10 April 2023
Oleh Rodman Ramezanian - Pemimpin Ancaman Cloud Global, Skyhigh Security
- Inilah yang Dapat Anda Lakukan Untuk Mengatasinya
Dengan perubahan global yang sangat besar mengguncang status quo tentang bagaimana organisasi beroperasi dan mengamankan data, tidak mengherankan jika pada tahun 2022 terjadi beberapa perubahan yang sangat besar di banyak metrik keamanan utama yang kami lacak dalam laporan tahunan kami: Dilema Data: Laporan Adopsi dan Risiko Cloud.
Mari kita mulai dengan melihat gambaran besar tentang tren yang mendorong perubahan ini dan pergeseran paradigma besar yang saat ini sedang berlangsung.
Adopsi cloud semakin cepat
Meskipun pergeseran ke data dan alur kerja berbasis cloud telah berlangsung setidaknya selama satu dekade, pandemi tidak diragukan lagi menjadi katalisator yang memaksa organisasi untuk mengadopsi lingkungan kerja hibrida dan jarak jauh lebih cepat daripada yang diperkirakan oleh banyak orang. Hal ini memiliki konsekuensi yang nyata terhadap keamanan. Setelah perubahan global ini, banyak organisasi berada dalam kurva pembelajaran yang curam untuk mengatasi masalah keamanan yang muncul.
Paradigma baru muncul
Keamanan pada dasarnya adalah tentang melindungi data. Sekarang data ada di mana-mana, berada di luar jaringan perusahaan tradisional, tampaknya tidak mungkin lagi untuk mengamankannya dengan cara tradisional. Hal ini dibuktikan dengan fakta bahwa 90% organisasi dalam laporan kami mengalami satu atau lebih pelanggaran keamanan, 89% mengalami ancaman keamanan, dan 80% mengalami pencurian data. Selain itu, 75% dari organisasi yang kami survei mengalami ketiga masalah keamanan yang digabungkan pada tahun 2022.
Yang jelas sekarang adalah bahwa pendekatan standar yang berfokus pada perlindungan data hanya pada sumbernya sedang berubah secara radikal. Sebuah paradigma baru muncul yang berfokus pada perlindungan data itu sendiri, bukan pada lingkungan tempat data disimpan. Konsep arsitektur tanpa kepercayaan adalah bagian penting dari pergeseran paradigma ini dan mengatasi banyak masalah yang muncul dari transformasi digital yang masif ini.
Organisasi menghadapi banyak sekali masalah keamanan
Temuan dalam laporan kami menunjukkan bahwa kompleksitas dan tantangan dalam mengamankan data di cloud sangatlah banyak. Masalah keamanan yang dilaporkan oleh organisasi dalam penelitian kami meliputi:
- Asumsi dan miskomunikasi di antara anggota tim mengenai siapa yang bertanggung jawab atas data apa sering terjadi.
- Rata-rata 51% layanan SaaS yang digunakan ditugaskan tanpa pengawasan dari TI, dengan kurangnya visibilitas ke dalam data yang mempengaruhi 46% layanan SaaS tersebut.
- Kurangnya kontrol keamanan yang memadai atau konsisten untuk data, disertai dengan masalah manajemen.
- Banyak sekali data sensitif yang disimpan di cloud, dengan rata-rata 61% data sensitif disimpan di cloud publik, meningkat dari 48% pada laporan terakhir kami.
- Risiko TI bayangan menjadi perhatian bagi 75% organisasi, namun 60% di antaranya mengizinkan karyawan mengunduh data sensitif ke perangkat pribadi, mungkin karena alasan produktivitas.
- Menyusun solusi titik yang tidak terintegrasi menghasilkan kompleksitas manajemen dan celah keamanan.
- Tim keamanan sangat terbatas dalam lingkungan perekrutan yang sulit.
Dengan begitu banyak masalah yang berbeda yang terjadi, tidak mengherankan jika begitu banyak organisasi yang melaporkan pelanggaran, ancaman, dan pencurian data. Penjahat siber sangat ingin mengambil keuntungan dari banyaknya data sensitif yang disimpan di awan.
Data yang lebih sensitif dipertaruhkan
Secara keseluruhan, terdapat peningkatan 50% dalam jumlah rata-rata layanan cloud publik yang digunakan oleh organisasi yang berpartisipasi dalam survei ini. Jumlahnya meningkat dari 20 pada tahun 2019 menjadi 30 pada tahun 2022. Hampir setengah dari responden mengatakan bahwa mereka menyimpan data kompetitif, informasi pelanggan pribadi, dan/atau dokumentasi internal dalam layanan ini. Lebih dari sepertiganya menyimpan informasi staf pribadi, kekayaan intelektual, dan/atau informasi identifikasi pemerintah. Dan sekitar seperempat responden menyimpan informasi kartu pembayaran, kata sandi jaringan, dan/atau catatan perawatan kesehatan di layanan cloud publik ini.
Pencurian data ini dapat merusak reputasi perusahaan, kemampuannya untuk beroperasi, dan posisi keuangannya-terutama jika regulator mendenda perusahaan karena gagal mengamankan data. Persyaratan kepatuhan terus meningkat seiring dengan ancaman siber, jadi semakin penting bagi organisasi untuk memprioritaskan keamanan.
Untuk lebih memperkuat hal ini, pada tahun 2024, Gartner memprediksi bahwa 75% dari populasi global akan memiliki data pribadinya yang tercakup dalam peraturan privasi.
Organisasi meningkatkan investasi dalam keamanan siber
Untuk mengatasi masalah ini, organisasi beralih ke berbagai solusi, mulai dari melatih karyawan dalam keamanan siber (52%) dan membuat rencana pemulihan bencana/DLP (47%) hingga meningkatkan investasi dalam asuransi siber (47%). Empat puluh satu persen mengatakan bahwa mereka berencana untuk beralih ke model keamanan tanpa kepercayaan (zero trust), dan 39% berencana untuk beralih ke pendekatan layanan mikro.
Secara khusus, 42% organisasi dalam penelitian kami menggunakan solusi cloud access security broker (CASB), 28% menggunakan solusi secure web gateway (SWG), dan 23% menggunakan data loss prevention (DLP) dan langkah-langkah enkripsi setelah Shadow IT ditemukan.
Lebih dari separuh organisasi (56%) berencana untuk meningkatkan investasi di bidang keamanan siber. Meskipun ini semua baik dan bagus, namun hal ini mengindikasikan bahwa investasi keamanan siber saat ini tidak mampu menangani kerumitan dalam menjaga keamanan data di cloud. Bukti-bukti dari survei ini mendukung hal tersebut.
Kesimpulan kami
Tantangan baru membutuhkan pendekatan dan solusi baru.
Sebagai alternatif dari kerumitan dan potensi celah keamanan yang muncul dari produk point, kami merekomendasikan solusi secure service edge (SSE) yang menggabungkan solusi CASB, SWG, dan DLP dengan zero trust network access (ZTNA) dan cloud-native application protection (CNAPP) ke dalam satu platform yang terintegrasi. Dengan menyederhanakan dan mengintegrasikan keamanan ke dalam solusi satu vendor, keamanan dapat dikelola secara terpusat dari satu dasbor. Solusi SSE mengatasi sebagian besar masalah keamanan yang ditemukan dalam laporan kami, sekaligus memaksimalkan efisiensi dan produktivitas tim keamanan.
Seperti yang dibuktikan dalam survei, rata-rata dua peran per organisasi bertanggung jawab untuk mengamankan data di cloud. Ini termasuk CTO (48%), CIO (37%), Manajer Keamanan TI (35%), Manajer Jaringan TI (29%), Manajer TI (28%), CISO (22%), dan Arsitek TI (6%). Memiliki banyak orang yang bertanggung jawab untuk hal yang sama dapat membuat kepemilikan tugas menjadi membingungkan dan menimbulkan asumsi yang berbahaya. Platform SSE akan sangat menyederhanakan penunjukan peran dan tanggung jawab di antara anggota tim sehingga tidak ada yang tertinggal dan celah keamanan yang ada terisi.
Pekerjaan mengamankan data menjadi lebih menantang dari sebelumnya. Namun, dengan platform SSE sebagai dasar untuk arsitektur zero trust, pekerjaan tersebut bisa menjadi lebih mudah, dan manfaat dari cloud-skalabilitas, penghematan biaya, dan kelincahan-dapat dinikmati tanpa mengorbankan keamanan.
Dapatkan semua detailnya dengan mengunduh laporan Dilema Data: Laporan Adopsi dan Risiko Cloud.
Skyhigh SecurityBlog tentang Laporan Risiko Dilema Data, Disiapkan oleh Mary Karlton, Envision Technology Marketing, 22 Maret 2023, V1
Kembali ke Blog