Dua tahun terakhir telah menandai sejumlah perubahan bagi para profesional keamanan siber, seiring dengan adanya pandemi, tsunami ransomware, dan meningkatnya pengawasan politik dan peraturan telah menciptakan ekspektasi yang meningkat karena peran mereka menjadi bagian tak terpisahkan dari kehidupan organisasi.
Dalam sesi minggu depan Sektor 2022 konferensi yang berlangsung di Toronto, Tony Anscombe, kepala penginjil keamanan di ESET, akan membahas periode pergolakan dan evolusi peran baru-baru ini, dan apa yang dapat diharapkan oleh tim siber di masa depan. Garis bawah? Mereka harus siap menghadapi tekanan, tekanan, dan tekanan yang lebih besar.
2020–2022: Keamanan Siber Semakin Meningkat, Tekanan Meningkat
Dalam panelnya pada 5 Oktober, berjudul “Dua Tahun Percepatan Keamanan Siber dan Tuntutan yang Diberikan pada Pembela Siber,” Anscombe akan membahas bagaimana pentingnya menerapkan tim dan platform keamanan siber yang baik benar-benar menjadi perbincangan ketika lockdown akibat pandemi COVID-19 memaksa semua orang untuk pulang ke rumah – dan yang lebih penting, bagaimana hal ini menandai awal dari evolusi pertahanan siber selama dua tahun. memiliki peran sentral dalam diskusi bisnis.
“Penggunaan teknologi cloud dan protokol desktop jarak jauh (RDP) merupakan ciri khas tahun 2020 sebagai tahun transformasi digital,” katanya kepada Dark Reading. “Tetapi tahun ini juga merupakan tahun transformasi keamanan siber, karena tim-tim tersebut mulai berpindah dari peran back-office ke front office; mereka menjadi pendukung bisnis dan bukan hambatan bisnis. Perusahaan-perusahaan berkata, 'Oke, semua orang sudah pulang — bagaimana kita bisa melanjutkan perjalanan?' Dan secara realistis, tim keamanan lah yang mendukung kerja jarak jauh, pemesanan online untuk toko sandwich, melakukan pembayaran jarak jauh, dan kebutuhan dasar lainnya.”
Oleh karena itu, pada tahun 2020 tim keamanan siber menjadi lebih terlihat dalam kehidupan sehari-hari bisnis; namun hal tersebut hanyalah permulaan dari peningkatan yang sedang berlangsung, Anscombe menjelaskan — sejak saat itu, serangan ransomware mulai meningkat, dan jumlah uang tebusan mulai bertambah.
Dia menjelaskan bahwa periode ini merupakan titik kritis ketika geng ransomware-as-a-service (RaaS) sudah menjadi hal biasa untuk mengejar jutaan dolar dalam satu serangan, misalnya $4.4 juta. untuk Pipa Kolonial; $40 juta untuk Keuangan CNA; dan $70 juta untuk Kaseya, untuk menyebutkan beberapa saja. Oleh karena itu, ransomware menjadi krisis eksistensial yang penting bagi perusahaan, dan geng ransomware menjadi ancaman yang hampir ada di mana-mana.
“Kami melihat evolusi menyeluruh dari monetisasi pada tahun tersebut, yang memikat para pelaku kejahatan siber dan menjadikan monetisasi sebagai hal yang wajib untuk ditangani, dan kemudian menjadi isu politik garis depan setelah serangan terhadap Colonial Pipeline,” kata Anscombe. “Jadi Anda melihat pemerintah mengambil tindakan dan berkata, 'Hei, kita perlu melakukan sesuatu terhadap kejahatan dunia maya, kita melihat para pemilih mengantri di luar pompa bensin.'”
Tahun ini, aspek politik dari kejahatan dunia maya semakin memburuk, katanya, berkat konflik di Ukraina: “Anda melihat semua lembaga di seluruh dunia mengatakan kita perlu melindungi infrastruktur penting dari serangan terhadap negara dan lain-lain, sehingga hal ini meningkat. permainan itu lagi.”
Sementara itu, pertahanan lebih mudah diucapkan daripada dilakukan, karena semakin canggihnya pelaku ransomware.
“Saat ini, saya pikir sebagai pembela keamanan siber … Anda menghadapi serangan ransomware yang dulunya merupakan lampiran email, kini menjadi serangan gaya ancaman persisten tingkat lanjut (APT) yang mengeksploitasi kerentanan jangka panjang dalam sistem, menempatkan penandanya di jaringan dan kembali lagi nanti,” kata Anscombe.
Persyaratan Regulasi & Pelaporan Tingkatkan Ante
Posisi tim siber dalam hierarki bisnis juga dipengaruhi oleh peraturan tambahan dan persyaratan pelaporan insiden siber, yang menciptakan perlunya diskusi lintas disiplin mengenai risiko dengan departemen hukum dan kepatuhan, Anscombe juga mencatat. Hal ini menciptakan tekanan besar pada tim siber karena banyaknya persyaratan yang terus bertambah sehingga menciptakan kompleksitas yang rumit.
“Bayangkan Anda adalah perusahaan publik, dan Anda bergerak di bidang asuransi atau industri keuangan, dan Anda menjalankan bisnis internasional, Anda harus mematuhi persyaratan privasi untuk Undang-Undang Privasi Konsumen California dan GDPR, Anda harus memenuhi persyaratan pelaporan insiden dunia maya dari FDIC,” jelasnya. “SEC telah mengusulkan yang lain. Dan jika Anda adalah perusahaan utilitas air, Anda mungkin harus mematuhi pelaporan infrastruktur penting. Hal ini menjadi sangat birokratis dan perlu diselaraskan.”
Ia menambahkan, “Yang paling penting, peran pembela dunia maya akan berubah secara signifikan lagi, karena Anda mungkin harus memiliki paralegal yang bertugas di ujung meja selama respons terhadap insiden. Dan, salah satu tantangan terbesar bagi banyak bisnis adalah kepatuhan terhadap kebijakan asuransi risiko dunia maya, yang berdampak pada departemen keuangan. Ini semacam hambatan, Anda harus kembali pada kebijakan ini. Dan kebijakannya menjadi lebih ketat.”
Sementara itu, semua tekanan yang meningkat dan baru yang dirasakan oleh tim keamanan memperburuk beberapa tantangan yang ada, seperti masalah kesenjangan tenaga kerja — yang diyakini Anscombe akan menciptakan lebih banyak perubahan bagi tim pertahanan siber.
“Saya pikir semua perubahan ini hanya menambah beban pada masalah sumber daya keamanan siber, dan menjadi lebih menantang bagi perusahaan dalam menemukan jumlah karyawan yang tepat,” kata Anscombe. “Apakah itu berarti perusahaan kemudian pergi ke sana penyedia layanan terkelola (MSP)? Apakah ini berarti mereka mulai menarik lebih banyak sumber daya dari mitra? Apakah ini berarti lebih banyak lagi yang dialihdayakan? Saya pikir itu mungkin hal yang harus diperhatikan untuk segmen dunia maya pada tahun 2023.”
