BELUM sampai sebulan melangkah ke tahun baharu, topik keselamatan siber dengan pantasnya menjadi aspek keutamaan buat banyak organisasi.

Pada tahun lalu, diburukkan dengan krisis COVID-19, rata-rata syarikat berdepan dengan cabaran teknologi yang amat besar dan tidak kebal dari terdedah kepada ancaman serangan siber.

Selain itu, banyak organisasi turut mengalami masalah pencerobohan keselamatan siber dan bergelut untuk mencari jalan penyelesaian yang paling sesuai untuk melindungi maklumat sulit mereka daripada dibocorkan.

Ketua Perunding Risiko Keselamatan Siber Asia Pasifik EY, Richard J. Watson dalam satu kenyataan berkata dengan kakitangan syarikat yang bekerja dari rumah, tempat kerja yang berasingan dan peningkatan penggunaan peranti yang tidak terjamin, aspek keselamatan siber kini menjadi keutamaan.

Watson berkata bagi melindungi maklumat sulit daripada dibocorkan, syarikat-syarikat amat perlu menyusun strategi Teknologi Maklumat (IT) dan struktur kerja hibrid mereka.

Berikut adalah lima ramalan teratas beliau berkaitan keselamatan siber yang perlu dipertimbangkan oleh seseorang ketua keselamatan mahupun pemimpin perniagaan pada 2021:


1) Ancaman serangan keselamatan siber yang kompleks akan berterusan

Syarikat-syarikat perlu menjangkakan peningkatan mendadak dalam aktiviti serangan seperti ‘ransomware’, ‘phishing’, penyalahgunaan kelayakan akses istimewa dan serangan keselamatan ‘endpoint’.

64 peratus daripada pelanggan menerusi tinjauan EY didapati berharap dapat meningkatkan pelaburan mereka dalam aspek keselamatan siber susulan kemungkinan meningkatnya ancaman berkenaan.

BACA: Tahap keselamatan siber berisiko, penggodam 'Anonymous' beri amaran

BACA: Siapa penggodam 'Anonymous Malaysia'? Ini ringkasan Trend Micro Malaysia

BACA: Bagaimana mengelak serangan siber penggodam? Ini yang anda perlu tahu


2) Kebimbangan kesinambungan perniagaan mengatasi kegusaran pencerobohan

Peningkatan gangguan (terhadap operasi perniagaan) yang diakibatkan oleh serangan siber dan hacktivisme sosial dijangka akan berterusan yang bermaksud kebimbangan terhadap kesinambungan perniagaan akan mengatasi kebimbangan berhubung privasi dan pencurian data syarikat pada 2021.

Sebanyak 59 peratus pelanggan EY menerusi tinjauan Keselamatan Maklumat Global mengalami peningkatan serangan yang mengganggu operasi mereka pada tahun lalu.


[INFOGRAFIK] Bagaimana mengelak serangan siber penggodam?


3)   Pemudahan dan penambahbaikan tindak balas kepada insiden serangan siber menjadi keutamaan

Pengorganisasian strategi siber 2021 syarikat akan memberikan tumpuan kepada ciri-ciri pemudahan dan automasi aktiviti siber utama, memperbaiki masa yang diambil untuk mengesan dan memberi tindak balas kepada insiden serangan siber.

Selain itu, timbul keperluan untuk syarikat memastikan keselamatan pihak ketiga yang diamanahkan menjadi keutamaan seiring dengan usaha melidungi sistem dan data syarikat sendiri.



Amaran penggodam | Apa mesej yang cuba disampaikan?


4) Keperluan untuk mematuhi peraturan berkaitan standard minimum keselamatan siber akan menelan perbelanjaan yang paling tinggi

Penggubal undang-undang yang masih belum berbuat demikian akan mula mewajibkan standard keselamatan siber yang minimum, bermula dengan infrastruktur nasional yang kritikal dan kemudiannya meluaskannya dengan pematuhan peraturan.

Ini akan terus menjadi pemacu utama dalam perbelanjaan keselamatan siber sesebuah organisasi.

5) Kawalan keselamatan siber perlu disesuaikan semula selaras dengan semua perubahan digital yang dibuat sebagai tindak balas kepada pandemik

Organisasi akan terus memberikan fokus kepada pengubahsuaian semula kawalan keselamatan siber susulan tindak balas digital terhadap wabak (COVID-19) tersebut dengan 45 peratus pelanggan yang terlibat dalam kajian EY pasca COVID-19 berkata mereka telah mengadaptasi teknologi baharu kerana bekerja secara jarak jauh dan 60 peratus daripada mereka telahpun melangkau penilaian keselamatan sewaktu berbuat demikian.

Watson berkata disebabkan peningkatan kompleksiti dan semakin kerapnya berlaku serangan siber ditambahkan lagi dengan cara bekerja jarak jauh kini menjadi sesuatu yang kekal, maka aspek keselamatan siber seharusnya menjadi ciri sedia terbina dalam sesuatu perniagaan untuk berjaya.