Kami Menanyakan Prediksi Terbaik Mereka pada Pakar Keamanan Siber pada tahun 2025

Menjelang akhir tahun 2024, industri keamanan siber menghadapi banyak tantangan . Sebagai permulaan, kerugian akibat kejahatan dunia maya telah meningkat empat kali lipat hingga mencapai $2,5 miliar sejak tahun 2017 , menurut sebuah laporan.

Perusahaan-perusahaan besar kehilangan jutaan dolar karena ransomware atau, dalam kasus T-Mobile, penyelesaian $30 juta karena mengungkap data pelanggan. Salah satu perusahaan keamanan siber AS bahkan secara tidak sengaja mempekerjakan seorang peretas Korea Utara.

Saat kita memasuki seperempat abad penuh dalam milenium baru, lanskap keamanan online akan terus berubah. Bagaimana Anda bisa memastikan bahwa Anda tetap mengikuti tren terkini? Dengan mempelajari panduan di bawah ini — kami telah menelusuri lusinan prediksi, peringatan, dan prakiraan pakar keamanan siber untuk mendapatkan hasil terbaik.

Inilah yang diharapkan dari dunia keamanan siber di tahun baru ini.

Prediksi Keamanan Siber Terbesar Tahun 2025:

• Peningkatan Keamanan untuk Internet of Things
• Arsitektur Zero Trust Meluas Melampaui Perangkat
• Kuantifikasi Risiko Menjadi Alat Keamanan Inti
• Fokus pada Kesenjangan Keterampilan Siber Tingkat Menengah
• Alat AI Akan Lebih Terintegrasi ke dalam Protokol Keamanan Perusahaan
• Berhati-hatilah terhadap Aset yang Kurang Terkelola

Peningkatan Keamanan untuk Internet of Things

“Internet of Things,” atau IoT, mengacu pada perangkat teknologi apa pun yang terhubung ke internet dan mengandalkan pembaruan perangkat lunak, mulai dari lemari es pintar hingga termostat, bel pintu, dan bahkan alat pacu jantung. Saat ini, kinerja perangkat-perangkat tersebut jauh lebih baik dibandingkan sebelumnya, dan hal ini menimbulkan ketakutan di hati banyak pakar keamanan siber — karena semua perangkat tersebut kini sangat rentan terhadap serangan siber.

Daniel Pearson, CEO di KnownHost, mencatat bahwa IoT tidak hanya untuk rumah pintar. Bisnis memiliki banyak perangkat IoT di tempat mereka: Sensor, peralatan pemantauan, sistem manajemen energi, dan peralatan kantor sehari-hari termasuk bola lampu, kunci pintu, dan sistem CCTV.

Untuk menghadapi tingginya jumlah potensi kerentanan, dunia usaha pada tahun 2025 harus “memastikan perangkat pintar mereka diamankan secara memadai menggunakan autentikasi multi-faktor, enkripsi rutin, dan pembaruan firmware,” kata Pearson.

Arsitektur Zero Trust Meluas Melampaui Perangkat

Arsitektur Zero Trust memerlukan verifikasi berkelanjutan untuk memitigasi risiko serangan lateral dengan meminimalkan kepercayaan implisit. Pada tahun 2025, taktik tersebut akan berkembang lebih dari sekedar keamanan perangkat — dan mulai mencakup semua pengguna, perangkat, aplikasi, dan interaksi.

Ofer Regev, CTO di Faddom, memperkirakan Zero Trust akan melampaui perangkat.

“Zero Trust akan berkembang melampaui perangkat dan jaringan untuk menyertakan kerangka verifikasi identitas untuk semua interaksi digital. Dengan maraknya sistem kerja jarak jauh dan sistem desentralisasi, model identitas tradisional akan gagal. Hal ini memerlukan alat yang mampu melacak dan memvalidasi perilaku pengguna dan sistem di seluruh lanskap TI yang dinamis.” -Regev

Perluasan Zero Trust akan muncul karena para profesional keamanan siber akan terus mengambil langkah-langkah tambahan untuk memastikan keselamatan di perusahaan mereka.

Kuantifikasi Risiko Menjadi Alat Keamanan Inti

Sebuah laporan dari Bitsight dan Diligent menemukan bahwa meskipun perusahaan-perusahaan yang memiliki keamanan siber memberikan kinerja keuangan empat kali lebih tinggi dibandingkan perusahaan sejenis, hanya 5% perusahaan yang memiliki pakar siber di dewan direksi mereka.

Bagaimana para profesional TI dapat berkomunikasi dengan dewan direksi mereka? Kuantifikasi risiko, menurut CISO Diligent, Monica Landen, yang mengatakan bahwa hal ini akan muncul sebagai “alat yang terkuat dan paling dapat diandalkan untuk mengkomunikasikan risiko dunia maya ke ruang rapat Anda pada tahun 2025.” Landen membandingkan kuantifikasi risiko di sektor keamanan dengan penilaian risiko di industri asuransi: Terus meningkat.

“Tahun 2025 bisa menjadi tahun yang lebih banyak melakukan penyerbukan lintas organisasi untuk mengomunikasikan risiko dunia maya dengan benar kepada dewan direksi. Tim keamanan secara historis terisolasi, namun jika mereka dapat menghubungkan tantangan dan keberhasilan mereka dengan dampak pelanggan, saluran penjualan, atau pengembangan produk, hambatan tersebut akan semakin buruk dan dampak, positif atau negatif, dari keamanan yang buruk akan diterima oleh dewan direksi.” -Landen

Perusahaan memerlukan kerangka kerja GRC yang kuat untuk memastikan keamanan siber tetap menjadi landasan strategi manajemen risiko mereka secara keseluruhan di tahun baru. Pada tahun 2025, keamanan siber harus menjadi prioritas di seluruh tingkatan organisasi.

Fokus pada Kesenjangan Keterampilan Siber Tingkat Menengah

Peningkatan keterampilan dan pelatihan ulang merupakan masalah yang terus-menerus terjadi bagi pekerja kerah putih yang berurusan dengan keamanan siber. Pembaruan perangkat lunak terus diluncurkan, sehingga pekerja harus selalu mendapatkan gelar dan sertifikasi baru agar dapat mengikuti perkembangannya.

Keatron Evans, VP Strategi AI di Infosec Institute, memperkirakan bahwa kesenjangan keterampilan – dan pembelajaran yang diperlukan untuk menutupnya – akan menjadi lebih penting pada tahun 2025. Dan bukan hanya pekerja tingkat pemula yang perlu melakukan pekerjaan mereka.

“Ketika kita berbicara tentang kesenjangan keterampilan keamanan siber, salah satu pernyataan salah yang sering dibuat orang adalah mereka mengaitkan kesenjangan tersebut dengan semua peran di tingkat pemula. Namun, di seluruh industri, kami menyadari bahwa beberapa kesenjangan terbesar terletak pada kebutuhan akan talenta berpengalaman yang telah bekerja selama beberapa tahun […]” -Evans

Industri ini kemungkinan akan mengalami peningkatan keterampilan langsung atau keterampilan yang dapat diverifikasi, serta pembelajaran mendalam yang diperlukan untuk mendidik mereka, kata Evans, yang menambahkan bahwa “salah satu tantangannya adalah tingkat gelar dan sertifikasi yang diperlukan dalam industri ini.” Pekerja harus menyeimbangkan risiko kelelahan dengan kebutuhan untuk terus menambahkan sertifikasi baru.

Ofer Regev mengambil diskusi kesenjangan keterampilan selangkah lebih maju, dengan memperkirakan bahwa hal ini akan mempercepat alat otomasi yang ringan: “Kekurangan global akan profesional TI yang terampil akan memburuk pada tahun 2025,” kata Regev, “mendorong dunia usaha untuk mengadopsi alat yang lebih ringan dan terotomatisasi. Solusi kompleks yang memerlukan keahlian ekstensif akan kalah dengan teknologi tanpa agen yang dengan cepat menyederhanakan penerapan dan memberikan nilai.”

Tentu saja itu bukan satu-satunya prediksi terkait penggunaan teknologi AI.

Alat AI Akan Lebih Terintegrasi ke dalam Protokol Keamanan Perusahaan

Para pakar keamanan siber yang kami konsultasikan dalam artikel ini mempunyai banyak prediksi berbeda terkait AI, namun tren umumnya dapat disimpulkan sebagai berikut: AI akan terus mendapat tempat dalam industri secara keseluruhan. AI telah lama menjadi solusi dalam mencari suatu masalah, dan pada tahun 2025, AI mungkin mulai menemukan masalah tersebut.

Ini mungkin tampak seperti pemahaman yang berkembang dari bawah ke atas mengenai teknologi, seperti yang dikatakan Keatron Evans:

“Orang-orang yang serius dalam mempertahankan keunggulan di dunia maya, perlu mendekatkan diri mereka dengan teknologi, bukan hanya penggunaannya oleh konsumen. Tahun depan, akan menjadi tahun untuk benar-benar melakukan advokasi untuk memahami teknologi yang mendasarinya dan cara kerjanya – Hal ini akan membuat karyawan menjadi lebih berharga secara eksponensial.” -Evans

Hal ini mungkin tampak seperti menopang risiko keamanan data yang diakibatkan oleh ketergantungan AI pada pelatihan data, menurut laporan Prakiraan 2025 dari perusahaan privasi data Kiteworks.

“Pada tahun 2025, peraturan global yang lebih ketat akan menuntut transparansi dan akuntabilitas dalam penanganan data AI, dan organisasi akan menghadapi hukuman jika salah menangani konten sensitif. Untuk mengatasi ancaman ini, dunia usaha harus menerapkan kerangka tata kelola AI yang kuat, memprioritaskan teknologi yang menjaga privasi, dan mengadopsi praktik pengembangan model yang aman untuk memastikan kepatuhan dan menjaga kepercayaan.” -Layang-layang

AI juga akan mendukung otomatisasi pencadangan, kata Sebastian Straub, Arsitek Solusi Utama di N2W.

“Tahun 2025 akan menjadi awal dari sistem cadangan dengan intervensi administratif yang hampir nol. AI akan mempelajari pola rumit penggunaan data, persyaratan kepatuhan, dan kebutuhan organisasi, menjadi ahli manajemen data yang proaktif, secara mandiri menentukan apa yang perlu dicadangkan dan kapan, termasuk kepatuhan terhadap standar kepatuhan seperti GDPR, HIPAA, atau PCI DSS.” -Straub

Namun, adaptasi AI merupakan perjuangan yang berat. Staub juga memperingatkan bahwa AI “bukanlah obat mujarab,” dan kita masih akan melihat banyak “pelanggaran kepercayaan dan kepatuhan yang tidak menguntungkan” ketika perusahaan-perusahaan berjuang untuk memasukkan AI ke dalam sistem mereka pada tahun 2025 dan seterusnya.

Berhati-hatilah terhadap Aset yang Kurang Terkelola

Tim Matthews, CMO di CyCognito, berpendapat bahwa kita akan melihat peningkatan pelanggaran data karena “aset yang tidak diketahui dan tidak dikelola.” Matthews memperkirakan bahwa 70% pelanggaran pada tahun 2025 akan disebabkan oleh aset-aset ini, menandai peningkatan dari 60% yang diperkirakan banyak analis saat ini.

“Hal ini akan dipicu oleh permukaan serangan yang semakin luas dan kompleks, migrasi cloud, ketergantungan pada pihak ketiga, dan infrastruktur kerja jarak jauh. Organisasi akan dipaksa untuk beralih dari keamanan reaktif dan spesifik aset ke pendekatan yang mengutamakan penemuan yang berfokus pada item di luar inventaris yang diketahui.” -Matius

Hal ini sejalan dengan prediksi tren teknologi yang lebih luas yang kami kumpulkan dari para profesional teknologi di lebih banyak industri: Tindakan yang lebih proaktif akan diperlukan pada tahun 2025, bukan hanya tindakan reaktif.

Pada akhirnya, ceritanya tetap sama untuk bisnis keamanan online. Baik alat dan protokolnya berupa fungsi AI, arsitektur Zero Risk, atau kuantifikasi risiko, semuanya menandai perlombaan peningkatan keterampilan yang terus-menerus antara pelaku kejahatan dan profesional keamanan siber, tanpa ada akhir yang terlihat.