- Penetrasi kelemahan rantai pasokan
Serangan besar terhadap data rantai pasokan pada tahun 2023 menunjukkan bahwa perusahaan besar dapat mudah disusupi melalui pemasok mereka. Tristan Morgan, direktur manajemen keamanan siber di BT, memperkirakan bahwa serangan terhadap rantai pasokan akan tetap menjadi target utama pada tahun 2024.
Morgan menyatakan bahwa keberhasilan serangan terhadap aplikasi transfer file populer bernama Moveit mempengaruhi banyak bisnis, termasuk maskapai penerbangan internasional dan pengecer besar. Akibat serangan ini, bisnis global mengalami kerugian lebih dari £7,9 miliar, memengaruhi lebih dari 1.000 perusahaan dan 60 juta orang.
Dengan risiko serangan siber yang semakin meningkat, Morgan memprediksi bahwa akan terjadi pergeseran menuju model keamanan nol-kepercayaan (zero-trust) pada tahun depan. Model keamanan ini didasarkan pada prinsip ‘jangan pernah percayai, selalu verifikasi’, yang bertujuan melindungi pintu belakang dari serangan rantai pasokan dengan memerlukan verifikasi dari siapa pun yang mencoba terhubung ke sistem perusahaan.
- Pemburukan kekurangan keterampilan keamanan
Kekurangan keterampilan di bidang keamanan siber yang sudah banyak dikenal akan semakin memburuk pada tahun 2024. Perusahaan kesulitan menemukan bakat yang diperlukan untuk menghadapi serangan yang semakin canggih.
Ian Thornton-Trump, CISO di perusahaan keamanan Cyjax, memperingatkan bahwa dengan jumlah pembela yang berpengalaman yang terbatas, perusahaan lebih cenderung membuat kesalahan dasar yang bisa dimanfaatkan oleh para penjahat. Kekurangan ini juga dapat menghambat perbaikan keamanan yang diinginkan oleh organisasi, seperti penanganan utang teknis dan paparan sistem warisan.
Thornton-Trump menekankan bahwa mereka yang bekerja di bidang keamanan siber harus tetap relevan dan mampu mendukung transformasi digital. Keterampilan di bidang arsitektur keamanan nol-kepercayaan, kecerdasan buatan, dan konversi solusi warisan ke cloud akan sangat dicari.
Untuk mengatasi kekurangan keterampilan ini, Thornton-Trump menyarankan agar perusahaan menetapkan proses untuk perkembangan bakat, menawarkan pelatihan yang efektif, dan memberikan upah yang lebih tinggi. Pengembangan tenaga kerja yang memprioritaskan perempuan, orang dengan disabilitas, dan mereka di bawah 25 tahun juga diperlukan.
- Penutupan celah perangkat lunak akan menjadi lebih sulit
Celah perangkat lunak terus muncul pada tahun 2023, seringkali membuka jalan bagi serangan rantai pasokan seperti serangan Moveit. Rentan baru terus diumumkan dan diperbaiki sepanjang waktu – sebagian besar organisasi sudah familiar dengan Patch Tuesday dari Microsoft. Namun, menjaga agar tetap terkini akan menjadi tugas yang semakin menakutkan.
Sean Wright, peneliti keamanan independen, menjelaskan tantangan bagi bisnis: “Segera setelah Anda meminta tim untuk memperbaiki satu set kerentanan, mereka akan perlu mengatasi lebih banyak masalah, seringkali dengan waktu yang terbatas untuk melakukannya.”
Untuk memperparah masalah, sebagian besar perusahaan tidak cukup responsif terhadap peringatan yang mereka terima. Bahkan setelah masalah keamanan diungkapkan bersama dengan perbaikan yang sesuai, mereka sering mengabaikan peringatan atau sangat lambat dalam menerapkan perbaikan.
Wright memprediksi bahwa pada tahun depan, lebih banyak perusahaan akan mengawasi pemasok mereka untuk memastikan apakah mereka mengambil tindakan yang sesuai dengan cepat. Dengan ini, dia sangat menyarankan agar perusahaan fokus pada manajemen aset dan program kerentanan mereka.
Sumber: racounter.net
