Keysight memprediksi 'titik panas' keamanan siber pada tahun 2024

Dengan kemajuan teknologi yang pesat, tahun 2024 diprediksi akan menjadi tahun penuh terobosan berkelanjutan yang dapat mengubah cara kita hidup, berinteraksi, dan berkomunikasi secara radikal di dunia . Inovasi, kebangkitan kecerdasan buatan (AI), dan pembelajaran mesin (ML) memberikan dampak yang mendalam pada setiap aspek kehidupan kita, termasuk keamanan siber.

Berikut adalah beberapa tren keamanan siber yang menurut Keysight Technologies akan menjadi tren pada tahun 2024.

Keamanan siber di era AI: pro dan kontra

AI memengaruhi setiap aspek kehidupan kita, termasuk keamanan siber. Masalah AI yang bersifat adversarial akan semakin serius. Misalnya, AI generatif dapat mengumpulkan informasi dari media sosial, email perusahaan, blog, dan sumber lainnya untuk membuat email phishing yang unik dan realistis yang dapat dipersonalisasi dan didistribusikan secara massal dengan sedikit intervensi manusia. Oleh karena itu, bisnis perlu menerapkan sistem deteksi penipuan yang lebih canggih, termasuk sistem yang dioptimalkan untuk mendeteksi konten yang dihasilkan AI, dan meningkatkan pelatihan karyawan.

AI akan semakin banyak digunakan untuk membuat model perilaku jaringan atau titik akhir guna memvalidasi kemampuan deteksi produk keamanan. Fungsionalitas SIEM (manajemen informasi dan peristiwa keamanan) dapat mendeteksi berbagai macam peristiwa, dan pengujian fungsional dapat dilakukan melalui pesan log sistem, alih-alih perilaku aktual, sehingga AI sangat cocok untuk tugas ini. Peran AI dalam pengujian dan evaluasi produk keamanan akan semakin penting.

Privasi data terus memainkan peran penting

Privasi data merupakan komponen penting dalam keamanan siber dan sangat berbeda dari area lain seperti kekayaan intelektual. Penegakan ketat terhadap kontrol akses dan pengelolaan data PII (informasi identitas pribadi) yang aman membutuhkan perhatian khusus dan keahlian khusus. Organisasi akan semakin banyak melakukan alih daya fungsi manajemen PII untuk membantu melindungi data dengan lebih baik dan mengalihkan risiko kepada pihak ketiga.

Diversifikasi rantai pasokan - kunci pemulihan

Untuk mengatasi risiko keamanan spontan, organisasi akan terus menanggung risiko yang lebih besar dalam rantai pasokan. Pada tahun 2024, akan ada persyaratan yang lebih ketat untuk desain, implementasi, dan validasi keamanan komponen rantai pasokan. Untuk meningkatkan ketahanan, organisasi akan mendiversifikasi rantai pasokan komponen-komponen penting mereka.

Infrastruktur penting menjadi sasaran peretas

Infrastruktur penting selalu menjadi target utama para penjahat siber. Jika konflik di Ukraina atau Israel meningkat, jumlah serangan dari aktor ancaman yang berafiliasi secara longgar dengan negara-negara akan meningkat. Kita telah melihat peningkatan serangan terhadap utilitas, dan pada tahun 2024, serangan ini akan menyebar ke area seperti perangkat terhubung yang digunakan dalam layanan kesehatan dan rumah pintar.

Menyelaraskan regulasi jaringan IoT secara global

Banyak negara telah memiliki regulasi untuk meningkatkan keamanan siber IoT, termasuk Cyber ​​Trust Mark di AS, standar ETSI EN 303 645 di Eropa, dan program pelabelan di Singapura. Pada tahun 2024, regulasi akan lebih seragam, membantu produsen menghindari keharusan memenuhi terlalu banyak persyaratan, memperlambat produksi, dan meningkatkan biaya. Namun, standar global belum tercapai.

Pengujian keamanan cerdas sangatlah penting

Kejahatan dunia maya merupakan ekonomi terbesar kedua di dunia berdasarkan PDB. Dunia dan organisasi terus-menerus diserang. Aktor jahat menggunakan perangkat pintar untuk mendapatkan akses ke jaringan, sehingga bisnis perlu semakin mengintegrasikan AI ke dalam pengujian keamanan mereka untuk memperkuat pertahanan. Bisnis yang gagal menerapkan pengujian pintar secara efektif menciptakan kerentanan dalam jaringan mereka yang dapat dieksploitasi oleh aktor jahat.