CISO menghadapi pertanyaan yang menakutkan hari ini, apakah upaya saya untuk menciptakan organisasi yang lebih aman berhasil? Ini hampir pertanyaan yang tidak mungkin untuk dijawab: tahun lalu, penelitian global kami mengungkap kesenjangan yang mengkhawatirkan antara posisi keamanan yang dirasakan oleh sebuah organisasi dan kenyataannya. Sejak itu, pengeluaran keamanan informasi terus meningkat, dengan pengeluaran global diperkirakan akan melampaui $215 miliar tahun ini. Namun, Laporan Keamanan Hybrid Cloud 2024 kami mengungkapkan bahwa organisasi sekarang bahkan kurang siap menghadapi serangan dibandingkan setahun yang lalu. Sementara laporan tahun 2023 mengungkapkan bahwa 31 persen pelanggaran keamanan tidak terdeteksi, angka ini telah meningkat menjadi 37 persen dalam 12 bulan terakhir, tantangan yang menakutkan memang.
Jadi, apa yang kurang dari strategi keamanan saat ini? Meskipun survei lebih luas melibatkan lebih dari 1.000 pemimpin Keamanan dan TI dari seluruh dunia, saya telah menyelami tanggapan survei dari 234 CISO untuk menjelaskan bagaimana mereka melihat lanskap ancaman yang terus berkembang saat ini dan untuk memahami mengapa mereka percaya lebih dari 60 persen pelanggaran terus lolos dari kebijakan dan kontrol yang ada.
Tentu saja, CISO tidak bisa disalahkan. Alam keamanan cyber modern yang seperti permainan kucing dan tikus telah membuat pertahanan sebuah organisasi menjadi jauh lebih menantang. Dengan ancaman serangan yang didukung AI yang mengintai di cakrawala dan sudah memengaruhi 41 persen organisasi, rekan-rekan saya di seluruh industri keamanan sadar bahwa bahkan tindakan keamanan yang kuat mungkin tidak cukup untuk menangkal taktik-taktik cyber kriminal di masa depan. Bahkan hari ini, hanya separuh dari CISO yang merasa sangat siap untuk mengidentifikasi ancaman di infrastruktur hybrid cloud mereka dan hanya satu dari lima CISO yang melaporkan mampu mendeteksi dan meredam kerusakan dari pelanggaran secara real-time dengan alat keamanan yang ada. Meskipun ini merupakan tanda keprihatinan akan kepercayaan keamanan, ini juga mencerminkan bahwa sebagian besar CISO memahami bahwa selalu ada lebih banyak yang harus dilakukan untuk menghentikan serangan tersembunyi dari merajalela.
Adapting to a New Landscape
Keamanan cyber modern berkaitan dengan membedakan antara risiko yang dapat diterima dan tidak dapat diterima. Setiap organisasi perlu menetapkan tingkat toleransi risiko untuk dapat beroperasi—tidak ada dunia di mana risiko nol bisa tercapai. Memang, dengan 41 persen organisasi sudah mengamati lonjakan serangan terkait AI, delapan dari 10 CISO memperkirakan teknologi ini akan meningkatkan ancaman ransomware global. AI hadir untuk tinggal, dan para penjahat cyber akan terus mengadopsi taktik dan teknologi baru untuk mengeksploitasi titik lemah organisasi. Tantangan bagi CISO saat ini adalah untuk mempersiapkan diri dengan intelijen dan visibilitas untuk tetap selangkah lebih maju dari setiap metode serangan yang semakin canggih untuk melindungi lingkungan cloud hybrid dan organisasi dari ancaman yang muncul.
Namun, dengan regulator yang semakin keras dalam menindak organisasi yang gagal mengamankan data dengan memadai—dan semakin keras dalam menindak para eksekutif mereka—tingkat toleransi risiko ini jelas semakin menyusut seiring para pemimpin bisnis mengambil tingkat akuntabilitas yang lebih besar. Bahkan, 85 persen CISO melaporkan bahwa keamanan cloud sekarang menjadi prioritas di ruang rapat. Dengan enam dari 10 CISO menempatkan minat tingkat dewan terhadap risiko cyber sebagai faktor nomor satu dalam kesuksesan mereka, dorongan ini menuju keterlibatan dewan adalah kabar yang menggembirakan. Namun, keberadaan risiko cyber yang merata dalam semua operasi modern meninggalkan pemimpin TI dan Keamanan dengan daftar tanggung jawab yang semakin bertambah.
Kecerdasan Buatan (AI)—teknologi saat ini—menjanjikan efisiensi tingkat lanjut, tetapi juga menjadi kotak hitam terbaru yang masuk ke dalam lingkup tanggung jawab CISO. Secara bertahap, tanggung jawab untuk implementasi AI, dan khususnya mengurangi potensi risiko internalnya, semakin kuat jatuh pada pundak CISO. Mungkin karena alasan ini, laporan kami menemukan bahwa CISO menunjukkan antusiasme yang lebih rendah terhadap potensi AI untuk mengatasi celah visibilitas. Meskipun lebih dari setengah responden total menempatkan otomatisasi keamanan dan AI sebagai pendekatan mereka untuk menghilangkan celah visibilitas, hal ini turun ke posisi keempat di kalangan CISO. Sebagai gantinya, mereka yang paling dekat dengan keamanan fokus pada hal-hal mendasar: memperbaiki titik buta, mengoptimalkan peralatan, dan mempersiapkan diri untuk mandat Zero Trust yang akan datang.
Mengatasi blink spot
Visibilitas real-time merupakan perhatian utama di kalangan responden kami, terutama terkait dengan lalu lintas lateral East-West dan lalu lintas terenkripsi. Pelaku ancaman menyembunyikan pergerakan mereka dalam lalu lintas terenkripsi untuk menghindari kendali keamanan, dan yang mengkhawatirkan, 93 persen serangan malware sekarang disamarkan dengan enkripsi. Namun demikian, CISO menunjukkan kepercayaan implisit terhadap lalu lintas terenkripsi. Empat dari lima responden CISO masih percaya bahwa lalu lintas terenkripsi aman, sementara hanya 71 persen dari rekan-rekan teknis mereka yang setuju. Selain itu, 62 persen CISO melaporkan bahwa mereka belum menangani dekripsi, dengan alasan biaya dan waktu sebagai hambatan. Mengubah pola pikir ini menjadi kritis untuk mencapai visibilitas yang sebenarnya dan memulai langkah proaktif melawan serangan yang tidak terlihat.
Sementara itu, lonjakan baru-baru ini dalam serangan “living off the land” telah menyoroti seberapa efektif pelaku jahat dapat menyembunyikan diri dan berdiam dalam lalu lintas lateral. Meskipun demikian, hanya 53 persen CISO yang merasa sangat siap untuk mendeteksi ancaman dalam lalu lintas lateral.
Enam dari sepuluh CISO menempatkan konsolidasi dan optimisasi alat sebagai prioritas utama mereka untuk memperbaiki titik buta, yang diikuti dengan investasi dalam alat-alat tambahan, serta dekripsi dan pemeriksaan lalu lintas terenkripsi. Sekitar 70 persen responden CISO tidak percaya bahwa alat-alat yang ada efektif dalam mendeteksi pelanggaran, dibandingkan dengan 65 persen di kalangan seluruh responden global. Efektivitas bukan satu-satunya masalah: empat dari lima CISO melaporkan tim mereka kewalahan dengan alert dari tumpukan alat yang menjalar. Kebutuhan untuk melakukan revolusi alat sangat jelas, namun ini bukan hal baru: CISO umumnya bertahan sekitar dua tahun dalam setiap peran, dan organisasi terbiasa dengan pemimpin baru yang mengganti tumpukan alat untuk membawa solusi-solusi terpercaya mereka sendiri. Meskipun ada siklus strategi alat baru, para penjahat cyber terus menghindari kendali. Mungkin saatnya bagi CISO untuk mencoba pendekatan lain, yang kurang berfokus pada alat-alat baru tetapi lebih berpusat pada memperoleh visibilitas yang lebih komprehensif terhadap aset dan data di jaringan.
Salah satu pendekatan yang bisa dipertimbangkan adalah memperkuat alat-alat keamanan berbasis log yang ada dengan intelijen dan wawasan yang diperoleh dari jaringan untuk memberikan tim keamanan observabilitas mendalam secara real-time di seluruh infrastruktur cloud hybrid. Tingkat visibilitas yang tak tertandingi ini akan memastikan efisiensi maksimal dari setiap tumpukan alat, mengoptimalkan alat-alat individual untuk memastikan bahwa semua lalu lintas ditangkap dan dianalisis, termasuk komunikasi terenkripsi. Saat organisasi beralih fokus menuju pencapaian Zero Trust, dipicu oleh legislasi yang akan datang, observabilitas mendalam adalah blok bangunan dasar dalam mendirikan arsitektur Zero Trust.
Kita sekarang berada dalam era di mana keamanan cyber erat terkait dengan kesuksesan bisnis. Reputasi organisasi, kedudukan hukum, dan profitabilitas terlalu terkait erat dengan postur keamanan untuk ruang rapat direksi berpura-pura bahwa ini bukan prioritas utama. Sebagai CISO, kita harus melangkah ke dalam bidang tugas yang semakin luas ini, mengkomunikasikan risiko keamanan dari perspektif bisnis, sambil tetap jujur dengan para eksekutif tentang realitas keamanan informasi. Tidak ada singularitas keamanan cyber, tidak ada tingkat keamanan di mana kita bisa menjamin bahwa kita aman dari pelanggaran. Sebaliknya, kita harus menginspirasi kepercayaan dalam misi untuk mengurangi risiko cyber kapan pun memungkinkan, dan memastikan bahwa kita memiliki kekuatan untuk memahami dengan baik postur keamanan kita. Kita akan terus menggulung bola ke atas bukit dan berusaha menjadi satu persen lebih baik setiap hari, yakin bahwa dengan tugas-tugas kita yang naik di agenda ruang rapat, kita akan dapat mendapatkan dukungan yang kita butuhkan untuk memenuhi misi kita.
Cari tau dan konsultasikan dengan kami, hubungi gigamon@ilogoindonesia.id