Di awal tahun baru 2024, komunitas keamanan siber sering kali terlibat dalam diskusi dan antisipasi terhadap apa yang akan datang. Perubahan teknologi yang cepat membuat persiapan menjadi tantangan tersendiri. Tahun baru bukanlah titik infleksi di mana perubahan terkonsentrasi; melainkan perubahan tersebar sepanjang tahun. Meski begitu, awal tahun mengingatkan kita untuk memikirkan masa depan, memahami apa yang diharapkan, sejauh mana kesiapan kita, dan prioritas strategi keamanan kita.
Risiko keamanan, ancaman, dan aktor jahat telah lama menjadi bagian dari dunia teknologi terhubung. Niat para aktor jahat dan tim keamanan tetap sama. Yang berubah adalah tindakan aktor jahat yang berkembang mengikuti perubahan teknologi dan lingkungan.
Bidang kecerdasan buatan (AI), penerapan cepat aplikasi AI generatif, penerimaan cloud sebagai kerangka utama penerapan TI, dan penggunaan teknologi blockchain adalah beberapa tren teknologi yang terlihat. Beberapa tren ini masih dalam tahap awal, sementara yang lain telah matang. Selain kemajuan teknologi, pada tahun 2023, perkembangan politik dan strategis yang berdampak pada dunia teknologi juga signifikan. Dunia telah menyaksikan agresi militer dan konflik antar negara, dan bahkan negara yang damai pun mengalami berbagai legislasi yang ditujukan pada perlindungan data dan infrastruktur TI.
Banyak entitas menerbitkan tren teknologi tahunan dan prediksi mereka pada waktu ini, dan ini juga merupakan waktu bagi para profesional keamanan untuk membuat daftar tugas mereka untuk tahun baru. Komunitas keamanan dapat mengambil manfaat dengan menempatkan lima hal ini dalam daftar tugas mereka untuk tahun 2024:
- Membangun Pengetahuan AI
Kata kunci saat ini bagi para profesional keamanan adalah AI (atau GenAI). Banyak organisasi sedang mengalami peningkatan aplikasi, utilitas, dan model yang memanfaatkan beberapa bentuk AI. Semua profesional keamanan perlu mendapatkan pemahaman yang solid tentang aspek keamanan yang relevan dengan AI, termasuk arsitektur solusi, kontrol keamanan, perlindungan data, serta aspek non-teknis seperti kontrak.
- Merancang Keamanan untuk Cloud
Komputasi awan bukan lagi hal baru karena sebagian besar layanan telah ditawarkan selama lebih dari satu dekade. Namun, lonjakan adopsi cloud dan beragamnya layanan membuat penting bagi profesional keamanan untuk memberikan panduan tentang aspek arsitektur terkait penerapan cloud. Profesional keamanan memiliki peran dalam merancang atau mengarahkan penerapan kontrol keamanan terkait perlindungan data, pengelolaan pengguna, deteksi dan respons, kewajiban akhir layanan, dll.
- Memfokuskan Kembali Keamanan pada Elemen Manusia
Prioritas ini tidak akan pernah ketinggalan zaman dan relevansi. Teknologi baru membawa risiko baru dan vektor serangan baru, banyak di antaranya menargetkan pengguna. Dari perspektif pengguna, penting untuk menyadari bahwa ada banyak hal yang perlu mereka perhatikan dari perspektif keamanan, dan daftar ini tidak statis. Kesadaran pengguna tentang keamanan perlu direvisi secara berkala untuk mengidentifikasi area tambahan yang relevan dengan elemen manusia dalam keamanan.
- Membangun Tata Kelola Keamanan
Beroperasi dalam lingkungan dinamis di mana alat, proses, risiko, dan prioritas terus berkembang bukanlah tugas yang mudah. Tata kelola keamanan yang tepat memungkinkan penyelarasan, integrasi, dan pengelolaan berbagai aspek keamanan. Profesional keamanan memiliki peran besar dalam proses ini dengan memanfaatkan kerangka kerja yang relevan seperti Control Objectives for Information and Related Technologies (COBIT).
- Melakukan Hal-Hal Dasar dengan Baik
Kontrol keamanan dasar sangat penting dalam mengamankan organisasi apa pun. Tidak peduli teknologi apa yang digunakan, melakukan hal-hal dasar dengan benar adalah penting.
Berbagai organisasi akan memiliki prioritas dan profil risiko yang berbeda. Bagi para profesional keamanan, penyelarasan dengan prioritas dan kegiatan organisasi menghasilkan nilai terbaik dan mengarah pada manajemen risiko yang efektif. Memahami tren teknologi dan lingkungan keamanan saat ini membantu memberikan manajemen risiko keamanan yang optimal. Tahun baru 2024 menjanjikan banyak hal menarik bagi para profesional keamanan.
Artikel ini telah diterbitkan oleh ISACA, dengan judul Five Things for Cybersecurity Professionals to Put on Their 2024 To Do List. Artikel selengkapnya dapat dibaca di sini.