Lima Tren Keamanan TI Perlu Dipikirkan tentang Masuk ke 2018 oleh Profesional TI

Lima Tren Keamanan TI Perlu Dipikirkan tentang Masuk ke 2018 oleh Profesional TI

Jakarta, 08 Jan 2018

Lima Tren Pros Keamanan TI Perlu Dipikirkan tentang Masuk ke 2018

21 Desember 2017, Terry Ray

 

Saat itulah tahun ketika kita melihat kembali tren teknologi 2017 untuk memberi kita sedikit hal yang akan datang. Dengan demikian, mari terlibat dalam hobi favorit akhir tahun kita: prediksi tentang tahun yang akan datang.

 

Dilengkapi dengan penelitian Imperva sendiri, interaksi dengan pelanggan kami, dan banyak data crowdsourcing yang dianalisis dari instalasi di seluruh dunia, kami telah melihat ke depan untuk masa depan cybersecurity dan mengumpulkan beberapa tren penting yang dapat diharapkan oleh para profesional TI pada tahun 2018.

 

Berikut adalah lima prediksi teratas kami untuk tahun 2018 dan apa yang dapat Anda lakukan untuk mempersiapkannya:

 

1. Pelanggaran Data Cloud Massive
Perusahaan telah beralih ke layanan data awan lebih cepat daripada yang diantisipasi bahkan di industri tradisional seperti perbankan dan perawatan kesehatan di mana keamanan menjadi perhatian utama. Seperti yang ditunjukkan pada Gambar 1, pengambilan komputasi awan akan terus meningkat, mencapai tingkat pertumbuhan tahunan gabungan (CAGR) sebesar 19%, dari $ 99 miliar pada tahun 2017 sampai $ 117 miliar pada tahun 2018.

 

Pada tahun 2018, bersamaan dengan pengambilalihan komputasi awan, kita akan melihat pelanggaran data awan secara besar-terutama karena perusahaan belum sepenuhnya menyadari kompleksitas yang terlibat dalam mengamankan data awan.

 

Gambar 1: Pertumbuhan Cloud Computing yang Cepat (Sumber: IDC)

 

Pelanggaran Data: Masa Depan yang Keras, Masa Depan yang Mengkhawatirkan
Diperkirakan pada 2017 saja, lebih dari 99 miliar catatan terpapar karena data pelanggaran. Dari berbagai keadaan di balik pelanggaran, perobahan sistem TI sejauh ini merupakan penyebab paling umum, diikuti oleh keamanan yang buruk, di dalam pekerjaan, dan perangkat keras dan media yang hilang atau dicuri.

 

Pelanggaran utama pada perusahaan layanan kesehatan dan keuangan mengindikasikan adanya kecenderungan kerentanan dan eksploitasi di dua sektor bisnis vital ini.

 

Kesehatan adalah salah satu sektor yang paling parah terkena dampak pada tahun 2017, dan tren tersebut diperkirakan akan semakin memburuk di tahun yang akan datang. Sebanyak 31 juta catatan dicuri, terhitung 2% dari total dan mencapai 423% kekalahan dari hanya 6 juta.

 

Industri jasa keuangan adalah target paling populer untuk penyerang cyber (lihat Gambar 2), dan perbedaan yang meragukan ini kemungkinan akan berlanjut di tahun yang akan datang. Perusahaan pembiayaan mengalami 125 data pelanggaran, 14% dari total, naik 29% dari enam bulan sebelumnya.

 

Pelanggaran data di berbagai industri lainnya berjumlah 53, naik 13% dan mencatat 6% dari total. Jumlah catatan yang terlibat dalam serangan ini adalah 1,34 miliar mengejutkan (71% dari total) dan secara signifikan naik dari 14 juta.

 

Diperkirakan bahwa biaya rata-rata pelanggaran data akan mencapai lebih dari $ 150 juta pada tahun 2020, dengan perkiraan biaya tahunan global menjadi $ 2,1 triliun.

 

catatan data dicuri atau hilang dari lima sektor teratas - IDC

 

Gambar 2: Data Records Dicuri atau Hilang oleh Sektor (Sumber: IDC)

 

Kegunaan Keamanan Berbasis Keamanan Kritis
Langkah salah dalam konfigurasi keamanan berbasis awan sering kali menyebabkan pelanggaran data. Hal ini cenderung meningkat karena lebih banyak organisasi memindahkan beberapa atau sebagian besar operasinya ke awan.

 

Seiring organisasi dan unit bisnis bermigrasi ke layanan awan publik, departemen TI terpusat akan merasa semakin sulit untuk mengendalikan infrastruktur TI perusahaan mereka. Perusahaan-perusahaan ini tidak memiliki visibilitas yang diperlukan untuk mengelola lingkungan awan mereka dan tidak memiliki alat pemantauan untuk mendeteksi dan melaporkan tata kelola dan kepatuhan keamanan. Banyak yang bahkan tidak menyadari beban kerja spesifik yang telah mereka pindahkan ke awan. Dan tanpa diragukan lagi, Anda tidak bisa memastikan apa yang tidak dapat Anda lihat.

 

Misalnya, tolok ukur penyimpanan Amazon Web Services S3 yang tidak aman telah menjadi perhatian yang terus berlanjut bagi pengguna awan. Ember, yang dapat dikonfigurasi untuk memungkinkan akses publik, sebelumnya telah membocorkan informasi yang sangat sensitif. Dalam satu kasus pelanggaran keamanan utama, sebuah kekalahan senilai 111 GB terpapar, yang mempengaruhi puluhan ribu konsumen.

 

Yang paling penting, Amazon mengetahui masalah keamanan, namun tidak mungkin menguranginya karena ini disebabkan oleh kesalahan konfigurasi pengguna awan.

 

Sumber: https://www.imperva.com/blog/2017/12/top-five-trends-it-security-pros-need-to-think-about-going-into-2018/

Other Articles

Copyright©2017 Blue Power Technology All Right Reserved.