Keysight memprediksi 'titik panas' keamanan siber pada tahun 2024

Dengan teknologi yang terus berkembang pesat, tahun 2024 diprediksi akan menjadi tahun penuh terobosan yang dapat mengubah cara kita hidup, berinteraksi, dan berkomunikasi secara radikal di dunia . Inovasi, kebangkitan kecerdasan buatan (AI), dan pembelajaran mesin (ML) memberikan dampak yang mendalam pada setiap aspek kehidupan kita, termasuk keamanan siber.

Berikut adalah beberapa tren keamanan siber yang dilihat Keysight Technologies sebagai tren pada tahun 2024.

Keamanan siber di era AI: pro dan kontra

AI memengaruhi setiap aspek kehidupan kita, termasuk keamanan siber. Masalah AI yang bersifat adversarial akan semakin serius. Misalnya, AI generatif dapat mengumpulkan informasi dari media sosial, email perusahaan, blog, dan sumber lainnya untuk membuat email phishing yang unik dan realistis yang dapat dipersonalisasi dan didistribusikan secara massal dengan sedikit intervensi manusia. Akibatnya, bisnis perlu menerapkan sistem deteksi penipuan yang lebih canggih, termasuk sistem yang dioptimalkan untuk mendeteksi konten yang dihasilkan AI, dan meningkatkan pelatihan karyawan.

AI akan semakin banyak digunakan untuk membuat model perilaku jaringan atau titik akhir guna memvalidasi kemampuan deteksi produk keamanan. Fungsionalitas SIEM (manajemen informasi dan peristiwa keamanan) dapat mendeteksi banyak peristiwa, dan pengujian fungsional dapat dilakukan melalui pesan log sistem, alih-alih perilaku aktual, sehingga AI sangat cocok untuk tugas ini. Peran AI dalam menguji dan mengevaluasi produk keamanan akan semakin penting.

Privasi data terus memainkan peran penting

Privasi data merupakan komponen penting dalam keamanan siber dan sangat berbeda dari area lain seperti kekayaan intelektual. Penegakan ketat terhadap kontrol akses dan pengelolaan data PII (informasi identitas pribadi) yang aman membutuhkan perhatian khusus dan keahlian khusus. Organisasi akan semakin banyak mengalihdayakan fungsi pengelolaan PII untuk membantu melindungi data dengan lebih baik dan mengalihkan risiko kepada pihak ketiga.

Diversifikasi rantai pasokan - kunci pemulihan

Untuk mengatasi risiko keamanan spontan, organisasi akan terus menanggung risiko yang lebih besar dalam rantai pasokan. Pada tahun 2024, akan ada persyaratan yang lebih ketat untuk desain, implementasi, dan validasi keamanan komponen rantai pasokan. Untuk meningkatkan ketahanan, organisasi akan mendiversifikasi rantai pasokan komponen-komponen penting mereka.

Infrastruktur penting menjadi sasaran peretas

Infrastruktur penting selalu menjadi target utama para penjahat siber. Jika konflik di Ukraina atau Israel meningkat, kita akan melihat peningkatan serangan dari aktor ancaman yang berafiliasi secara longgar dengan negara-negara. Kita telah melihat peningkatan serangan terhadap utilitas, dan pada tahun 2024, serangan ini akan menyebar ke area seperti perangkat terhubung yang digunakan dalam layanan kesehatan dan rumah pintar.

Menyelaraskan regulasi jaringan IoT secara global

Banyak negara telah memiliki regulasi untuk meningkatkan keamanan siber IoT, termasuk Cyber ​​Trust Mark di AS, standar ETSI EN 303 645 di Eropa, dan program pelabelan di Singapura. Pada tahun 2024, regulasi akan lebih seragam, membantu produsen menghindari berbagai persyaratan yang memperlambat produksi dan meningkatkan biaya. Namun, standar global belum tercapai.

Pengujian keamanan cerdas adalah suatu keharusan

Kejahatan dunia maya merupakan ekonomi terbesar kedua di dunia berdasarkan PDB. Dunia dan organisasi terus-menerus diserang. Aktor jahat menggunakan perangkat pintar untuk menemukan cara mengakses jaringan, sehingga bisnis perlu semakin mengintegrasikan AI ke dalam pengujian keamanan mereka untuk memperkuat pertahanan. Bisnis yang gagal menerapkan pengujian pintar secara efektif menciptakan kerentanan dalam jaringan mereka yang dapat dieksploitasi oleh aktor jahat.