Cybersecurity: Ancaman global yang dapat kita kontrol
Jika ada pertanyaan tentang peran penting yang dimainkan oleh para praktisi informasi dan keamanan dunia maya dalam kesejahteraan masyarakat saat ini, ada bukti baru yang menjabarkannya dengan istilah yang jelas dan menarik perhatian.
Penipuan / pencurian data dan serangan cyber berskala besar masing-masing diidentifikasi di antara lima ancaman global teratas dalam edisi terbaru Laporan Risiko Global Forum Ekonomi Dunia. Unsur-unsur lain dalam daftar: peristiwa cuaca ekstrem, kegagalan mitigasi perubahan iklim, dan peristiwa alam besar, seperti gempa bumi dan tsunami.
Pikirkan hal itu sejenak: melindungi data dan menggagalkan serangan siber kini telah meningkat bersamaan dengan menangani bencana alam sebagai ancaman paling mendesak yang menuntut perhatian penuh dunia.
Dalam beberapa hal, bahaya keamanan siber yang kita hadapi mirip dengan yang lain, bencana yang terjadi secara alami yang menempati posisi teratas pada risiko ancaman global. Seperti sebuah kota atau desa yang kelihatannya benar-benar tenang suatu hari, hanya akan hancur berkeping-keping oleh badai yang mengamuk atau gempa bumi yang dahsyat, terlalu banyak organisasi saat ini yang terbuai dalam rasa aman yang keliru, disibukkan oleh bisnis seperti biasa, dan kemudian dibutakan oleh insiden cyber besar yang menyebabkan pergolakan bisnis di mana mereka mungkin tidak pernah sepenuhnya pulih. Tetapi tidak seperti kebanyakan bencana alam yang menyebabkan begitu banyak kerusakan, manusia mampu mencegah banyak dari penderitaan yang diakibatkan oleh serangan terhadap dunia digital kita. Itu adalah tantangan yang harus dilakukan komunitas keamanan untuk menangani pada skala global.
Mengingat latar belakang itu, sangat menggembirakan bahwa pertemuan para pemimpin dunia baru-baru ini di Davos untuk Forum Ekonomi Dunia 2019 mencakup diskusi ekstensif tentang keamanan dunia maya dan meningkatnya kepentingannya dalam ekonomi digital global. Seperti yang dikatakan Brad Smith, presiden dan chief legal officer di Microsoft, dalam diskusi panel di Davos, "Ini semua tentang menjaga dunia aman. Dunia bergantung pada infrastruktur digital dan orang-orang bergantung pada perangkat digital mereka, dan apa yang kami temukan adalah bahwa perangkat digital ini diserang setiap hari. "
Pendekatan holistik menjaga ancaman dunia maya
Cybersecurity adalah penggerak fundamental ekonomi digital, melindungi aset organisasi, berkontribusi pada kelangsungan bisnis, mempertahankan nama merek, berpotensi memberikan keunggulan kompetitif, dan mengelola kewajiban dan risiko secara keseluruhan. Kegagalan organisasi untuk mengambil tindakan yang cukup dalam melindungi diri mereka dan pelanggan mereka dari ancaman dunia maya telah mengharuskan peningkatan keterlibatan regulasi, dengan 2018 ditandai dengan penegakan Peraturan Perlindungan Data Umum (GDPR) UE dan kebijakan serupa yang dibuat di AS dan di tempat lain; Smith mengantisipasi undang-undang privasi federal berskala besar di AS yang akan diberlakukan dalam satu atau dua tahun ke depan.
Sementara peraturan baru dan pengembangan strategi keamanan siber dunia dapat membantu, tidak ada satu atau dua langkah terisolasi yang dapat membuat kita aman. Keamanan dunia maya memerlukan pendekatan holistik, dengan mempertimbangkan orang, proses, teknologi, struktur organisasi, strategi bisnis dan menangani ekosistem bisnis secara keseluruhan, yang saat ini dibangun melalui penghubung banyak aktor. Aktor-aktor ini semakin bekerja lintas batas internasional, yang berarti semakin banyak dialog substantif yang dilakukan oleh para pemimpin internasional, seperti percakapan yang berlangsung di Davos, semakin banyak peluang untuk kolaborasi yang bermakna yang akan mendorong menuju solusi nyata. Dialog ini harus berkelanjutan dan mencakup sektor publik dan swasta, serta asosiasi profesional akademis dan industri.
Tantangan-tantangan ini hanya akan meningkat di tahun-tahun mendatang. Evolusi lanskap ancaman dunia maya tidak dapat diabaikan, terutama dengan perkembangan teknologi baru yang cepat dan perubahan yang sesuai dengan model bisnis. Fakta bahwa hanya 40 persen responden dari Barometer Transformasi Digital 2018 ISACA yang mengekspresikan kepercayaan pada kemampuan organisasi mereka untuk menilai keamanan sistem berdasarkan AI dan pembelajaran mesin menunjukkan bahwa tantangan hanya akan meningkat di tahun-tahun mendatang sebagai AI dan pengembangan cepat lainnya. teknologi lebih sering digunakan. Sektor publik dan swasta global masih jauh dari siap untuk kenyataan ini. Secara khusus, ada banyak pekerjaan yang harus dilakukan dalam mengenali kebutuhan untuk mengambil pendekatan berbasis risiko untuk memahami kesiapan cybersecurity organisasi dan dalam memprioritaskan dan berinvestasi secara tepat dalam sumber daya pelatihan untuk tim keamanan.
Salah satu komentar yang lebih menarik di Forum Ekonomi Dunia datang dari Troels Oerting Jorgensen, Kepala Pusat Keamanan Siber di WEF, yang mengatakan, “Kita tidak boleh menjual rasa takut tetapi melindungi harapan untuk memastikan sisi baik dari internet selalu ada di fokus. ”Itu adalah cara yang bagus untuk melihatnya, tetapi bahkan lebih baik daripada harapan adalah kepercayaan, dan kepercayaan harus diperoleh dengan dipersiapkan. Sementara cybersecurity muncul begitu menonjol di antara ancaman global teratas adalah pemandangan yang menggelegar bagi semua profesional keamanan, setidaknya tidak ada ambiguitas tentang tingkat tantangan. Meskipun hanya ada begitu banyak manusia yang dapat melakukan tsunami atau kekeringan yang berkepanjangan, keamanan dunia maya adalah tantangan yang digerakkan oleh orang-orang sehingga kecerdikan dan tekad kita bersama dapat menempuh jalan yang jauh ke arah penanganan.
Post a Comment