Tren dan Tantangan Keamanan Cloud 2025 dari Kepemimpinan Prisma Cloud
Saat kita mempersiapkan diri untuk melangkah ke tahun 2025, keamanan cloud terus berkembang untuk memenuhi kebutuhan yang muncul – adopsi AI yang semakin luas, tuntutan regulasi, dan meningkatnya ancaman dunia maya. Para pemimpin keamanan cloud di perusahaan kami mengikuti ancaman-ancaman ini dengan prediksi global Palo Alto Networks untuk tahun 2025, yang merinci prediksi utama terkait keamanan cloud untuk tahun yang akan datang.
Di tahun mendatang, melindungi lingkungan cloud bukan hanya akan menjadi prioritas utama – itu akan menjadi hal yang wajib. Dengan organisasi yang memindahkan sejumlah besar data untuk alur kerja yang digerakkan oleh AI ke cloud, ketergantungan pada infrastruktur cloud telah mencapai kedalaman yang baru. Perubahan ini, ditambah dengan meluasnya permukaan serangan, telah memperbesar pentingnya strategi keamanan cloud yang komprehensif.
Tuntutan untuk perlindungan cloud yang lebih kuat muncul dari beberapa perkembangan. Pertama, kami telah melihat lonjakan ancaman berbasis cloud, seperti ransomware, eksfiltrasi data, dan ancaman persisten canggih (APT), dengan para penyerang secara khusus menargetkan data yang bernilai dan titik akses yang terhubung dengan model AI dan aset perusahaan yang sensitif. Selain itu, pelanggaran besar-besaran yang baru-baru ini terjadi telah menunjukkan dampak yang merambat di seluruh rantai pasokan ketika lingkungan cloud diretas, mendorong tekad yang lebih kuat di kalangan pemimpin keamanan untuk memperkuat aset-aset ini.
Sebagai respons, organisasi di industri yang diatur – terutama di sektor kesehatan, keuangan, dan pemerintahan – akan memperketat langkah-langkah keamanan cloud mereka untuk membantu mencegah gangguan operasional dan mematuhi regulasi yang semakin ketat. Standar keamanan yang diperbarui akan menuntut perlindungan yang lebih ketat untuk data yang disimpan di cloud.
Prediksi 1 — Ancaman Cloud yang Meningkat Akan Mendorong Konsolidasi Pasar
Kami melihat pergeseran mendasar dalam prioritas organisasi menuju solusi keamanan cloud yang menekankan pencegahan dan perbaikan, daripada hanya deteksi ancaman. Seiring dengan kompleksitas ancaman dunia maya yang semakin besar, bisnis akan menuntut platform yang dapat mengidentifikasi dan secara otomatis mengurangi risiko, mengubah keamanan cloud menjadi strategi pertahanan proaktif. Organisasi sudah lelah dengan produk keamanan yang hanya menandai ancaman. Mereka menginginkan dan membutuhkan solusi yang membantu mencegah risiko masuk ke dalam produksi. Permintaan untuk perbaikan yang terukur dalam metrik, seperti pengurangan pelanggaran dan waktu respons, akan mendorong konsolidasi pasar, yang akan memberikan penghargaan kepada vendor yang memberikan nilai yang nyata dan dapat diukur. Oleh karena itu, kami percaya pasar akan cenderung mengarah pada vendor yang menyediakan solusi keamanan cloud end-to-end yang seamless dan dapat disesuaikan.
Prediksi 2 — Keamanan Cloud Akan Menjadi Prioritas SOC
Meskipun pusat operasi keamanan (SOC) tradisional dan fungsi keamanan cloud tetap terpisah, keduanya akan menjadi lebih terhubung pada tahun 2025. Tim SOC akan memperluas keterlibatan mereka dan memprioritaskan keamanan cloud untuk mendeteksi dan merespons ancaman, mencegah pelanggaran, dan membantu menjaga kepatuhan terhadap persyaratan keamanan. Umpan balik antar tim ini akan memungkinkan setiap fungsi untuk belajar dan memperkuat satu sama lain. Platform yang “berbicara dalam bahasa yang sama” akan memfasilitasi sinergi ini, mendukung komunikasi, respons yang terkoordinasi, dan pandangan terintegrasi tentang risiko keamanan di seluruh organisasi. Melalui integrasi, bisnis akan memperkuat perlindungan ancaman mereka dan membangun postur keamanan yang kohesif dan tangguh yang dapat mengatasi tantangan saat ini dan yang akan datang dengan kelincahan yang lebih besar.
Prediksi 3 — Keamanan Data Akan Menjadi Penting untuk CNAPP
Tiga puluh persen aset data cloud mengandung informasi sensitif, yang menyoroti peran sentral keamanan data dalam strategi keamanan suatu organisasi. Dengan berkembangnya GenAI, kebutuhan akan peran ini semakin meningkat.
Kami melihat perlindungan data yang terintegrasi di platform perlindungan aplikasi cloud-native (CNAPP) menjadi standar. Vendor CNAPP yang memasukkan protokol keamanan data yang kuat ke dalam platform mereka akan mendapatkan keunggulan kompetitif. Organisasi yang memprioritaskan keamanan data dalam CNAPP mereka akan lebih siap untuk mencegah akses tidak sah dan kebocoran data yang dapat merusak integritas bisnis dan kepercayaan pelanggan.
Prediksi 4 — Anggaran Keamanan Aplikasi yang Meningkat Akan Digunakan untuk Platform
Kami melihat tren di mana organisasi mengalihkan anggaran keamanan aplikasi mereka dari alat individual ke platform yang terintegrasi. Menurut Forrester’s 2024 State of Application Security, 64% pembuat keputusan keamanan melaporkan adanya peningkatan anggaran di area ini. Pergeseran ini penting untuk mencapai visibilitas yang komprehensif di salah satu segmen cybersecurity yang paling terpecah. Bisnis telah lama mengandalkan berbagai vendor untuk solusi seperti uji keamanan aplikasi statis (SAST), uji keamanan aplikasi dinamis (DAST), analisis komposisi perangkat lunak (SCA), dan keamanan CI/CD, yang menghasilkan pendekatan yang terpisah. Namun, platform yang terintegrasi memungkinkan visibilitas lengkap terhadap postur keamanan aplikasi, meningkatkan kemampuan untuk mendeteksi dan menghalau serangan.
Prediksi 5 — Melindungi IP dalam Kode GenAI Akan Menjadi Penting
Seiring dengan semakin banyaknya penggunaan kode yang dihasilkan oleh AI, organisasi menghadapi risiko signifikan terkait dengan penggabungan tidak sengaja dari kekayaan intelektual (IP) yang dimiliki dalam data pelatihan. Model AI dilatih dengan dataset yang sangat besar yang mungkin tidak disadari oleh organisasi dan dapat melanggar undang-undang hak cipta, yang berpotensi menyebabkan litigasi dan kerusakan reputasi. Audit data yang ketat, jaminan kualitas, dan kerangka kerja kepatuhan akan sangat penting untuk melindungi IP yang dimiliki. Dari sini, pengembangan teknologi canggih untuk mengidentifikasi dan mengecualikan konten yang dimiliki dalam data pelatihan akan membantu organisasi memastikan penggunaan AI yang bertanggung jawab dan sah pada tahun 2025 dan seterusnya.
Prediksi 6 — Kerangka Kepatuhan Akan Menjadi Lebih Ketat untuk Penanganan Data AI
Kami dapat mengantisipasi regulasi global yang lebih ketat dan kerangka tata kelola internal untuk keamanan data AI. Seiring dengan semakin banyaknya volume data yang diproses dan dihasilkan oleh model AI, kerentanannya pun meningkat, memerlukan perlindungan yang lebih kuat dan khusus. Perubahan regulasi akan mendorong organisasi untuk berinvestasi dalam langkah-langkah keamanan canggih dan pelatihan staf untuk membantu mengurangi eksposur hukum dan membangun kepercayaan. Kepatuhan akan bergeser dari kewajiban hukum menjadi strategi untuk pertumbuhan berkelanjutan, dengan pengawasan yang lebih ketat terhadap data yang digunakan dalam pelatihan AI dan pengawasan model yang lebih ketat untuk memastikan penyebaran yang aman.
Prediksi 7 — Pengembang Akan Menghindari Kebijakan AI yang Membatasi, Meningkatkan Risiko
Saat organisasi memberlakukan kebijakan AI, kami memprediksi bahwa beberapa pengembang, yang mengutamakan kecepatan dan kelincahan, mungkin akan menghindari regulasi yang membatasi untuk mempertahankan inovasi. Tindakan mereka dapat menyebabkan penggunaan AI yang tidak sah, mengekspos aplikasi terhadap kerentanannya yang baru dan meningkatkan risiko serangan dunia maya. Untuk mengatasi risiko ini, organisasi perlu menemukan keseimbangan dengan menciptakan protokol keamanan yang memungkinkan inovasi berkembang tanpa mengorbankan keselamatan.
Prediksi 8 — Malware yang Didorong AI Akan Menjadi Kenyataan
Seiring dengan semakin banyaknya model bahasa besar (LLM), aktor jahat dapat menggunakannya untuk membuat malware yang didorong oleh AI. Malware canggih semacam ini dapat menghasilkan serangan phishing yang meyakinkan, mengotomatisasi rekayasa sosial, dan menghindari deteksi tradisional. Kemunculan ancaman berbasis AI yang dapat beradaptasi dan tersembunyi ini akan memaksa organisasi untuk mengembangkan strategi deteksi dan pertahanan yang canggih. Langkah-langkah keamanan tradisional mungkin tidak cukup, sehingga bisnis perlu berinvestasi dalam pertahanan yang dapat menghadapi ancaman ini.
Mempersiapkan Masa Depan yang Kompleks
Tujuan keamanan cloud di tahun 2025 akan menantang organisasi untuk menyeimbangkan inovasi dengan strategi pertahanan. Dari keamanan data di CNAPP hingga ancaman malware yang didorong AI, prediksi kami menekankan pentingnya langkah-langkah keamanan proaktif, kepatuhan regulasi, dan platform keamanan data yang terintegrasi. Di Palo Alto Networks, kami berkomitmen untuk memimpin transformasi ini, berusaha membantu organisasi mengatasi tantangan yang terus berubah dengan solusi yang memberikan hasil yang nyata dan dapat ditindaklanjuti.
Untuk mengetahui lebih lanjut, lihat 7 prediksi revolusioner untuk 2025 dari Palo Alto Networks.
Kontributor
Sarit Tager, wakil presiden Manajemen Produk, Prisma Cloud dan Dan Benjamin, direktur senior Manajemen Produk, Prisma Cloud.