Saat ini, para Chief Information Security Officer (CISO) dihadapkan pada pertanyaan besar: Apakah upaya saya untuk membuat organisasi lebih aman berhasil? Pertanyaan ini semakin sulit dijawab, karena penelitian global menunjukkan adanya kesenjangan besar antara persepsi organisasi terhadap posisi keamanan mereka dan kenyataan yang ada. Meskipun pengeluaran global untuk keamanan informasi terus meningkat—diperkirakan akan melebihi $215 miliar tahun ini—Laporan Keamanan Cloud Hibrida 2024 mengungkapkan bahwa organisasi kini lebih tidak siap menghadapi serangan dibandingkan tahun lalu. Persentase pelanggaran yang tidak terdeteksi telah meningkat dari 31% pada 2023 menjadi 37% dalam 12 bulan terakhir, sebuah tantangan besar.
Jadi, apa yang kurang dalam strategi keamanan saat ini? Survei kami yang lebih luas, yang melibatkan lebih dari 1.000 pemimpin keamanan dan TI global, menunjukkan bahwa 234 CISO melihat lanskap ancaman yang semakin berkembang. Para pemimpin ini percaya bahwa lebih dari 60% pelanggaran masih lolos dari kebijakan dan kontrol yang ada. Hal ini mencerminkan bahwa meskipun ada upaya signifikan dalam mengamankan organisasi, masih ada banyak celah yang dimanfaatkan oleh pelaku ancaman.
Namun, penting untuk dicatat bahwa CISO tidak sepenuhnya bertanggung jawab atas situasi ini. Dunia keamanan siber yang terus berkembang dengan cepat membuat perlindungan terhadap organisasi semakin sulit. Dengan serangan yang didorong oleh kecerdasan buatan (AI) sudah mempengaruhi 41% organisasi, para profesional keamanan semakin sadar bahwa langkah-langkah keamanan yang ada mungkin tidak cukup untuk menghadapi taktik kejahatan siber yang semakin canggih. Secara mencemaskan, hanya setengah dari CISO yang merasa yakin dapat mengidentifikasi ancaman di seluruh infrastruktur cloud hibrida mereka, dan hanya satu dari lima yang melaporkan mampu mendeteksi dan mengurangi dampak pelanggaran secara real-time dengan alat yang ada. Angka-angka ini menunjukkan kurangnya rasa percaya diri, namun juga menggambarkan pemahaman bersama bahwa masih banyak yang harus dilakukan untuk menghentikan serangan tersembunyi.
Beradaptasi dengan Lanskap Baru
Keamanan siber modern semakin berfokus pada pengelolaan risiko yang dapat diterima. Setiap organisasi perlu menetapkan tingkat risiko yang dapat diterima untuk beroperasi secara efektif—tidak ada organisasi yang dapat mencapai risiko nol. Faktanya, 41% organisasi telah mengalami lonjakan serangan terkait AI, dan delapan dari sepuluh CISO mengharapkan teknologi ini akan memperburuk ancaman ransomware global. AI sudah ada dan para pelaku kejahatan siber akan terus memanfaatkan teknologi baru untuk mengeksploitasi titik buta. Tantangan bagi CISO adalah bagaimana mempersiapkan diri dengan kecerdasan dan visibilitas untuk tetap satu langkah lebih maju dari serangan yang semakin canggih guna melindungi lingkungan cloud hibrida mereka.
Namun, dengan regulasi yang semakin ketat terhadap organisasi yang gagal mengamankan data secara memadai—dan meningkatnya pengawasan terhadap eksekutif—tingkat risiko yang dapat diterima semakin mengecil. 85% CISO melaporkan bahwa keamanan cloud kini menjadi prioritas utama di ruang rapat direksi, dan enam dari sepuluh menganggap perhatian direksi terhadap risiko siber sebagai faktor utama dalam kesuksesan mereka. Perubahan ini memberi harapan, namun kenyataannya, risiko siber yang tersebar di seluruh operasi bisnis semakin menambah beban para pemimpin TI dan keamanan.
Mengatasi Titik Buta
Visibilitas real-time menjadi salah satu perhatian utama, terutama terkait dengan lalu lintas lateral (East-West) dan lalu lintas terenkripsi. Pelaku ancaman sering menyembunyikan pergerakan mereka dalam lalu lintas terenkripsi untuk menghindari kontrol keamanan. Dalam survei kami, 93% serangan malware kini tersembunyi dalam enkripsi. Namun, CISO cenderung memiliki kepercayaan berlebih terhadap lalu lintas terenkripsi. Empat dari lima CISO percaya bahwa lalu lintas terenkripsi aman, sementara hanya 71% dari rekan teknis mereka yang setuju. Selain itu, 62% CISO melaporkan bahwa mereka belum menangani dekripsi, dengan alasan waktu dan biaya sebagai hambatan. Mengubah pola pikir ini sangat penting untuk mendapatkan visibilitas yang lebih baik dan melawan serangan yang tidak terlihat.
Di sisi lain, serangan yang memanfaatkan kerentanannya sendiri menunjukkan betapa efektifnya aktor jahat bersembunyi dalam lalu lintas lateral. Hanya 53% CISO yang merasa siap untuk mendeteksi ancaman dalam lalu lintas lateral. Oleh karena itu, enam dari sepuluh CISO mencatatkan konsolidasi dan optimisasi alat sebagai prioritas utama mereka untuk mengatasi titik buta. 70% CISO merasa alat yang ada tidak efektif dalam mendeteksi pelanggaran, sementara empat dari lima melaporkan bahwa tim mereka kewalahan dengan peringatan yang datang dari berbagai alat keamanan.
Pendekatan Baru untuk Visibilitas
Menghadapi tantangan ini, CISO perlu mempertimbangkan pendekatan yang lebih terfokus pada memperoleh visibilitas yang lebih komprehensif terhadap aset dan data di seluruh jaringan. Salah satu cara yang menjanjikan adalah dengan meningkatkan alat keamanan berbasis log yang ada dengan intelijen dan wawasan dari jaringan. Ini akan memberikan visibilitas mendalam secara real-time di seluruh infrastruktur cloud hibrida, mengoptimalkan alat yang ada untuk menangkap dan menganalisis semua lalu lintas, termasuk komunikasi terenkripsi.
Saat organisasi beralih ke Zero Trust, visibilitas mendalam menjadi fondasi penting dalam membangun arsitektur Zero Trust yang tangguh. Keamanan siber kini bukan hanya masalah teknis, tetapi juga sangat terkait dengan kesuksesan bisnis. Reputasi organisasi, posisi hukum, dan profitabilitas sangat bergantung pada posisi keamanan mereka. Sebagai CISO, kita harus menerima peran yang semakin berkembang ini, menyampaikan risiko keamanan dari perspektif bisnis, dan memastikan kita memiliki dukungan yang dibutuhkan untuk mengurangi risiko siber secara berkelanjutan.
Sudahkah Anda mempertimbangkan Gigamon sebagai solusi otomatis yang menyediakan visibilitas langsung ke dalam komunikasi terenkripsi di seluruh beban kerja cloud, virtual, atau kontainer Anda?
Gigamon menawarkan alat yang dapat memberikan wawasan mendalam mengenai trafik yang tersembunyi dalam komunikasi terenkripsi, memungkinkan Anda untuk mendeteksi ancaman secara lebih efektif dan menjaga keamanan infrastruktur cloud Anda.
Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi Gigamon Indonesia untuk mendapatkan informasi lebih detail mengenai solusi yang mereka tawarkan.