Palo Alto Networks identifikasi 5 trend keamanan cyber 2023 di APAC

JAKARTA (IndoTelko) - Pemimpin di bidang keamanan siber global, Palo Alto Networks mengamati sejumlah upaya serangan siber di berbagai industri tahun lalu mengindikasikan peningkatan tajam pada jenis ancaman yang kerap menginterupsi aktivitas bisnis.

Tahun 2022, kriminal siber menargetkan serangan-serangan ransomware ke infrastruktur vital. Mereka terus menemukan cara baru untuk memanfaatkan maraknya cryptocurrency, kerja hybrid, dan yang terbaru adalah API yang tidak diamankan.

Hasil riset Palo Alto Networks, "Whats Next in Cyber Survey", hampir semua responden mengakui bahwa organisasi mereka sempat mengalami insiden keamanan siber. Selain itu, mereka juga menghadapi kasus kebobolan data dalam setahun terakhir, rata-rata 11 kasus. Namun penyebab kekhawatirannya adalah hanya 2 dari 5 perusahaan menyatakan bahwa dewan direksi mereka mengakui risiko dunia maya terus meningkat secara signifikan seiring dengan percepatan strategi digitalisasi.

Palo Alto Networks mempprediksi Keamanan Siber Asia Pasifik (APAC) 2023 dengan menghadirkan 5 insights teratas dari para pakar keamanan sibernya untuk membantu organisasi mencapai keamanan yang lebih baik di masa mendatang.

Dalam ranah keamanan siber, prediksi-prediksi ini sangatlah relevan, karena selain perilaku para kriminal siber, prediksi tersebut mempertimbangkan perspektif yang lebih luas, mulai dari aspek teknologi hingga tren di tempat kerja serta perkembangan undang-undang dan peraturan siber.

Vice President and Regional Chief Security Officer, Asia Pacific and Japan, Palo Alto Networks, Sean Duca mengatakan, Fluiditas serangan siber saat ini mengharuskan para pemimpin bisnis untuk menata kembali pendekatan keamanan siber mereka secara konstan. "Pemimpin bisnis harus mempertimbangkan solusi, teknologi, dan pendekatan inovatif yang mengungguli mekanisme tradisional. Perusahaan-perusahaan memiliki banyak hal untuk dipertimbangkan di tahun ini, tetapi dengan tetap waspada dan siaga, mereka akan mampu mempertahankan diri dari ancaman yang terus berkembang," katanya.

Ditambahkannya, sebuah keharusan bagi perusahaan untuk mengadopsi keahlian siber dan threat intelligence dengan cakupan yang lebih mendalam dan luas ke dalam strategi pertahanan siber mereka, mulai dari memanfaatkan kecerdasan buatan (AI) yang berfokus pada pencegahan serangan hingga mengaplikasikan strategi dan arsitektur Zero Trust. "Yang lebih penting adalah mereka harus membangun resiliensi untuk mampu menanggapi dan memulihkan diri dari ancaman yang tidak terhindarkan," jelasnya.

Berikut lima identifikasi tren keamanan siber 2023 :
Akselerasi adopsi 5G akan meningkatkan level kerentanan
Koneksi 5G di Asia Pasifik (APAC) diperkirakan akan mencapai 430 juta pada tahun 2025, meningkat dari 200 juta pada akhir tahun 2021, menurut laporan terbaru dari asosiasi industri GSMA. Di Singapura, Singtel telah mencapai 95% cakupan 5G secara nasional, lebih cepat dari target regulasi pada tahun 2025, dengan rencana memperluas cakupan standalone 5G pada 2025.

Meski memberikan kelincahan, skalabilitas, dan kinerja yang lebih besar, pemanfaatan teknologi cloud turut mengekspos core 5G ke kerentanan keamanan cloud. Serangan skala besar bisa datang dari mana saja, bahkan dari dalam jaringan operator.

Pentingnya mengamankan perangkat medis yang terkoneksi
Digitalisasi memungkinkan berbagai kapabilitas baru dalam industri kesehatan, seperti layanan kesehatan virtual dan diagnosa jarak jauh. Prevalensi sistem lama dan data sensitif yang menarik bagi penjahat siber menjadikan industri kesehatan sebagai sasaran empuk, sehingga pelaku ancaman siber akan memfokuskan perhatian pada industri ini.

Semakin dekat jarak suatu perangkat dengan pasien, semakin besar kemungkinan dampaknya pada keselamatan pasien, serta semakin besar pula kemungkinan pelaku ancaman siber akan memanfaatkannya. Memastikan keamanan siber pada perangkat medis yang terhubung akan menjadi sangat penting bagi keselamatan pasien.

Serangan terhadap cloud supply chain akan mengganggu bisnis
Arsitektur cloud native mulai diadopsi berbagai perusahaan, ini berarti mereka juga menggunakan kode pihak ketiga di dalam aplikasi penting mereka. Log4J baru-baru ini mendemonstrasikan berapa banyak organisasi yang dapat menjadi rentan karena sepotong kode dependen yang terselip jauh di dalam proses pengemasan perangkat lunak.

Dalam riset terbaru kami, 37% organisasi menduga serangan software supply chain akan menjadi jenis serangan yang mengalami peningkatan terbesar di tahun 2023.

Perdebatan tentang penguasaan data akan semakin intens
Dengan semakin bergantungnya dunia pada data dan informasi digital, jumlah peraturan dan undang-undang yang didorong keinginan untuk melindungi warga negara serta memastikan ketersediaan layanan penting akan meningkat. Maka, perbincangan seputar lokalisasi dan penguasaan data akan semakin intens di tahun 2023.

Metaverse akan menjadi area bermain baru bagi pelaku kejahatan siber
Sebesar US$54 miliar diperkirakan akan dihabiskan setiap tahunnya untuk produk virtual. Karena itu, metaverse dapat menjadi area bermain baru bagi penjahat siber. Sifat imersif dari metaverse dapat membuka peluang baru bagi bisnis dan konsumen, karena memungkinkan pembeli dan penjual untuk terhubung dengan cara baru. (sg)