Masalah keamanan siber pada tahun 2024 dapat diringkas dalam dua huruf: AI (atau lima huruf jika Anda mempersempitnya menjadi gen AI). Organisasi masih dalam tahap awal memahami risiko dan manfaat dari teknologi ini. Untuk semua kebaikan yang dapat dilakukan untuk meningkatkan perlindungan data, mengikuti peraturan kepatuhan dan memungkinkan deteksi ancaman yang lebih cepat, aktor ancaman juga menggunakan AI untuk mempercepat serangan rekayasa sosial mereka dan menyabotase model AI dengan malware.

AI mungkin menjadi pusat perhatian pada 2024, tetapi itu bukan satu-satunya ancaman siber yang harus dihadapi organisasi. Pencurian kredensial masih menjadi masalah besar, dengan peningkatan 71% dari tahun ke tahun dalam serangan yang memanfaatkan kredensial yang telah disusupi. Kekurangan keterampilan terus berlanjut, merugikan perusahaan tambahan 1,76 juta USD setelah pelanggaran data. Dan karena semakin banyak perusahaan mengandalkan cloud, seharusnya tidak mengherankan bahwa ada lonjakan intrusi cloud.

Namun, ada beberapa kemajuan positif dalam keamanan siber sepanjang tahun lalu. Program Secure by Design dari CISA kini telah didukung lebih dari 250 produsen perangkat lunak untuk meningkatkan kebersihan keamanan siber mereka. CISA juga memperkenalkan Portal Pelaporan Insiden Cyber guna memperbaiki cara organisasi saling berbagi terkait informasi siber.

Prediksi keamanan siber tahun lalu sangat berfokus pada AI dan dampaknya terhadap cara tim keamanan akan beroperasi di masa depan. Prediksi tahun ini kembali menekankan peran AI, menandakan bahwa keamanan siber mungkin telah memasuki titik di mana keamanan dan AI saling bergantung, baik sebagai kekuatan pelindung maupun tantangan baru.

Berikut adalah prediksi tahun ini.