Batasan Terdepan Baru di Bidang Keamanan Siber

Salah satu tantangan terbesar bagi tim keamanan siber adalah lanskap keamanan yang terus berubah.

Perkembangan geopolitik, ketegangan yang dihasilkan antara kemajuan ekonomi dan keamanan, dan ancaman dunia maya yang dirasakan telah mendorong banyak persepsi negatif seputar keamanan dunia maya.

Namun, di tengah berbagai tajuk utama pemberitaan media yang menyoroti penyimpangan atau kelemahan sistem keamanan siber, kenyataannya adalah kemampuan keamanan siber terus ditingkatkan dengan beragam teknologi baru dan menarik untuk membantu menghadapi lanskap ancaman yang selalu berubah.

Keamanan juga terkait dengan keterampilan lunak seperti keterampilan teknis khusus yang biasanya berhubungan dengan bidang tersebut. Menurut penelitian yang dilakukan oleh Asosiasi Audit dan Kontrol Sistem Informasi (ISACA), keterampilan lunak dalam komunikasi, fleksibilitas, dan kepemimpinan merepresentasikan kesenjangan keterampilan yang paling signifikan, sebagaimana diidentifikasi oleh profesional keamanan siber.

Dalam lingkungan yang begitu dinamis, memang tak mudah untuk membuat prediksi, tetapi kami dapat memberikan wawasan kami tentang masa depan keamanan siber untuk tahun 2023 dan seterusnya.

Keamanan siber akan menjadi landasan bagi segala hal
Baru-baru ini, kita telah melihat betapa transformasi digital berjalan dengan laju yang sangat cepat dalam waktu singkat, memaksa organisasi-organisasi untuk mengelola disrupsi pada bisnis mereka, contohnya dampak dari kebijakan kerja jarak jauh.

Keamanan siber selalu menjadi prioritas bagi beberapa organisasi, tetapi karena para pemimpin di  sektor keamanan dan manajemen risiko disibukkan dengan penanganan fase pemulihan dan pembaruan dari masa dua tahun terakhir, kita akan melihat bahwa sulit bagi mereka untuk fokus pada satu hal.

Keamanan siber kemungkinan akan menjadi prioritas utama bagi semua organisasi yang beroperasi di ranah ekonomi digital.

Ke depan, alih-alih melakukan tinjauan keamanan siber secara berkala, kami melihat masa depan di mana organisasi akan beralih ke sistem keamanan siber otomatis yang berkelanjutan. Hal ini akan menciptakan lingkungan yang memudahkan pengambilan keputusan keamanan siber terbaik lebih awal dalam sebuah proses pengembangan bisnis dan produk digital.

Dengan demikian, keamanan siber akan benar-benar diintegrasikan ke dalam setiap hal yang dilakukan organisasi, dan ini merupakan pendekatan yang tepat. Budaya keamanan baru ini akan mendorong lebih banyak otomatisasi keamanan siber yang memungkinkan organisasi untuk berinovasi dan meningkatkan skalanya dengan aman.

Cloud memberikan peluang menarik untuk membantu mendorong hal ini, dan untuk mengamankan data dengan cara yang tidak mungkin dilakukan secara lokal. Misalnya, sistem ini akan menyederhanakan otomatisasi tugas keamanan siber seperti patching, logging, monitoring, auditing, dan integrasi dengan toolset yang ada.

Sebagai hasilnya, akan tercipta manfaat luas bagi organisasi dan pemerintah dengan segala ukuran, salah satunya peningkatan perlindungan data. Publik di seluruh dunia telah menjadi lebih cerdas dan kritis mengenai bagaimana data pribadi harus dikumpulkan, disimpan, dan diproses – dan pemerintah merespons dengan membuat undang-undang baru untuk melindungi data pribadi.

Pada tahun 2024, tiga perempat populasi dunia akan memperkenalkan atau telah menerapkan undang-undang perlindungan data, dan organisasi-organisasi besar diperkirakan akan menganggarkan USD2,5 juta untuk investasi dalam teknologi privasi, seperti enkripsi, kontrol akses lanjutan, dan logging yang lebih terperinci. Inilah alasan mengapa Amazon Web Services (AWS) memprioritaskan kemampuan perlindungan data di cloud sejak Hari Pertama.

Berbagai cara baru untuk mengatasi kesenjangan keterampilan
Kebutuhan akan profesional keamanan siber tidak hanya akan terjadi di masa depan – hari ini saja ada jutaan lowongan pekerjaan di bidang ini yang siap diisi. Pada tahun 2022, dunia kekurangan sekitar 3,4 juta praktisi keamanan siber.

Sementara jumlah ancaman keamanan terus meningkat, kita dapat mempersiapkan diri dengan lebih baik untuk mengatasinya dengan melatih tenaga kerja yang ada saat ini dan membekali mereka dengan keterampilan lunak, komputasi cloud, dan kesadaran akan keamanan.

Kami memperkirakan akan ada kecenderungan untuk memprioritaskan keragaman serta penemuan perspektif yang baru dan inovatif dalam merekrut profesional keamanan siber. Kami juga memperkirakan bahwa organisasi yang menerapkan pendekatan ini akan unggul dalam keamanan siber dibandingkan dengan yang tidak.

Dalam praktiknya, ini berarti memprioritaskan untuk mempekerjakan orang-orang dengan latar belakang pendidikan dan karier yang beragam, orang dari budaya yang berbeda, dan orang yang memiliki neurodiversity atau keragaman saraf untuk merangkum berbagai keragaman dalam hal kapasitas otak dan kognisi manusia.

Bagi kami, keragaman dalam keamanan siber lebih dari sekadar kesetaraan; ini tentang mengoptimalkan kemampuan defensif dan ofensif dengan memiliki akses ke kemampuan pemecahan masalah yang seluas-luasnya.

Perekrutan yang beragam adalah bagian penting dari budaya kami di AWS, dan itu berarti kami juga mempekerjakan orang-orang yang tidak memiliki latar belakang keamanan siber untuk menjalankan peran keamanan siber.

Belakangan ini semakin banyak orang yang mengakui bahwa meningkatnya biaya pendidikan tinggi serta kurangnya akses ke pelatihan keamanan siber yang tepat dapat menghambat kemampuan individu yang kurang beruntung secara ekonomi untuk mengakses kualifikasi formal, sehingga membatasi keterlibatan mereka dalam sektor keamanan siber.

Inilah sebabnya Pelatihan dan Sertifikasi AWS menyediakan berbagai kursus keamanan siber gratis maupun berbayar yang tersedia dalam berbagai bahasa lokal. Selain kursus dasar gratis, AWS menawarkan pelatihan keamanan siber yang dipandu instruktur tingkat lanjut dengan materi mencakup deteksi ancaman, perlindungan data, dan strategi untuk mengamankan beban kerja komputasi di cloud AWS, yang divalidasi dengan AWS Security Specialty Certification.

Cakrawala teknologi baru untuk keamanan siber
Pada tahun 2023 dan seterusnya, kami memperkirakan bahwa teknologi baru dan yang sedang  berkembang akan terus memegang peranan dalam memperkuat keamanan siber. Inovasi ini tidak hanya akan membuat proses keamanan siber yang ada menjadi lebih mudah dan efisien, tetapi juga akan mendorong adopsi pendekatan keamanan siber baru bagi organisasi.

Otomasi dalam waktu singkat muncul sebagai hal yang penting untuk menjamin praktik keamanan siber yang efektif. Pendekatan kecerdasan buatan dan pembelajaran mesin (AI/ML) akan memperluas cakupan sistem ini, menambahkan lapisan otomatisasi penting untuk keamanan siber di lingkungan cloud.

AI/ML berbasis cloud menawarkan kemampuan prediktif berbekal informasi yang dikumpulkan, yang dapat memainkan peran penting dalam membuat sistem keamanan siber yang lebih proaktif melalui identifikasi outlier dan penawaran rekomendasi tentang cara mengatasi kerentanan.

Komputasi kuantum akan terus berkembang pesat, tersedia di mana-mana dan dapat diterapkan pada kasus penggunaan praktis. Dalam jangka panjang, komputasi kuantum akan membantu meningkatkan keamanan data dengan mendorong organisasi untuk mempertimbangkan kembali algoritme dan proses enkripsi mereka saat ini.

Kami juga memperkirakan bahwa mekanisme seperti autentikasi multi-faktor (MFA) akan sepenuhnya diterima sebagai komponen inti dari keamanan siber praktis di semua organisasi. Pendekatan MFA di masa depan akan bergerak menuju bentuk otentikasi biometrik dan multimoda. Pendekatan ini akan sangat meningkatkan keamanan autentikasi untuk organisasi.

Menjadi lebih kuat di cloud
Akses yang lebih luas ke teknologi cloud akan memungkinkan banyak organisasi untuk membangun praktik keamanan siber secara lebih efektif dalam operasi sehari-hari mereka. Berbagai alat keamanan siber tersedia secara native di cloud dan terus diperbarui untuk merespons lingkungan ancaman yang berkembang, sejalan dengan praktik terbaik industri.

Di AWS, kami melakukan investasi yang signifikan untuk memudahkan orang mendapatkan keterampilan yang mereka butuhkan dalam upaya mengembangkan karier mereka dalam bidang komputasi cloud, termasuk keamanan siber.

Amazon menginvestasikan ratusan juta dolar AS untuk memberikan pelatihan keterampilan komputasi awan gratis kepada 29 juta orang di seluruh dunia pada tahun 2025. Dalam dua tahun sejak kami mengumumkan komitmen ini, AWS telah membantu lebih dari 13 juta orang mendapatkan akses ke keterampilan komputasi cloud melalui program gratis bagi tenaga kerja yang kami tawarkan.

Keamanan siber menjadi pilar utama dalam cara pemerintah dan bisnis merencanakan dan melaksanakan inisiatif digital baru. Beragam alat komputasi cloud akan berada di garis depan dalam membantu organisasi beradaptasi dengan lanskap keamanan siber yang berubah, dan dapat memainkan peran yang sangat integral dalam memberdayakan organisasi untuk memanfaatkan berbagai teknologi baru dalam rangka melindungi data terpenting masyarakat.