Information security (keamanan informasi) semakin berkembang cepat setiap tahunnya. Bagi perusahaan dengan berbagai ukuran dan sektor industri sangat penting untuk selalu up to date terhadap perubahan dari perkembangan keamanan informasi ataupun prediksi tren di masa yang akan datang.

Itu sebabnya setiap tahun, tim peneliti mengembangkan serangkaian prediksi tentang tren keamanan yang akan muncul dan memiliki pengaruh besar pada setiap industri.

Mari kita lihat tiga predeksi penting untuk cybersecurity di tahun 2020, dan langkah apa saja yang harus Anda persiapkan dari prediksi tersebut.

1. Kemampuan akan Cybersecurity akan meningkat

Industri cybersecurity tanpa disadari melonjak tajam beberapa dekade terakhir, melihat tingginya pelanggaran pada data dan serangan online membuat permintaan terhadap IT expert di bidang cybersecurity meningkat. Namun sebuah studi yang dilakukan oleh (ISC)2 baru-baru ini menemukan bahwa adanya peningkatan kesenjangan tenaga kerja cybersecurity pada bisnis, dari yang sebelumnya 1,8 juta pada tahun 2017 menjadi 4 juta karyawan. Studi lainnya, menurut laporan ESG, 29% perusahaan menyadari adanya tantangan pada IT security staff yang tidak memadai, sementara itu 74% perusahaan telah memilki IT security staff yang kompeten.

Kabar baiknya adalah semakin banyak managed services providers (MSP) yang concern terhadap kelangkaan pada IT security expert. Dengan tersedianya perlindungan keamanan yang dikelola oleh cloud pada managed security sevices providers (MSSP), keamanan perusahaan dapat diakses dengan mudah dan dapat menghemat biaya untuk semua ukuran bisnis seperti saat ini. Dalam menghadapi kelangkaan IT security expert perusahaan akan terlibat dengan MSSP untuk melakukan kerja sama.

2. Ransomware akan menargetkan teknologi cloud

Ransomware telah menjadi alat utama bagi para cybercrimminals selama decade terakhir. Dalam upaya mendapatkan keuntungan, para hackers melancarkan aksinya dengan pendekatan “shotgun blast” kepada beberapa sektor industri seperti rumah sakit, pemerintahan, dan industri manufaktur lainnya.

Kemungkinan besar yang menjadi korban adalah mereka yang belum memiliki IT security expert dan akan membayar uang tebusan dengan mudah demi dikembalikannya data-data perusahaan dengan cepat. Para pakar IT mengantisipasi kebanyakan industri yang menggunakan teknologi public cloud menjadi sasaran utama.

Alasan kenapa pengguna teknologi cloud menjadi target utama cybercriminal adalah karena cloud merupakan critical uptime resource untuk vital network dan web application. Selain itu, cloud juga menjadi central aggregation point yang menarik dan dapat dimanfaatkan oleh ransomware attackers untuk mengakses sekumpulan target secara bersamaan.

Menurut penelitian terbaru layanan anti-malware yang telah lama gagal memblokir setengah dari serangan malware. Karena varian ransomware terus bertambah, perusahaan wajib menggunakan solusi deteksi malware yang lebih proaktif dengan memanfaatkan analisa perilaku (behavioral analysis) dengan cloud sandboxing dan machine learning.

Karena saat ini banyak perusahaan yang bergantung pada teknologi cloud untuk proses bisnis, dengan mengimplementasikan solusi antivirus canggih di lingkungan cloud dapat menjadi kunci untuk mencegah serangan ransomware di tahun 2020.

Setiap perusahaan yang menggunakan arsitektur cloud saat ini (baik public atau private cloud) dapat menerapkan teknik dasar seperti mengamankan S3 bucket configuration, managing file permissions, persyaratan multifactor authentication dan lain sebagainya.

3. Masing-masing Negara akan membuat regulasi dengan melihat GDPR dan CCPA

Sudah dua tahun sejak Uni Eropa mengeluarkan General Data Protection Regulation (GDPR) untuk melindungi privasi data warganya. Tingkat perlindungan yang diberikan kepada masing-masing individu sangat popular di kalangan konsumen hingga saat ini. Perusahaan Google dan Marriott pernah melakukan pelanggaran, Para pakar meyakini bahwa pada tahun 2020, 10 negara bagian Amerika  atau lebih akan memberlakukan undang-undang privasi yang mirip dengan GDPR.

Bahkan, California sendiri telah membentuk UU California Consumer Privacy Act (CCPA) yang mulai diberlakukan pertengan tahun ini. Meskipun beberapa anggota parlemen mendorong peraturan serupa di tingkat federal, peneliti tidak terlalu percaya gerakan ini akan mendapat banyak dukungan tahun. Mengapa? Ini didasarkan pada kenyataan bahwa sebagian besar negara bagian mengeluarkan undang-undang terhadap pelanggaran data pada pertengan tahun 2000 (dilanjutkan kembali oleh California pada tahun 2002). Jadi dalam upaya melindungi data masyarakat para peneliti berharap tren ini akan di adopsi oleh beberapa negara lainnya.

Para peneliti meyakini tahun 2020 penting bagi bisnis untuk selalu mengikuti tren yang terjadi saat ini, dan juga selalu melihat prediksi di masa yang akan datang.