Courtesy of Forbes
Menjadi Tangguh di Dunia Siber: Menghadapi Risiko Dikenal dan Tak Terduga di 2024
27 Jan 2025, 14.30 WIB
158 dibaca
Share
Kevin Bocek, Chief Innovation Officer di Venafi, membahas pentingnya ketahanan siber di tahun baru. Meskipun pengeluaran untuk keamanan informasi diperkirakan mencapai Rp 3.54 quadriliun ($215 miliar) pada tahun 2024, banyak organisasi masih kesulitan mendeteksi ancaman. Bocek menjelaskan tiga jenis tantangan yang menunjukkan seberapa siap kita menghadapi risiko: "Known Knowns" (peristiwa yang dapat diprediksi), "Known Unknowns" (situasi yang kita kenali tetapi tidak sepenuhnya pahami), dan "Unknown Unknowns" (peristiwa yang tidak terduga). Untuk meningkatkan ketahanan, pemimpin bisnis perlu mengenali risiko, menggunakan contoh nyata untuk mendidik karyawan, dan menerapkan solusi sederhana.
Bocek juga menyoroti pentingnya otomatisasi dalam manajemen sertifikat digital, terutama dengan rencana Apple dan Google untuk mengurangi masa berlaku sertifikat. Dia menyarankan penerapan teknik chaos engineering untuk mempersiapkan organisasi menghadapi situasi yang belum pernah dialami sebelumnya. Dengan belajar dari insiden masa lalu dan mengadopsi pendekatan proaktif, organisasi dapat meningkatkan ketahanan siber mereka dan lebih siap menghadapi tantangan di masa depan.
Referensi:
[1] https://www.forbes.com/councils/forbestechcouncil/2025/01/27/why-most-organizations-are-missing-the-true-meaning-of-cyber-resilience/
[1] https://www.forbes.com/councils/forbestechcouncil/2025/01/27/why-most-organizations-are-missing-the-true-meaning-of-cyber-resilience/
Analisis Ahli
Kevin Bocek
"Mendorong pemimpin keamanan untuk menyadari tiga jenis risiko dan mendorong penerapan chaos engineering sebagai strategi efektif menghadapi ancaman yang semakin kompleks."
Analisis Kami
"Dalam dunia siber yang semakin kompleks, berhenti pada prosedur manual sudah bukan pilihan bijak lagi; perubahan-perubahan kebijakan sertifikat memaksa organisasi untuk berinovasi dengan otomatisasi dan ketahanan sistem. Chaos engineering adalah pendekatan wajib yang harus diintegrasikan untuk menemukan kelemahan sebelum ancaman nyata menyerang, karena hanya dengan cara ini organisasi benar-benar bisa mencapai cyber resilience."
Prediksi Kami
Dengan diperpendeknya masa berlaku sertifikat digital dan meningkatnya penggunaan AI dalam pengembangan kode, akan terjadi peningkatan gangguan layanan dan potensi kerentanan keamanan jika organisasi tidak segera mengadopsi otomatisasi dan strategi ketahanan seperti chaos engineering.
Pertanyaan Terkait
Q
Apa yang dimaksud dengan ketahanan siber?A
Ketahanan siber adalah kemampuan organisasi untuk melindungi dan memulihkan diri dari serangan siber. Ini mencakup persiapan, respons, dan pemulihan dari insiden keamanan.Q
Mengapa organisasi sering gagal mendeteksi pelanggaran keamanan?A
Organisasi sering gagal mendeteksi pelanggaran keamanan meskipun merasa siap, karena mereka mungkin tidak memiliki pemahaman yang cukup tentang risiko yang ada atau tanda-tanda awal dari serangan.Q
Apa itu rekayasa chaos dan bagaimana cara kerjanya?A
Rekayasa chaos adalah pendekatan yang digunakan untuk menguji ketahanan sistem dengan memperkenalkan gangguan yang tidak terduga. Ini membantu tim keamanan memahami bagaimana sistem bereaksi terhadap masalah dan meningkatkan respons mereka.Q
Mengapa manajemen sertifikat penting dalam keamanan siber?A
Manajemen sertifikat penting karena sertifikat digital yang tidak valid dapat menyebabkan gangguan layanan dan pelanggaran keamanan. Organisasi perlu memastikan bahwa sertifikat mereka dikelola dengan baik untuk menjaga kepercayaan dan keamanan.Q
Apa yang dapat dilakukan organisasi untuk mempersiapkan diri menghadapi ancaman keamanan di masa depan?A
Organisasi dapat mempersiapkan diri dengan mengadopsi praktik terbaik dalam manajemen risiko, belajar dari insiden masa lalu, dan menerapkan teknik rekayasa chaos untuk mengidentifikasi dan mengatasi potensi masalah.
