siber sebagai Komoditas
Tendensi lain yang diperkirakan akan meningkat pada tahun 2025 adalah persepsi keamanan siber sebagai komoditas. Ini berarti bahwa, untuk banyak perusahaan, layanan keamanan siber yang dikelola telah menjadi produk yang distandarisasi, ditawarkan dalam katalog pilihan serupa, seperti penawaran SOC (Security Operations Center). "Kami melihat pasar yang semakin kompetitif", di mana perbedaan antara tawaran adalah minimal. Kemungkinan, kita akan melihat skenario di mana yang akan menentukan pilihan seringkali adalah harga, dan tidak selalu ruang lingkup layanan. Kami melihat kekurangan profesional berkualitas yang tersedia di pasar, kita perlu berinvestasi dalam pelatihan tim. Kita juga membutuhkan penawaran yang berbeda karena inovasi dan efisiensinya.”
Spesialis memperingatkan bahwa perlu kehati-hatian dalam memilih penyedia layanan keamanan, dan dan menunjukkan risiko memilih solusi yang tidak dipersonalisasi. Memilih solusi yang paling murah mungkin terlihat menarik, tetapi mungkin tidak menjamin perlindungan yang memadai. Setiap bisnis perlu mengevaluasi kebutuhan spesifiknya dan mencari mitra yang menawarkan kombinasi terbaik antara harga dan keamanan.”
Akhirnya, selain tiga tren besar ini, Baiardi menyoroti satu poin yang sering diabaikan: peran manusia dalam keamanan siber. "Kita tidak boleh lupa bahwa penghubung terlemah tetaplah pengguna", peringatan.
Untuk dia, di tengah evolusi teknologi, memberdayakan karyawan dan mendidik mereka tentang praktik aman tetap menjadi salah satu investasi terpenting yang dapat dilakukan perusahaan. Pelatihan reguler, simulasi phishing dan penciptaan budaya internal keamanan siber sangat penting, menyimpulkan
