palo-alto-networks-logo

Tag: cloud

Meramalkan Lanskap Cloud 2025

Tren dan Tantangan Keamanan Cloud 2025 dari Kepemimpinan Prisma Cloud Saat kita mempersiapkan diri untuk melangkah ke tahun 2025, keamanan cloud terus berkembang untuk memenuhi kebutuhan yang muncul – adopsi AI yang semakin luas, tuntutan regulasi, dan meningkatnya ancaman dunia maya. Para pemimpin keamanan cloud di perusahaan kami mengikuti ancaman-ancaman ini dengan prediksi global Palo Alto Networks untuk tahun 2025, yang merinci prediksi utama terkait keamanan cloud untuk tahun yang akan datang. Di tahun mendatang, melindungi lingkungan cloud bukan hanya akan menjadi prioritas utama – itu akan menjadi hal yang wajib. Dengan organisasi yang memindahkan sejumlah besar data untuk alur kerja yang digerakkan oleh AI ke cloud, ketergantungan pada infrastruktur cloud telah mencapai kedalaman yang baru. Perubahan ini, ditambah dengan meluasnya permukaan serangan, telah memperbesar pentingnya strategi keamanan cloud yang komprehensif. Tuntutan untuk perlindungan cloud yang lebih kuat muncul dari beberapa perkembangan. Pertama, kami telah melihat lonjakan ancaman berbasis cloud, seperti ransomware, eksfiltrasi data, dan ancaman persisten canggih (APT), dengan para penyerang secara khusus menargetkan data yang bernilai dan titik akses yang terhubung dengan model AI dan aset perusahaan yang sensitif. Selain itu, pelanggaran besar-besaran yang baru-baru ini terjadi telah menunjukkan dampak yang merambat di seluruh rantai pasokan ketika lingkungan cloud diretas, mendorong tekad yang lebih kuat di kalangan pemimpin keamanan untuk memperkuat aset-aset ini. Sebagai respons, organisasi di industri yang diatur – terutama di sektor kesehatan, keuangan, dan pemerintahan – akan memperketat langkah-langkah keamanan cloud mereka untuk membantu mencegah gangguan operasional dan mematuhi regulasi yang semakin ketat. Standar keamanan yang diperbarui akan menuntut perlindungan yang lebih ketat untuk data yang disimpan di cloud. Prediksi 1 — Ancaman Cloud yang Meningkat Akan Mendorong Konsolidasi Pasar Kami melihat pergeseran mendasar dalam prioritas organisasi menuju solusi keamanan cloud yang menekankan pencegahan dan perbaikan, daripada hanya deteksi ancaman. Seiring dengan kompleksitas ancaman dunia maya yang semakin besar, bisnis akan menuntut platform yang dapat mengidentifikasi dan secara otomatis mengurangi risiko, mengubah keamanan cloud menjadi strategi pertahanan proaktif. Organisasi sudah lelah dengan produk keamanan yang hanya menandai ancaman. Mereka menginginkan dan membutuhkan solusi yang membantu mencegah risiko masuk ke dalam produksi. Permintaan untuk perbaikan yang terukur dalam metrik, seperti pengurangan pelanggaran dan waktu respons, akan mendorong konsolidasi pasar, yang akan memberikan penghargaan kepada vendor yang memberikan nilai yang nyata dan dapat diukur. Oleh karena itu, kami percaya pasar akan cenderung mengarah pada vendor yang menyediakan solusi keamanan cloud end-to-end yang seamless dan dapat disesuaikan. Prediksi 2 — Keamanan Cloud Akan Menjadi Prioritas SOC Meskipun pusat operasi keamanan (SOC) tradisional dan fungsi keamanan cloud tetap terpisah, keduanya akan menjadi lebih terhubung pada tahun 2025. Tim SOC akan memperluas keterlibatan mereka dan memprioritaskan keamanan cloud untuk mendeteksi dan merespons ancaman, mencegah pelanggaran, dan membantu menjaga kepatuhan terhadap persyaratan keamanan. Umpan balik antar tim ini akan memungkinkan setiap fungsi untuk belajar dan memperkuat satu sama lain. Platform yang “berbicara dalam bahasa yang sama” akan memfasilitasi sinergi ini, mendukung komunikasi, respons yang terkoordinasi, dan pandangan terintegrasi tentang risiko keamanan di seluruh organisasi. Melalui integrasi, bisnis akan memperkuat perlindungan ancaman mereka dan membangun postur keamanan yang kohesif dan tangguh yang dapat mengatasi tantangan saat ini dan yang akan datang dengan kelincahan yang lebih besar. Prediksi 3 — Keamanan Data Akan Menjadi Penting untuk CNAPP Tiga puluh persen aset data cloud mengandung informasi sensitif, yang menyoroti peran sentral keamanan data dalam strategi keamanan suatu organisasi. Dengan berkembangnya GenAI, kebutuhan akan peran ini semakin meningkat. Kami melihat perlindungan data yang terintegrasi di platform perlindungan aplikasi cloud-native (CNAPP) menjadi standar. Vendor CNAPP yang memasukkan protokol keamanan data yang kuat ke dalam platform mereka akan mendapatkan keunggulan kompetitif. Organisasi yang memprioritaskan keamanan data dalam CNAPP mereka akan lebih siap untuk mencegah akses tidak sah dan kebocoran data yang dapat merusak integritas bisnis dan kepercayaan pelanggan. Prediksi 4 — Anggaran Keamanan Aplikasi yang Meningkat Akan Digunakan untuk Platform Kami melihat tren di mana organisasi mengalihkan anggaran keamanan aplikasi mereka dari alat individual ke platform yang terintegrasi. Menurut Forrester’s 2024 State of Application Security, 64% pembuat keputusan keamanan melaporkan adanya peningkatan anggaran di area ini. Pergeseran ini penting untuk mencapai visibilitas yang komprehensif di salah satu segmen cybersecurity yang paling terpecah. Bisnis telah lama mengandalkan berbagai vendor untuk solusi seperti uji keamanan aplikasi statis (SAST), uji keamanan aplikasi dinamis (DAST), analisis komposisi perangkat lunak (SCA), dan keamanan CI/CD, yang menghasilkan pendekatan yang terpisah. Namun, platform yang terintegrasi memungkinkan visibilitas lengkap terhadap postur keamanan aplikasi, meningkatkan kemampuan untuk mendeteksi dan menghalau serangan. Prediksi 5 — Melindungi IP dalam Kode GenAI Akan Menjadi Penting Seiring dengan semakin banyaknya penggunaan kode yang dihasilkan oleh AI, organisasi menghadapi risiko signifikan terkait dengan penggabungan tidak sengaja dari kekayaan intelektual (IP) yang dimiliki dalam data pelatihan. Model AI dilatih dengan dataset yang sangat besar yang mungkin tidak disadari oleh organisasi dan dapat melanggar undang-undang hak cipta, yang berpotensi menyebabkan litigasi dan kerusakan reputasi. Audit data yang ketat, jaminan kualitas, dan kerangka kerja kepatuhan akan sangat penting untuk melindungi IP yang dimiliki. Dari sini, pengembangan teknologi canggih untuk mengidentifikasi dan mengecualikan konten yang dimiliki dalam data pelatihan akan membantu organisasi memastikan penggunaan AI yang bertanggung jawab dan sah pada tahun 2025 dan seterusnya. Prediksi 6 — Kerangka Kepatuhan Akan Menjadi Lebih Ketat untuk Penanganan Data AI Kami dapat mengantisipasi regulasi global yang lebih ketat dan kerangka tata kelola internal untuk keamanan data AI. Seiring dengan semakin banyaknya volume data yang diproses dan dihasilkan oleh model AI, kerentanannya pun meningkat, memerlukan perlindungan yang lebih kuat dan khusus. Perubahan regulasi akan mendorong organisasi untuk berinvestasi dalam langkah-langkah keamanan canggih dan pelatihan staf untuk membantu mengurangi eksposur hukum dan membangun kepercayaan. Kepatuhan akan bergeser dari kewajiban hukum menjadi strategi untuk pertumbuhan berkelanjutan, dengan pengawasan yang lebih ketat terhadap data yang digunakan dalam pelatihan AI dan pengawasan model yang lebih ketat untuk memastikan penyebaran yang aman. Prediksi 7 — Pengembang Akan Menghindari Kebijakan AI yang Membatasi, Meningkatkan Risiko Saat organisasi memberlakukan kebijakan AI, kami memprediksi bahwa beberapa pengembang, yang mengutamakan kecepatan dan kelincahan, mungkin akan menghindari regulasi yang membatasi untuk mempertahankan inovasi. Tindakan mereka dapat menyebabkan…

Read More