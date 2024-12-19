Dengan hadirnya tahun 2025 sebentar lagi, Anda perlu merefleksikan perkembangan dan berbagai kemunduran yang terjadi dalam keamanan siber tahun lalu. Meskipun ada banyak peningkatan dalam teknologi keamanan dan meningkatnya kesadaran akan ancaman keamanan siber yang muncul, tahun 2024 juga merupakan pengingat keras bahwa perjuangan yang sedang berlangsung melawan penjahat siber masih jauh dari selesai.
Kami telah merangkum lima cerita pelanggaran data teratas dan tren industri tahun lalu, dengan poin-poin pentingnya masing-masing yang harus diperhatikan organisasi untuk tahun berikutnya.
Pada tanggal 8 April 2024, salah satu pelanggaran data pribadi terbesar terjadi, yang menyebabkan hampir 3 miliar warga AS mengalami kebocoran informasi di dark web. Yang lebih mengejutkan adalah bahwa semua informasi ini hanya berasal dari satu sumber—National Public Data, pemeriksaan latar belakang dan layanan pencegahan penipuan yang berlokasi di Coral Springs, Florida.
Informasi yang dicuri yang dikumpulkan berisi nama, nomor jaminan sosial, alamat rumah, dan kerabat yang diketahui, serta terdaftar di dark web untuk dijual seharga 3,5 juta USD. Banyak korban masih tidak menyadari pelanggaran tersebut beberapa bulan kemudian, yang menyebabkan beberapa tuntutan hukum gugatan kelas yang diajukan oleh selusin negara bagian AS. National Public Data sejak saat itu telah mengajukan kebangkrutan.
Laporan SecurityScorecard mengungkapkan tahun ini bahwa 90% perusahaan energi terbesar di dunia mengalami pelanggaran data yang berasal dari pelanggaran pihak ketiga. Banyak dari serangan ini adalah hasil langsung dari peningkatan ketergantungan pada layanan cloud dan integrasi pihak ketiga untuk mengelola sistem jaringan.
Dikonfirmasi bahwa dari 264 pelanggaran individu yang terkait dengan pembobolan oleh pihak ketiga, kerentanan MOVEit adalah salah satu alasan utama terjadinya masalah tersebut. Dengan organisasi infrastruktur kritis yang memainkan peran penting dalam kesehatan dan kesejahteraan warga negara, jenis pelanggaran ini terus mengancam keselamatan publik. Sektor energi secara keseluruhan sejak itu mulai menerapkan penilaian vendor yang lebih ketat, solusi pemantauan sistem dan ancaman yang berkelanjutan, dan protokol transfer data yang lebih aman.
Menurut laporan Biaya Pelanggaran Data 2024 IBM, sektor keuangan telah mengalami lonjakan biaya akibat pelanggaran data sejak pandemi, mencapai rata-rata 6,08 juta IBM per insiden. Meskipun berbagai jenis serangan menyumbang peningkatan ini, kegagalan TI dan kesalahan manusia sederhana adalah penyebab sebagian besar masalah.
Meskipun beberapa perbaikan telah dilakukan dalam hal deteksi ancaman dan jadwal penahanan, banyak perusahaan keuangan masih harus berjuang keras. Pelanggaran layanan keuangan skala besar sekarang diperkirakan menimbulkan kerugian ratusan juta dolar, menyebabkan banyak organisasi berinvestasi lebih banyak dalam solusi Manajemen Identitas dan Akses (IAM) yang lebih komprehensif, solusi keamanan yang didukung AI, dan tim tanggap insiden khusus.
Biaya rata-rata global akibat pelanggaran data melonjak 10% dari tahun ke tahun antara tahun 2023 dan 2024, dengan angka terakhir mencapai 4,88 juta USD yang mengkhawatirkan. Jumlah yang diwakili oleh rata-rata ini didorong oleh sejumlah faktor, termasuk pendapatan bisnis yang hilang, biaya pemulihan, dan denda berdasarkan peraturan.
Tren yang sedang berlangsung ini makin rumit ketika 40% pelanggaran yang tercatat sekarang melibatkan data yang tersebar di beberapa lingkungan publik dan cloud dan sistem on premises. Jejak digital yang lebih besar ini menimbulkan biaya pemulihan rata-rata lebih dari 5 juta USD dengan jadwal penahanan rata-rata 283 hari. Yang menggembirakan, organisasi yang memanfaatkan alur kerja keamanan yang berbasis AI mengalami penurunan biaya signifikan dengan rata-rata 2,2 juta USD per pelanggaran, menunjukkan tren positif dalam langkah-langkah keamanan generasi berikutnya.
Kesenjangan keterampilan keamanan siber melebar selama beberapa tahun terakhir, dengan 50% organisasi yang mengalami pelanggaran data melaporkan bahwa kesenjangan ini berasal dari kekurangan staf. Kekurangan keterampilan adalah masalah spesifik untuk berbagai bidang penting, termasuk keamanan cloud dan respons insiden, analisis data, dan keahlian kepatuhan. Kebutuhan lain yang terus meningkat untuk organisasi yang terkena dampak ini adalah kecakapan dalam alat manajemen informasi dan peristiwa keamanan (SIEM) dan perburuan ancaman aktif.
Dalam upaya berkelanjutan untuk mengatasi kesenjangan personel utama, sekarang disarankan agar organisasi lebih berfokus pada peningkatan keterampilan tenaga kerja mereka yang ada. Bisnis modern juga dapat memanfaatkan soft skill profesional seperti komunikasi yang baik dan kemampuan beradaptasi untuk membantu melengkapi dan memperkuat tim keamanan mereka.
Tahun lalu telah menunjukkan bahwa meskipun alat dan solusi keamanan siber modern memberikan perlindungan terhadap berbagai ancaman yang lebih luas, sangat sedikit industri dan organisasi yang kebal terhadap sifat kejahatan siber yang berkembang.
Ketika memasuki tahun 2025, perusahaan harus memprioritaskan pendekatan proaktif untuk perencanaan keamanan siber. Langkah ini termasuk mengoptimalkan kebijakan pembatasan akses mereka saat beroperasi dengan tim internal dan jarak jauh, berusaha mengatasi kekurangan staf penting, dan membangun budaya kesadaran keamanan yang lebih kuat dalam organisasi mereka.
