Serangan akan berterusan, ini lima ramalan keselamatan siber buat syarikat tahun ini

Pada tahun lalu, diburukkan dengan krisis COVID-19, rata-rata syarikat berdepan dengan cabaran teknologi yang amat besar dan tidak kebal dari terdedah kepada ancaman serangan siber.

Selain itu, banyak organisasi turut mengalami masalah pencerobohan keselamatan siber dan bergelut untuk mencari jalan penyelesaian yang paling sesuai untuk melindungi maklumat sulit mereka daripada dibocorkan.

Ketua Perunding Risiko Keselamatan Siber Asia Pasifik EY, Richard J. Watson dalam satu kenyataan berkata dengan kakitangan syarikat yang bekerja dari rumah, tempat kerja yang berasingan dan peningkatan penggunaan peranti yang tidak terjamin, aspek keselamatan siber kini menjadi keutamaan.

Watson berkata bagi melindungi maklumat sulit daripada dibocorkan, syarikat-syarikat amat perlu menyusun strategi Teknologi Maklumat (IT) dan struktur kerja hibrid mereka.

Berikut adalah lima ramalan teratas beliau berkaitan keselamatan siber yang perlu dipertimbangkan oleh seseorang ketua keselamatan mahupun pemimpin perniagaan pada 2021:

1) Ancaman serangan keselamatan siber yang kompleks akan berterusan

Syarikat-syarikat perlu menjangkakan peningkatan mendadak dalam aktiviti serangan seperti ‘ransomware’, ‘phishing’, penyalahgunaan kelayakan akses istimewa dan serangan keselamatan ‘endpoint’.

64 peratus daripada pelanggan menerusi tinjauan EY didapati berharap dapat meningkatkan pelaburan mereka dalam aspek keselamatan siber susulan kemungkinan meningkatnya ancaman berkenaan.

2) Kebimbangan kesinambungan perniagaan mengatasi kegusaran pencerobohan

Peningkatan gangguan (terhadap operasi perniagaan) yang diakibatkan oleh serangan siber dan hacktivisme sosial dijangka akan berterusan yang bermaksud kebimbangan terhadap kesinambungan perniagaan akan mengatasi kebimbangan berhubung privasi dan pencurian data syarikat pada 2021.

Sebanyak 59 peratus pelanggan EY menerusi tinjauan Keselamatan Maklumat Global mengalami peningkatan serangan yang mengganggu operasi mereka pada tahun lalu.

Pengorganisasian strategi siber 2021 syarikat akan memberikan tumpuan kepada ciri-ciri pemudahan dan automasi aktiviti siber utama, memperbaiki masa yang diambil untuk mengesan dan memberi tindak balas kepada insiden serangan siber.

Selain itu, timbul keperluan untuk syarikat memastikan keselamatan pihak ketiga yang diamanahkan menjadi keutamaan seiring dengan usaha melidungi sistem dan data syarikat sendiri.

Penggubal undang-undang yang masih belum berbuat demikian akan mula mewajibkan standard keselamatan siber yang minimum, bermula dengan infrastruktur nasional yang kritikal dan kemudiannya meluaskannya dengan pematuhan peraturan.

Ini akan terus menjadi pemacu utama dalam perbelanjaan keselamatan siber sesebuah organisasi.

Organisasi akan terus memberikan fokus kepada pengubahsuaian semula kawalan keselamatan siber susulan tindak balas digital terhadap wabak (COVID-19) tersebut dengan 45 peratus pelanggan yang terlibat dalam kajian EY pasca COVID-19 berkata mereka telah mengadaptasi teknologi baharu kerana bekerja secara jarak jauh dan 60 peratus daripada mereka telahpun melangkau penilaian keselamatan sewaktu berbuat demikian.