Tag: Logrhythm

Industri keamanan siber mengalami perubahan besar pada tahun 2024. Penelitian global LogRhythm mengenai Kondisi Tim Keamanan mengungkapkan bahwa sebanyak 95% organisasi telah menyesuaikan strategi keamanan mereka tahun ini. Perubahan ini didorong terutama oleh kecerdasan buatan (AI), perubahan regulasi, tuntutan pelanggan terkait perlindungan dan privasi data, serta ancaman siber yang terus berkembang. Seiring organisasi melangkah melalui tahun 2024 dan seterusnya, penting untuk menyelaraskan diri dengan kepemimpinan eksekutif dan mengembangkan strategi keamanan yang adaptif serta visioner. Hal ini krusial untuk menciptakan lingkungan digital yang kokoh — mendukung kesuksesan bisnis yang berkelanjutan sekaligus melindungi dari ancaman siber. Dalam blog ini, Andrew Hollister, CISO LogRhythm, dan Kevin Kirkwood, Wakil CISO, membahas wawasan dari laporan penelitian serta tren keamanan siber di tahun 2024. Perubahan Lanskap Keamanan dan Dampaknya terhadap Strategi Keamanan Lingkungan keamanan siber pada tahun 2024 sangat dinamis. Dengan perubahan regulasi, munculnya jenis serangan baru, perubahan anggaran, dan pelanggaran data terbaru, sebagian besar perusahaan terpaksa menyesuaikan strategi keamanan mereka dalam setahun terakhir. Faktor utama yang mendorong perubahan ini adalah penerapan kecerdasan buatan dalam keamanan siber. Berikut adalah beberapa contoh tren keamanan siber di tahun 2024 dan dampaknya terhadap CISO serta strategi keamanan. Kecerdasan Buatan dalam Keamanan Siber Penggunaan kecerdasan buatan (AI) dalam keamanan siber mendorong perubahan signifikan dalam strategi keamanan pada 65% organisasi. Dalam industri ini, AI sering digunakan dalam tiga cara berikut: Untuk Menyerang – “Keamanan dari AI” Perusahaan mencatat peningkatan ancaman siber yang canggih akibat penggunaan AI secara jahat, termasuk kualitas email phishing dan rekayasa sosial yang semakin meningkat. Misalnya, pelaku ancaman dapat memanfaatkan AI untuk membuat halaman web berkualitas tinggi atau meniru karyawan dengan sangat baik Untuk Membela – “Keamanan oleh AI” Tim pusat operasi keamanan (SOC) sering kali harus bereaksi terhadap taktik ancaman yang terus berkembang. Namun, dalam konteks AI, para pembela telah unggul dibandingkan penyerang. Hal ini disebabkan oleh adopsi alat AI yang cepat di seluruh dunia, yang mendorong organisasi untuk segera menerapkan kebijakan guna mencegah kebocoran informasi pribadi (PII) atau kekayaan intelektual (IP) serta mendidik karyawan tentang penggunaan teknologi AI secara aman. Dari deteksi ancaman hingga analitik prediktif, AI memperkuat cara industri merespons ancaman siber. Untuk Mengembangkan – “Keamanan AI” Dalam dunia yang semakin didorong oleh AI, penting untuk memprioritaskan standar etika dan keamanan AI. Pendekatan ini membantu perusahaan tetap proaktif, tangguh, dan dapat dipercaya, sambil menhadapi ancaman saat ini dan mempersiapkan tantangan di masa depan. Jika CISO dapat mengintegrasikan AI ke dalam strategi keamanan mereka dengan efektif, terdapat potensi besar untuk memperkuat dan memperluas pertahanan terhadap serangan siber. Namun, CISO harus melangkah dengan hati-hati. Dasar dari semua alat AI adalah output data, dan kualitas serta integritas data Anda akan menentukan keberhasilan program AI Anda. Untuk tips memastikan data Anda siap untuk SOC yang didorong AI Perubahan Regulasi Menavigasi lanskap privasi data dan regulasi sambil menjalankan bisnis secara efisien memerlukan keseimbangan yang cermat. Setiap hari, berbagai perubahan dalam regulasi kepatuhan terjadi di seluruh dunia, meninggalkan pemerintah dan badan industri dengan tantangan untuk menetapkan standar kepatuhan yang konsisten. Organisasi besar, serta mereka yang beroperasi di industri dinamis seperti kesehatan atau layanan keuangan, menghadapi kesulitan dalam menyesuaikan diri dengan laju perubahan yang pesat ini. Pengenalan Regulasi Perlindungan Data Umum (GDPR) di Uni Eropa, diikuti oleh Undang-Undang Privasi Konsumen California (CCPA) di Amerika Serikat, mencerminkan tren global menuju peraturan perlindungan data yang lebih ketat. Sektor swasta juga berperan dalam pembentukan kerangka perlindungan data ini. Banyak perusahaan telah mendorong peraturan yang berusaha menyeimbangkan perlindungan privasi individu dengan memungkinkan inovasi dan efisiensi operasional yang tetap terjaga. Tanggung Jawab atas Pelanggaran: Siapa yang Harus Bertanggung Jawab? Dalam penelitian kami, mayoritas besar (78%) meyakini bahwa tanggung jawab atas pelanggaran terletak pada tingkat kepemimpinan puncak. Dulu, tanggung jawab sering kali disalahkan pada departemen TI atau anggota staf yang kurang berpengalaman, seperti magang. Namun, dengan semakin diakuinya keamanan siber sebagai risiko bisnis yang krusial, akuntabilitas kini beralih ke tingkat kepemimpinan yang sesuai. Kami memproyeksikan bahwa dalam beberapa tahun mendatang, akan ada peningkatan jumlah orang yang menganggap CEO dan pemimpin keamanan siber bertanggung jawab secara bersama atas pelanggaran. Keamanan siber adalah upaya kolektif—program keamanan siber yang efektif memerlukan dukungan dan komitmen dari CEO hingga seluruh lapisan organisasi. Seberapa Sering Tim Keamanan Perlu Mengadakan Pertemuan? Program keamanan siber yang tangguh hanya dapat dibangun di atas fondasi yang kuat, yang meliputi kesadaran keamanan, pemeliharaan yang efektif, dan prioritas yang tepat. Keamanan sebaiknya menjadi agenda tetap dalam rapat mingguan atau dua mingguan di tingkat pimpinan senior. Bagaimana Tim Keamanan Modern Meraih Kesuksesan di Tahun 2024 Pada tahun 2023, 67% organisasi melaporkan kehilangan kesepakatan akibat kurangnya kepercayaan pelanggan terhadap strategi keamanan mereka. Namun, pada tahun 2024, angka ini turun menjadi hanya 38%. Peningkatan ini menunjukkan komitmen organisasi yang semakin mendalam dalam mengintegrasikan keamanan langsung ke dalam proses bisnis dan aktivitas pengembangan. Sebagai contoh, kami telah melihat peningkatan dalam adopsi praktik DevSecOps dan integrasi keamanan ke dalam pipeline CI/CD; tren ini diperkirakan akan terus berlanjut di tahun-tahun mendatang. Menyelaraskan Strategi Keamanan Siber dengan Tujuan Bisnis Untuk menyelaraskan strategi keamanan siber dengan tujuan bisnis, pertimbangkan tiga praktik terbaik berikut: Pahami Bisnis Anda Secara Mendalam – CISOs dan pemimpin keamanan harus benar-benar memahami tujuan bisnis, prioritas pelanggan, dan industri tempat mereka beroperasi. Mereka perlu terlibat dalam diskusi bisnis yang lebih luas untuk membantu mengintegrasikan pertimbangan keamanan dalam perencanaan strategis. Membangun hubungan yang baik dengan pemimpin di berbagai departemen juga sangat penting; dengan cara ini, pemimpin keamanan dapat mengidentifikasi aset-aset kritis yang memerlukan perlindungan dan memahami faktor-faktor yang memberikan nilai bagi pemangku kepentingan. Fokuskan pada Perspektif Bisnis – Pastikan bahwa strategi atau program keamanan siber Anda selaras dengan cara perusahaan beroperasi — alur kerja harian, proses, budaya, dan operasi inti lainnya. Menjaga perspektif bisnis sebagai fokus utama strategi Anda akan memastikan perlindungan yang efektif bagi perusahaan sekaligus mendorong pertumbuhan dan inovasi. Pelatihan dan Pendidikan Karyawan– Luangkan waktu untuk mendidik karyawan tentang potensi risiko dan praktik terbaik yang sesuai dengan lanskap ancaman yang dihadapi. Sesi pelatihan yang rutin akan membantu membangun budaya kesadaran keamanan dan berkontribusi positif terhadap postur keamanan keseluruhan perusahaan Anda. Mengoptimalkan Sumber Daya untuk Melawan Serangan Siber Dalam Gambar 3, kami menunjukkan penurunan…