Sejak 2018, MITRE telah melakukan evaluasi tahunan ATT&CK untuk menetapkan standar industri dalam mengukur kemampuan deteksi dan pencegahan ancaman dari vendor di pasar keamanan endpoint. Para ahli di MITRE mempelajari beberapa kelompok ancaman dunia nyata yang paling canggih, menganalisis metode mereka, dan mengembangkan alat kustom yang meniru teknik dan taktik yang digunakan oleh musuh untuk memeras ratusan juta dolar dari bisnis setiap tahunnya. Evaluasi tahun ini membawa perubahan besar yang lebih mendekati simulasi lanskap ancaman yang terus berkembang saat ini. Perubahan-perubahan ini memberikan tingkat ketelitian yang lebih tinggi dalam evaluasi, membuat hasil evaluasi menjadi jauh lebih berdampak. Mari kita jelajahi bagaimana evaluasi MITRE bekerja dan bagaimana tahun ini berbeda. Apa yang berbeda tahun ini? Peserta dalam evaluasi MITRE 2024 menghadapi tantangan evaluasi baru dan lebih banyak platform sistem operasi yang harus dipertahankan. Setiap perubahan ini menghasilkan gambaran yang lebih akurat mengenai efektivitas dunia nyata. False positives Dalam evaluasi tahun ini, vendor menghadapi tantangan untuk tidak memberikan peringatan atas 20 false positives di fase deteksi dan 30 false positives di fase perlindungan. Sinyal false positive ini meniru aktivitas bisnis normal yang seharusnya tidak dilaporkan atau dicegah sebagai ancaman. Siapa pun yang pernah bekerja di atau berdekatan dengan SOC tahu betapa pentingnya menilai false positives. Alat yang tidak menghasilkan peringatan yang tidak perlu pada aktivitas yang tidak berbahaya membuat pekerjaan analis menjadi jauh lebih mudah, memungkinkan mereka untuk fokus pada upaya respons terhadap apa yang benar-benar penting dan memprioritaskan insiden tersebut dengan lebih efektif. False positives pada tahap pencegahan memiliki dampak paling signifikan, karena dapat mengganggu proses yang sangat penting bagi bisnis yang berjalan pada endpoint. Mengukur false positives juga melindungi terhadap taktik spam dari peserta — yaitu, meningkatkan sensitivitas untuk menangkap perilaku jahat dalam evaluasi, tetapi dalam praktiknya menciptakan terlalu banyak kebisingan sehingga tidak berguna bagi seorang analis nyata. Model evaluasi berkelanjutan Tahun ini, evaluasi MITRE dijalankan selama beberapa hari tanpa jeda, bukan dalam tahapan yang terdefinisi dengan jelas seperti tahun-tahun sebelumnya. Dengan mengadopsi model ini, MITRE bertujuan untuk menilai bagaimana produk keamanan bekerja di bawah tekanan yang berkelanjutan, mirip dengan sifat ancaman siber modern yang tanpa henti. Model evaluasi berkelanjutan menguji kemampuan produk untuk mengkorelasikan peristiwa dari waktu ke waktu. Selain merespons serangan individual dengan segera, produk harus mampu beradaptasi dengan ancaman yang berkembang dan menciptakan gambaran yang paling lengkap tentang kampanye serangan dinamis yang sedang berlangsung. Cakupan yang diperluas MITRE menantang vendor dengan berbagai jenis serangan dan teknik musuh yang lebih beragam dalam evaluasi tahun ini, dengan serangan yang menargetkan sistem operasi Windows, Linux, dan macOS. Cakupan yang lebih luas ini menilai kemampuan peserta untuk menghadapi kecepatan, kecanggihan, dan skala serangan modern serta aktor ancaman yang paling berkualitas. Inklusi lingkungan cloud Evaluasi tahun ini mencakup lebih banyak skenario serangan berbasis cloud, yang mencerminkan pentingnya keamanan cloud yang terus berkembang dan tantangan unik yang dihadapi oleh lingkungan cloud. Mengingat lanskap hybrid dan multi-cloud saat ini, perubahan ini sangat penting bagi organisasi untuk lebih memahami bagaimana solusi ini bekerja dalam melindungi aset dan data cloud mereka — terutama mengingat fokus pada kinerja langsung dari solusi tersebut. Struktur Evaluasi MITRE Untuk menguji kinerja vendor alat yang berpartisipasi, MITRE meniru dua jenis musuh: Serangan Ransomware-as-a-Service terhadap sistem Windows dan Linux. Emulasi ini menunjukkan fitur umum di seluruh kampanye ransomware profil tinggi, seperti penyalahgunaan alat sah, enkripsi data, dan menonaktifkan layanan atau proses penting. Pola serangan yang ditunjukkan oleh Republik Rakyat Demokratik Korea (DPRK) terhadap macOS. Emulasi ini meniru malware bertahap dan modular dalam operasi yang melibatkan hak istimewa yang ditingkatkan dan penargetan kredensial. Mengapa dua emulasi ini? Ransomware tetap menjadi salah satu serangan paling populer dan cepat berkembang di seluruh dunia, berkat teknologi canggih dan model ransomware-as-a-service. Adapun DPRK, Korea Utara adalah salah satu musuh yang paling dinamis dan canggih, yang secara teratur menargetkan sistem dan organisasi bernilai tinggi.
Category: Blog
Mengandalkan AI untuk Membela Sektor Layanan Keuangan
Seiring dengan berkembangnya ancaman siber, lembaga keuangan semakin memanfaatkan AI untuk memperkuat pertahanan, menyederhanakan operasi, dan melindungi aset mereka. Seperti halnya industri lain yang kaya data, sektor perbankan, pasar modal, asuransi, dan pembayaran menjadi target yang menguntungkan dengan informasi bernilai tinggi. Sebaliknya, aktor ancaman – mulai dari penjahat siber hingga negara-bangsa – memanfaatkan AI untuk merancang serangan yang lebih canggih, mengotomatiskan operasi mereka, dan menghindari langkah-langkah keamanan tradisional. Ini adalah perlombaan senjata modern, dan sektor keuangan menjadi target utama. Informasi identitas pribadi dan keuangan, yang sering digunakan untuk melakukan penipuan, tetap menjadi jenis informasi yang paling umum dicuri dari lembaga keuangan selama pelanggaran data —Departemen Keuangan AS, 2024 Sistem yang saling terhubung dan infrastruktur yang kompleks di sektor ini bisa menyulitkan dalam mengamankan potensi kerentanannya, menjadikan perusahaan layanan keuangan sebagai target menarik untuk meluncurkan ancaman siber yang canggih. Menurut Juniper Research, penipuan pembayaran online diperkirakan akan melebihi $362 miliar secara kumulatif pada tahun 2028, dengan kerugian mencapai $91 miliar pada 2028, yang menyoroti potensi keuntungan finansial yang besar. Untuk membahas masalah-masalah ini dan masalah keamanan lainnya yang dihadapi pasar ini, David Moulton, direktur pemasaran konten untuk Cortex dan Unit 42, berbincang dengan beberapa ahli dari Palo Alto Networks. Jason Meurer, arsitek solusi utama, Paul Leonhirth, penasihat global industri layanan keuangan (FSI), dan Tony Earley, manajer penjualan distrik, mengadakan diskusi meja bundar yang penuh semangat, yang mencakup beberapa prediksi. Meningkatkan Keamanan Siber dengan AI Seperti halnya industri lain, seperti OT/ICS atau perawatan kesehatan, lembaga keuangan semakin mengintegrasikan AI dalam strategi keamanan siber mereka. Meurer, yang fokus pada cloud dan AI, mencatat, “Kami melihat perubahan besar dalam hal musuh yang menggunakan AI untuk menciptakan hal-hal yang lebih baik, seperti skema phishing dan pesan ransomware, dan kemudian bagaimana kami sebagai pembela menggunakan AI untuk mendeteksi ancaman tersebut lebih cepat.” Observasi ini sejalan dengan laporan Departemen Keuangan AS: “Alat yang didorong oleh AI menggantikan atau meningkatkan pendekatan deteksi ancaman berbasis tanda tangan yang sudah ada pada banyak lembaga keuangan. Alat AI dapat membantu mendeteksi aktivitas berbahaya yang muncul tanpa tanda tangan yang spesifik dan dikenal. Kemampuan ini telah menjadi penting dalam menghadapi ancaman siber yang lebih canggih dan dinamis yang mungkin memanfaatkan alat administrasi sistem yang sah, misalnya, untuk menghindari deteksi tanda tangan.” Peralihan ke deteksi berbasis AI sangat penting dalam lingkungan di mana metode tradisional mungkin tidak memadai. Meurer lebih lanjut menjelaskan potensi AI dalam keamanan siber: “Kita akan melihat kemajuan dalam teknik deteksi dan respons seiring perkembangan industri. Industri ini sudah melawan api dengan api; itu akan mempercepat. Area baru yang kami pertimbangkan adalah data yang terlatih. Anda harus dapat menguji validitas data, bebas dari bias, dan memastikan bahwa respons yang diterima tidak hanya tepat tetapi juga spesifik untuk industri tersebut.” Melawan Penipuan dengan AI Canggih Di luar keamanan siber, AI terbukti sangat berharga dalam deteksi dan pencegahan penipuan. Leonhirth menekankan pentingnya AI di area ini: “Segala sesuatu yang kami lakukan sekarang harus sangat dikurasi untuk pelanggan FSI, karena jika tidak, mereka akan berpikir, ‘Mengapa ini berlaku untuk saya?’” Pendekatan yang disesuaikan untuk deteksi penipuan ini sejalan dengan temuan FS-ISAC, yang menyatakan, “Lembaga keuangan yang telah mengadopsi model AI dan pembelajaran mesin (ML) untuk deteksi penipuan telah melihat hasil yang transformatif.” Laporan Departemen Keuangan AS lebih lanjut menekankan hal ini, mengatakan, “Akurasi sistem berbasis ML dalam mengidentifikasi dan memodelkan pola perilaku penipuan berkorelasi langsung dengan skala, ruang lingkup (keragaman dataset), dan kualitas data yang tersedia bagi perusahaan.” Ini menyoroti peran penting data dalam meningkatkan kemampuan deteksi penipuan. Menghadapi Tantangan Implementasi AI Meskipun manfaat AI dalam layanan keuangan sudah jelas, implementasinya tidak tanpa tantangan. Earley mengemukakan masalah utama: “Anda harus membedakan antara penggunaan internal AI untuk melindungi sistem dan data versus manfaat dari perspektif pengalaman pelanggan.” Pembedaan ini sangat penting bagi lembaga keuangan saat mereka menyeimbangkan kebutuhan keamanan dengan perbaikan layanan pelanggan. Dia lebih lanjut menjelaskan aspek pengalaman pelanggan: “Pikirkan tentang betapa melelahkannya dan menyakitkannya harus menelepon dan berbicara dengan seseorang di pusat panggilan. Jadi, peran-peran tersebut tidak hanya akan dihilangkan, tetapi bisa sangat ditingkatkan menggunakan AI. Pikirkan tentang melakukan panggilan telepon tanpa harus diminta untuk memvalidasi semua kredensial Anda dan memiliki konteks hubungan Anda dengan bank, dan hanya untuk dapat menyederhanakan dan mempercepat masalah yang Anda miliki.”
8 Tren yang Membentuk Ulang Keamanan Jaringan di 2025
Saat kita memandang ke depan ke tahun 2025, satu hal yang jelas: lanskap digital berkembang dengan cepat, dan ini menciptakan tantangan baru dalam keamanan siber bagi bisnis di seluruh dunia. Dari kecepatan, skala, dan kecanggihan serangan siber yang semakin meningkat hingga perubahan cara kita bekerja dan berhubungan, masa depan keamanan jaringan bergantung pada pendekatan holistik yang mengintegrasikan teknologi AI canggih dan pengalaman pengguna yang mulus. Faktanya, Palo Alto Networks 2025 Cybersecurity and AI Predictions menunjukkan bagaimana kita berada di titik penting dalam evolusi praktik keamanan perusahaan. Salah satu prediksi mencolok yang kami buat adalah bahwa 2025 akan menjadi tahun di mana perusahaan akan secara luas mengadopsi browser aman. Tren ini bukan hanya sebuah keharusan, tetapi juga kebutuhan. Meskipun browser aman akan mengalami lonjakan adopsi yang besar di tahun mendatang, itu hanyalah satu bagian dari teka-teki. Delapan Tren Keamanan Jaringan yang Kami Prediksi Akan Mendefinisikan Pendekatan Organisasi terhadap Keamanan Siber di 2025 Kebangkitan Browser Aman Seiring semakin banyak pekerjaan yang dilakukan melalui browser dan pelanggaran data yang semakin sering berasal dari kerentanannya, mengamankan pintu gerbang ke dunia digital ini kini menjadi hal yang tidak bisa dinegosiasikan. Dengan proliferasi kerja jarak jauh, BYOD (bawa perangkat sendiri), dan ketergantungan yang terus berkembang pada layanan cloud, sangat penting bagi organisasi untuk memberikan akses aman kepada pekerja ke alat digital yang dibutuhkan untuk menyelesaikan pekerjaan mereka, tanpa memandang lokasi, perangkat, atau aplikasi. Browser aman tidak hanya melindungi terhadap serangan tetapi juga mencegah kebocoran data sensitif, baik yang tidak disengaja maupun yang disengaja, dan dapat digunakan dengan mudah seperti browser konsumen. Seiring dengan adopsi teknologi ini, browser aman akan mengubah cara organisasi mendekati keamanan browser, menandai dimulainya era baru dalam transformasi digital yang aman. Serangan Negara-Negara Bangsa Terhadap Infrastruktur Akan Meningkat, Pemerintah Akan Berinvestasi pada Teknologi Infrastruktur Pintar dan Aman Kami memperkirakan pemerintah akan berinvestasi dalam sistem yang dimodernisasi dan aman, terutama seiring meningkatnya serangan negara-bangsa pada infrastruktur kritis. Ini tidak hanya tentang mengganti teknologi yang usang tetapi juga menerapkan teknologi pintar sambil mengamankan infrastruktur lama dan baru untuk memenuhi kebutuhan dunia yang semakin terhubung secara digital. Pemerintah juga memprioritaskan investasi dalam teknologi 5G untuk memungkinkan kota pintar. Namun, tantangannya signifikan. Misalnya, 66% organisasi transportasi telah terpengaruh oleh serangan ransomware, dan 77% organisasi pemerintah serta sektor publik lainnya tidak memiliki visibilitas lengkap atas semua perangkat IoT mereka. Celah-celah ini mengekspos sistem kritis terhadap risiko seperti kerusakan fisik, pencurian data, dan gangguan layanan. Ini menyoroti perlunya langkah-langkah keamanan komprehensif. Penyerang Akan Memanfaatkan Kriptografi Pascakuantum (PQC) untuk Menghindari Pertahanan Keamanan Kontrol keamanan yang dimaksudkan untuk melindungi terhadap serangan kuantum di masa depan (PQC) telah menciptakan peluang bagi penyerang untuk memanfaatkan solusi keamanan yang tidak mendukung atau belum ditingkatkan untuk mengidentifikasi dan memblokir lalu lintas yang dienkripsi dengan PQC. Misalnya, browser Google Chrome sekarang mendukung PQC secara default. Konsekuensi yang tidak disengaja dari hal ini adalah kita akan melihat peningkatan serangan PQC, yang disematkan dalam lalu lintas web yang sekarang dienkripsi secara default. Hal ini akan mempengaruhi keamanan siber karena banyak produk keamanan jaringan tidak dapat memeriksa lalu lintas PQC. Serangan Akan Semakin Menggunakan Teknik Berbagai Vektor untuk Menembus Keamanan, Memerlukan Layanan Keamanan yang Bekerja Sama sebagai Bagian dari Platform Serangan yang menargetkan satu produk atau kerentanannya akan semakin jarang. Pada tahun 2025, salah satu tren yang paling mengkhawatirkan dalam keamanan siber adalah penggunaan serangan multivektor dan multistage. Penjahat siber memanfaatkan kombinasi taktik, teknik, dan prosedur (TTP), menyerang beberapa area sekaligus untuk melanggar pertahanan. Mencegah serangan-serangan ini memerlukan layanan keamanan yang bekerja sama sebagai bagian dari platform terintegrasi untuk menghentikan setiap serangan di sepanjang rantai pembunuhan siber. AI dalam Keamanan Akan Membantu Organisasi Mengurangi Kekurangan Keterampilan Keamanan Siber Permintaan untuk profesional keamanan siber yang terampil terus melebihi pasokan. Namun, ada harapan besar dengan adanya copilot bertenaga AI yang akan mengisi kekosongan sebagai asisten cerdas untuk membantu para profesional keamanan siber dalam tugas sehari-hari mereka. Pada tahun 2025, copilot bertenaga AI akan semakin banyak digunakan untuk membantu profesional keamanan siber bekerja lebih pintar dan lebih efisien. 2025 Akan Menjadi Titik Balik, di Mana Perusahaan Akan Memperbesar Minat dan Penggunaan Layanan Secure Access Service Edge (SASE) Vendor Tunggal Karena pekerja membutuhkan akses yang aman dan berkinerja tinggi ke teknologi bisnis kritis dari berbagai lokasi dan perangkat, perusahaan akan semakin mengadopsi solusi SASE vendor tunggal untuk mengamankan data dan beban kerja sensitif serta memastikan produktivitas pekerja. Solusi SASE vendor tunggal memberikan fleksibilitas dan keamanan yang dibutuhkan oleh perusahaan dalam tenaga kerja yang semakin tersebar. AI Akan Dimasukkan dalam Setiap Aplikasi Bisnis Utama, Memicu Peningkatan Serangan Khusus AI Kami memperkirakan jumlah aplikasi AI akan meningkat 3-5 kali lipat dalam 12-24 bulan mendatang. Seiring dengan meningkatnya penggunaan teknologi ini, para penyerang akan memanfaatkan kerentanannya untuk menciptakan insiden keamanan dan masalah kepatuhan. Perlindungan terhadap ancaman khusus AI akan menjadi sangat penting pada tahun 2025. AI Akan Membuat Email Phishing Tidak Dapat Dibedakan dari yang Asli Pada tahun 2025, teknik yang menargetkan pengguna seperti email phishing akan semakin sukses berkat adopsi AI generatif oleh pelaku jahat untuk menciptakan serangan yang lebih meyakinkan. Dengan menggunakan AI untuk memerangi serangan ini, perusahaan akan semakin bergantung pada perlindungan keamanan bertenaga AI untuk menghadapi serangan-serangan yang semakin canggih. Mempersiapkan Masa Depan Keamanan Jaringan Masa depan keamanan jaringan adalah yang dinamis dan penuh inovasi, namun juga penuh tantangan. Menjelang 2025, sangat penting bagi organisasi untuk tetap unggul dengan membangun strategi keamanan yang gesit dan dapat beradaptasi dengan lanskap ancaman yang terus berkembang. Untuk mengamankan masa depan mereka, organisasi harus berinvestasi dalam pendekatan platform holistik yang menggabungkan teknologi-teknologi baru seperti browser aman, SASE vendor tunggal, copilot AI, dan deteksi ancaman berbasis AI.
Prediksi 2025 — Bagaimana Satu Tahun Akan Mendefinisikan Ulang Industri Keamanan Siber
Industri keamanan siber akan mengalami perubahan besar pada tahun 2025, yang belum pernah kita saksikan dalam beberapa tahun terakhir. Transformasi sejarah ini akan melihat pertemuan antara AI, data, dan penyatuan platform, yang semuanya akan mengubah cara kerja serta inovasi yang dilakukan oleh pembela dan penyerang siber. Perubahan seperti ini tidak hanya akan berupa serangkaian kemajuan terisolasi, tetapi akan menjadi pemikiran ulang tentang apa arti keamanan di dunia yang semakin digital, dan tentu saja akan mengharuskan bisnis untuk mempertimbangkan kembali strategi-strategi dasar. Organisasi harus teliti dan hati-hati dalam mempersiapkan perubahan-perubahan ini. Prediksi-prediksi ini bertindak sebagai pertanda untuk masa depan di mana platform keamanan yang terintegrasi, AI yang transparan, dan aliansi lintas fungsi tidak hanya menjadi keuntungan tetapi juga penting untuk ketahanan jangka panjang dan kepercayaan. Sistem keamanan siber tradisional yang terisolasi tidak lagi dapat mengikuti kecanggihan dan frekuensi ancaman modern. Sebagai tanggapan, bisnis harus bergerak menuju platform keamanan data yang terintegrasi. Pergeseran menuju platformisasi ini akan lebih dari sekadar efisiensi; hal ini akan membangun posisi keamanan yang komprehensif yang beradaptasi dengan ancaman yang terus berkembang dan mendukung pertumbuhan bisnis. Dalam perlombaan untuk dominasi AI, data adalah bahan bakar yang menggerakkan model yang efektif dan adaptif. Organisasi besar yang sudah memiliki dataset besar memiliki keuntungan signifikan — mereka dapat melatih model AI secara besar-besaran, menciptakan umpan balik yang terus memperkuat pertahanan. Keuntungan ini hanya akan semakin besar saat model berbasis data melampaui pesaing, terutama pendatang baru. Namun, kita juga dapat mengharapkan perusahaan-perusahaan besar untuk bekerja sama dengan startup yang muncul, menggabungkan dataset yang luas dengan teknik inovatif. Dengan ini, agar AI mendapatkan kepercayaan pengguna, terutama tanpa adanya kerangka kerja AI global, organisasi perlu menunjukkan transparansi tentang bagaimana model AI membuat keputusan dan mengelola data. Hal ini pasti akan menetapkan standar baru untuk akuntabilitas dan loyalitas merek di seluruh industri. Akibatnya, dengan meluasnya beban kerja AI ini, industri akan menghadapi tantangan mendesak lainnya – konsumsi energi. Saat ini, pusat data mengonsumsi sekitar 4% dari listrik di AS, dengan perkiraan angka tersebut bisa lebih dari dua kali lipat pada tahun 2030. Untuk memenuhi permintaan yang meningkat ini secara berkelanjutan, bisnis harus mengadopsi strategi hemat energi, termasuk teknologi pendinginan berbasis AI, kerangka kerja AI berbasis kuantum, dan platform keamanan terintegrasi yang menghilangkan proses yang tidak efisien. Memastikan pertumbuhan AI selaras dengan masa depan yang tahan banting tidak hanya akan membutuhkan pengamanan pusat data, tetapi juga memprioritaskan modernisasi jaringan energi, membuka jalan menuju dunia yang didorong oleh AI yang berkelanjutan. Pergeseran menuju operasi SOC yang dipimpin oleh AI memperkenalkan dimensi penting lainnya – kepercayaan. Sementara AI akan mengelola tugas inti, seperti pemindaian kerentanannya dan deteksi ancaman, analis manusia akan mengalihkan fokus mereka ke strategi tingkat tinggi dan pengambilan keputusan. Pendekatan ini menekankan perlunya transparansi tentang model AI, pengumpulan data, dan proses pengambilan keputusan. Seiring dengan semakin ketatnya kerangka regulasi di seluruh dunia, membangun struktur tata kelola yang kuat (termasuk dewan AI) akan sangat penting untuk menyelaraskan dengan standar kepatuhan dan membangun kepercayaan di kalangan pelanggan dan pemangku kepentingan. Masa depan komputasi kuantum menyimpan potensi transformasi dan risiko yang mendalam. Meskipun serangan kuantum terhadap sistem enkripsi saat ini belum dapat dilakukan, dorongan untuk supremasi kuantum semakin dipercepat. Pihak-pihak yang didukung negara sedang menerapkan strategi “panen sekarang, dekripsi nanti” – menangkap data yang dienkripsi sekarang untuk mendekripsinya setelah teknologi kuantum matang. Risiko yang mengancam rahasia pemerintah, kekayaan intelektual, dan komunikasi militer ini meningkatkan taruhannya bagi organisasi saat ini. Peta jalan yang proaktif dan tahan terhadap kuantum sangat penting, dimulai dengan adopsi algoritma yang aman untuk kuantum, pustaka kriptografi canggih, dan distribusi kunci kuantum (QKD). Saat National Institute of Standards and Technology (NIST) menyelesaikan standar kriptografi pasca-kuantum, para pemimpin harus bertindak secara strategis, menyeimbangkan kemungkinan kemajuan kuantum dengan pertahanan yang kuat yang melindungi data sensitif, memastikan mereka siap untuk dunia yang didorong oleh kuantum. Adopsi browser web khusus untuk perusahaan akan menjadi langkah lain yang berorientasi ke depan bagi organisasi pada tahun 2025. Browser konsumen tradisional sering kali rentan terhadap phishing, malware, dan pelanggaran data. Dengan lebih dari 95% organisasi melaporkan insiden keamanan yang berasal dari browser di semua perangkat, perusahaan harus menyediakan lingkungan penjelajahan yang aman dan dibangun dengan tujuan. Gartner memprediksi bahwa pada tahun 2030, browser perusahaan akan menjadi dasar untuk memberikan pengalaman kerja digital yang aman, yang sangat penting untuk membangun pertahanan yang tangguh dan mendukung kolaborasi tanpa hambatan di seluruh tenaga kerja yang terdistribusi. Seiring dengan data yang semakin mendorong keamanan dan keterlibatan pelanggan, peran CIO dan CMO akan semakin saling bergantung, dengan CIO dan CMO menyelaraskan upaya untuk memanfaatkan data dan AI demi pengalaman pelanggan yang aman dan dipersonalisasi. Fokus CIO pada tata kelola data dan transparansi AI, yang dipadukan dengan komitmen CMO terhadap AI yang etis dalam interaksi dengan pelanggan, akan sangat penting untuk menjaga kepercayaan dan memastikan kepatuhan. Kolaborasi ini memposisikan perusahaan tidak hanya sebagai pemimpin dalam keamanan tetapi juga sebagai inovator dalam memberikan pengalaman pelanggan berbasis data secara bertanggung jawab. Pada akhirnya, perubahan-perubahan ini menunjukkan masa depan di mana organisasi yang memimpin dengan pendekatan yang terintegrasi, transparan, dan kolaboratif akan menetapkan langkah dalam dunia keamanan siber. Bagi bisnis, merangkul transformasi ini bukan hanya tentang tetap aman; ini tentang membangun ketahanan, membangun kepercayaan pelanggan, dan mendapatkan keunggulan di dunia digital yang berkembang pesat. Bersama-sama, prediksi-prediksi ini menyoroti pilar-pilar baru dalam keamanan siber – kesatuan platform, transparansi data, dan kemitraan strategis – yang akan mendefinisikan kesuksesan pada tahun 2025 dan seterusnya. Baca lebih lanjut dari pemimpin Palo Alto Networks tentang apa yang dapat diharapkan dalam hal AI dan keamanan siber pada tahun 2025.
Meramalkan Lanskap Cloud 2025
Tren dan Tantangan Keamanan Cloud 2025 dari Kepemimpinan Prisma Cloud Saat kita mempersiapkan diri untuk melangkah ke tahun 2025, keamanan cloud terus berkembang untuk memenuhi kebutuhan yang muncul – adopsi AI yang semakin luas, tuntutan regulasi, dan meningkatnya ancaman dunia maya. Para pemimpin keamanan cloud di perusahaan kami mengikuti ancaman-ancaman ini dengan prediksi global Palo Alto Networks untuk tahun 2025, yang merinci prediksi utama terkait keamanan cloud untuk tahun yang akan datang. Di tahun mendatang, melindungi lingkungan cloud bukan hanya akan menjadi prioritas utama – itu akan menjadi hal yang wajib. Dengan organisasi yang memindahkan sejumlah besar data untuk alur kerja yang digerakkan oleh AI ke cloud, ketergantungan pada infrastruktur cloud telah mencapai kedalaman yang baru. Perubahan ini, ditambah dengan meluasnya permukaan serangan, telah memperbesar pentingnya strategi keamanan cloud yang komprehensif. Tuntutan untuk perlindungan cloud yang lebih kuat muncul dari beberapa perkembangan. Pertama, kami telah melihat lonjakan ancaman berbasis cloud, seperti ransomware, eksfiltrasi data, dan ancaman persisten canggih (APT), dengan para penyerang secara khusus menargetkan data yang bernilai dan titik akses yang terhubung dengan model AI dan aset perusahaan yang sensitif. Selain itu, pelanggaran besar-besaran yang baru-baru ini terjadi telah menunjukkan dampak yang merambat di seluruh rantai pasokan ketika lingkungan cloud diretas, mendorong tekad yang lebih kuat di kalangan pemimpin keamanan untuk memperkuat aset-aset ini. Sebagai respons, organisasi di industri yang diatur – terutama di sektor kesehatan, keuangan, dan pemerintahan – akan memperketat langkah-langkah keamanan cloud mereka untuk membantu mencegah gangguan operasional dan mematuhi regulasi yang semakin ketat. Standar keamanan yang diperbarui akan menuntut perlindungan yang lebih ketat untuk data yang disimpan di cloud. Prediksi 1 — Ancaman Cloud yang Meningkat Akan Mendorong Konsolidasi Pasar Kami melihat pergeseran mendasar dalam prioritas organisasi menuju solusi keamanan cloud yang menekankan pencegahan dan perbaikan, daripada hanya deteksi ancaman. Seiring dengan kompleksitas ancaman dunia maya yang semakin besar, bisnis akan menuntut platform yang dapat mengidentifikasi dan secara otomatis mengurangi risiko, mengubah keamanan cloud menjadi strategi pertahanan proaktif. Organisasi sudah lelah dengan produk keamanan yang hanya menandai ancaman. Mereka menginginkan dan membutuhkan solusi yang membantu mencegah risiko masuk ke dalam produksi. Permintaan untuk perbaikan yang terukur dalam metrik, seperti pengurangan pelanggaran dan waktu respons, akan mendorong konsolidasi pasar, yang akan memberikan penghargaan kepada vendor yang memberikan nilai yang nyata dan dapat diukur. Oleh karena itu, kami percaya pasar akan cenderung mengarah pada vendor yang menyediakan solusi keamanan cloud end-to-end yang seamless dan dapat disesuaikan. Prediksi 2 — Keamanan Cloud Akan Menjadi Prioritas SOC Meskipun pusat operasi keamanan (SOC) tradisional dan fungsi keamanan cloud tetap terpisah, keduanya akan menjadi lebih terhubung pada tahun 2025. Tim SOC akan memperluas keterlibatan mereka dan memprioritaskan keamanan cloud untuk mendeteksi dan merespons ancaman, mencegah pelanggaran, dan membantu menjaga kepatuhan terhadap persyaratan keamanan. Umpan balik antar tim ini akan memungkinkan setiap fungsi untuk belajar dan memperkuat satu sama lain. Platform yang “berbicara dalam bahasa yang sama” akan memfasilitasi sinergi ini, mendukung komunikasi, respons yang terkoordinasi, dan pandangan terintegrasi tentang risiko keamanan di seluruh organisasi. Melalui integrasi, bisnis akan memperkuat perlindungan ancaman mereka dan membangun postur keamanan yang kohesif dan tangguh yang dapat mengatasi tantangan saat ini dan yang akan datang dengan kelincahan yang lebih besar. Prediksi 3 — Keamanan Data Akan Menjadi Penting untuk CNAPP Tiga puluh persen aset data cloud mengandung informasi sensitif, yang menyoroti peran sentral keamanan data dalam strategi keamanan suatu organisasi. Dengan berkembangnya GenAI, kebutuhan akan peran ini semakin meningkat. Kami melihat perlindungan data yang terintegrasi di platform perlindungan aplikasi cloud-native (CNAPP) menjadi standar. Vendor CNAPP yang memasukkan protokol keamanan data yang kuat ke dalam platform mereka akan mendapatkan keunggulan kompetitif. Organisasi yang memprioritaskan keamanan data dalam CNAPP mereka akan lebih siap untuk mencegah akses tidak sah dan kebocoran data yang dapat merusak integritas bisnis dan kepercayaan pelanggan. Prediksi 4 — Anggaran Keamanan Aplikasi yang Meningkat Akan Digunakan untuk Platform Kami melihat tren di mana organisasi mengalihkan anggaran keamanan aplikasi mereka dari alat individual ke platform yang terintegrasi. Menurut Forrester’s 2024 State of Application Security, 64% pembuat keputusan keamanan melaporkan adanya peningkatan anggaran di area ini. Pergeseran ini penting untuk mencapai visibilitas yang komprehensif di salah satu segmen cybersecurity yang paling terpecah. Bisnis telah lama mengandalkan berbagai vendor untuk solusi seperti uji keamanan aplikasi statis (SAST), uji keamanan aplikasi dinamis (DAST), analisis komposisi perangkat lunak (SCA), dan keamanan CI/CD, yang menghasilkan pendekatan yang terpisah. Namun, platform yang terintegrasi memungkinkan visibilitas lengkap terhadap postur keamanan aplikasi, meningkatkan kemampuan untuk mendeteksi dan menghalau serangan. Prediksi 5 — Melindungi IP dalam Kode GenAI Akan Menjadi Penting Seiring dengan semakin banyaknya penggunaan kode yang dihasilkan oleh AI, organisasi menghadapi risiko signifikan terkait dengan penggabungan tidak sengaja dari kekayaan intelektual (IP) yang dimiliki dalam data pelatihan. Model AI dilatih dengan dataset yang sangat besar yang mungkin tidak disadari oleh organisasi dan dapat melanggar undang-undang hak cipta, yang berpotensi menyebabkan litigasi dan kerusakan reputasi. Audit data yang ketat, jaminan kualitas, dan kerangka kerja kepatuhan akan sangat penting untuk melindungi IP yang dimiliki. Dari sini, pengembangan teknologi canggih untuk mengidentifikasi dan mengecualikan konten yang dimiliki dalam data pelatihan akan membantu organisasi memastikan penggunaan AI yang bertanggung jawab dan sah pada tahun 2025 dan seterusnya. Prediksi 6 — Kerangka Kepatuhan Akan Menjadi Lebih Ketat untuk Penanganan Data AI Kami dapat mengantisipasi regulasi global yang lebih ketat dan kerangka tata kelola internal untuk keamanan data AI. Seiring dengan semakin banyaknya volume data yang diproses dan dihasilkan oleh model AI, kerentanannya pun meningkat, memerlukan perlindungan yang lebih kuat dan khusus. Perubahan regulasi akan mendorong organisasi untuk berinvestasi dalam langkah-langkah keamanan canggih dan pelatihan staf untuk membantu mengurangi eksposur hukum dan membangun kepercayaan. Kepatuhan akan bergeser dari kewajiban hukum menjadi strategi untuk pertumbuhan berkelanjutan, dengan pengawasan yang lebih ketat terhadap data yang digunakan dalam pelatihan AI dan pengawasan model yang lebih ketat untuk memastikan penyebaran yang aman. Prediksi 7 — Pengembang Akan Menghindari Kebijakan AI yang Membatasi, Meningkatkan Risiko Saat organisasi memberlakukan kebijakan AI, kami memprediksi bahwa beberapa pengembang, yang mengutamakan kecepatan dan kelincahan, mungkin akan menghindari regulasi yang membatasi untuk mempertahankan inovasi. Tindakan mereka dapat menyebabkan…