Keamanan Siber Kejahatan Siber pada tahun 2023: Yang Perlu Diketahui MSP

Penyedia layanan terkelola menghadapi pedang bermata dua dalam dunia keamanan siber dan kejahatan siber. Pada bulan Mei 2022, penasihat keamanan siber gabungan dari Inggris, Australia, Kanada, Selandia Baru, dan Amerika Serikat memperingatkan bahwa MSP semakin banyak menjadi sasaran para penjahat siber. Dan serangan siber terhadap pelanggan MSP, usaha kecil dan menengah (UKM), juga akan terus meningkat. Tahun ini akan menjadi tahun dimana insiden dunia maya semakin canggih. Berikut adalah tujuh tren yang membentuk lanskap keamanan TI yang harus diwaspadai oleh MSP pada tahun 2023.

1. Peralihan yang semakin cepat ke sistem kerja hybrid dan cloud melemahkan batasan tersebut.

Endpoint semakin terputus dari jaringan “kantor” dan semakin mobile. Saat ini, orang-orang bekerja dari mana saja (WFA) - rumah, rumah nenek, pertandingan sepak bola anak-anak mereka. Pada saat yang sama, server bermigrasi dengan cepat dari pusat data internal ke cloud publik (atau pribadi). Hal ini terus melemahkan gagasan tradisional tentang “perimeter” dan apa yang ada di dalam versus di luar jaringan. Penyerang beradaptasi untuk mengeksploitasi kelemahan baru dan diagram jaringan baru. Apakah kemampuan perlindungan dan deteksi Anda melakukan hal yang sama? Bisakah Anda memindai kerentanan terlepas dari lokasinya? Apakah layanan XDR Anda mampu mendeteksi serangan di cloud publik?

2. Ransomware dan serangan terhadap teknologi operasional (OT) akan meningkat.

Memang menyedihkan untuk mengatakannya, namun kejahatan memang membuahkan hasil, dan kesimpulan dari geng-geng kriminal adalah bahwa terdapat banyak sekali kelemahan yang dapat dieksploitasi secara menguntungkan di negara-negara Barat yang kaya dan selalu aktif. Ransomware diperkirakan akan meningkat volumenya dan berkembang biak di luar Amerika Utara hingga Eropa. Target dengan minat tinggi akan mencakup industri yang lambat dalam ikut serta dalam hal keamanan atau memiliki teknologi operasional yang luas dan permukaan serangan IoT, atau keduanya — seperti manufaktur. Industri yang memiliki banyak hal untuk dipertahankan, seperti perusahaan medis/farmasi yang pendapatannya meningkat berkali-kali lipat selama masa pandemi, juga akan menjadi target khusus.

3. Kekurangan keterampilan profesional keamanan terus berlanjut.

Tren ini telah terjadi selama beberapa tahun dan tidak menunjukkan tanda-tanda melambat. Ketika Blue Teams memperluas perekrutan mereka secara global, kita akan melihat kekurangan staf keamanan berpengalaman yang mengikuti tren ini. Dari sudut pandang pembeli, salah satu cara untuk menambahkan keterampilan yang langka ke tim Anda adalah dengan menambahkan layanan dari penyedia eksternal secara selektif dan hati-hati. Bagi penyedia layanan tersebut, otomatisasi yang lebih banyak dan pelatihan staf junior adalah suatu keharusan.

4. Orang jahat mengerjakan pekerjaan rumahnya. Apakah kamu?

Postmortem untuk serangan yang berhasil berulang kali menunjukkan penyerang yang sabar meluangkan waktu untuk memikat korban, menempatkan malware, memetakan jaringan, dan mempelajari pola untuk tetap berada di bawah ambang batas deteksi bahkan pada jaringan yang paling dilindungi sekalipun. Apakah Anda juga melakukan pekerjaan rumah untuk tetap mengetahui perkembangan jaringan Anda sendiri, petanya, dan perubahannya? Apakah Anda menyertakan deteksi/perlindungan yang Anda miliki, kemanjuran, cakupan, dan trennya? Untuk jaringan menengah dan besar, ini merupakan pekerjaan tersendiri — pekerjaan yang tampaknya tidak memiliki pamrih dan ROI yang rendah, namun tidak ada jalan keluar dari hal tersebut. Dewan perusahaan mulai memiliki komite keamanan siber khusus yang menuntut akuntabilitas.

5. Risiko dunia maya akan menentukan transaksi bisnis.

Mengingat semakin banyaknya risiko yang datang melalui rantai pasokan organisasi dan perluasan vendor serta jaringan mitra yang saling terhubung, semakin banyak bisnis menengah dan besar yang akan menggunakan risiko dunia maya sebagai faktor penentu dalam memilih mitra dan vendor. Di masa lalu, kualitas, harga, dan ketersediaan produklah yang sangat menentukan pemilihan vendor - yang kini menambah risiko dunia maya. Apakah Anda siap untuk menjelaskan dan menunjukkan postur keamanan siber Anda kepada pelanggan? Kepada penyedia asuransi cyber Anda?

6. Undang-undang privasi data akan mencakup lebih banyak titik akhir.

Undang-undang privasi data serupa GDPR di negara-negara di luar UE akan mencakup lebih banyak pengguna dan titik akhir. Pemerintah menyadari bahwa undang-undang tersebut mungkin diperlukan untuk melindungi warga negaranya dan perdagangan. Tujuannya adalah untuk meningkatkan standar minimum dasar untuk e-commerce dengan cara yang sama seperti undang-undang keselamatan kendaraan bermotor yang dikembangkan pada abad sebelumnya seiring dengan meningkatnya risiko mobil di jalan raya. Meskipun hal ini bertujuan baik, penerapan dan penegakannya akan tidak teratur dan tidak menentu. Tanggung jawab akan jatuh pada pemilik jaringan. Menggunakan penyedia “ahli” eksternal adalah cara berbiaya lebih rendah untuk memenuhi kebutuhan ini dan meningkatkannya seiring waktu. Sebagian besar perusahaan tidak menyesuaikan sendiri kontrak hukum mereka untuk memenuhi GDPR, namun melakukan outsourcing terhadap ahli hukum yang berspesialisasi dalam bidang ini. Harapkan hal yang sama dengan kepatuhan keamanan siber.

7. Identitas adalah titik akhir yang baru.

Dengan dibubarkannya “perimeter” perusahaan dan jaringan (lihat nomor satu di atas), Anda adalah siapa yang Anda autentikasi. Akses jarak jauh adalah aturannya, bukan pengecualian. Penyerang telah memperhatikan dan bekerja keras untuk menyusupi pengguna. Ketika mereka berhasil, Anda akan menghadapi serangan orang dalam, yang jauh lebih sulit dideteksi. Metode seperti menerapkan autentikasi multifaktor (MFA), khususnya untuk akun admin bernilai tinggi, dan menggunakan Analisis Perilaku Pengguna & Entitas (UEBA) untuk mengidentifikasi tindakan yang tidak biasa atau yang pertama kali dilihat adalah jalan keluarnya. Hal ini memerlukan pengumpulan data yang berarti, pembelajaran mesin, dan SOC yang aktif 24x7. Apakah deteksi ini merupakan bagian dari repertoar penyedia layanan XDR Anda?

Langkah selanjutnya untuk MSP

Seiring dengan terwujudnya tren ini di tahun mendatang, MSP dapat membantu klien UKM mereka menyadari perubahan dalam profil risiko mereka dan kerentanan baru yang perlu mereka lindungi. Demikian pula, MSP harus tetap berhubungan erat dengan mitra penyedia layanan keamanannya. Jangan ragu untuk mengajukan pertanyaan sulit untuk memastikan kemampuan penyedia layanan Anda berkembang guna mengatasi perubahan perilaku penyerang dan lanskap TI. Pelajari lebih lanjut tentang solusi Managed Open XDR Netsurion yang meningkatkan postur risiko Anda dan menyederhanakan deteksi ancaman dan respons insiden.