Sumber : https://edge-cyber.com/tantangan-dalam-membangun-cybersecurity/
Saat ini cybersecurity adalah komponen utama dari keamanan nasional secara keseluruhan dan strategi keamanan ekonomi. Di dunia, ada begitu banyak tantangan terkait cyber security. Dengan meningkatnya serangan cyber, setiap organisasi membutuhkan analis keamanan yang memastikan bahwa sistem mereka aman. Analis keamanan ini menghadapi banyak tantangan terkait cybersecurity seperti mengamankan data rahasia organisasi pemerintah, mengamankan server organisasi swasta, dll.
Tantangan paling sulit dalam keamanan dunia maya adalah risiko keamanan yang terus berkembang. Secara tradisional, organisasi dan pemerintah telah memfokuskan sebagian besar sumber daya cybersecurity mereka pada keamanan perimeter untuk melindungi hanya komponen sistem mereka yang paling penting. Saat ini pendekatan ini tidak memadai, karena ancaman berkembang dan berubah lebih cepat daripada yang bisa diimbangi oleh organisasi.
Berikut beberapa tantangan cyber security yang akan dihadapi:
-
Advanced Persistent Threat (APT)
APT adalah ancaman yang bergerak secara diam-diam untuk menembus sistem dan server serta bersembunyi untuk waktu yang lama tanpa diketahui / terdeteksi oleh siapapun. Mereka dirancang khusus untuk menambang informasi yang sangat sensitive dan banyak organisasi gagal melindungi diri dari serangan ini.
-
Evolusi Ransomware
Ransomware adalah jenis malware di mana data di komputer atau server korban dikunci, dan biasanya meminta tebusan dalam bentuk bitcoin, setelah pembayaran dilakukan, kunci deskripsi akan diberikan oleh peretas dan semua data dapat di akses kembali. Di beberapa kasus setelah tebusan diberikan kunci deskripsi tidak diberikan oleh peretas.
-
Ancaman Internet of Things (IoT)
IoT adalah suatu konsep dimana suatu objek yang memiliki kemampuan untuk mentransfer data tanpa memerlukan interaksi dari manusia ke manusia ataupun dari manusia ke perangkat. Firmware dan perangkat lunak yang berjalan pada perangkat IoT membuat bisnis sangat rentan terhadap serangan siber. Dalam merancang IoT banyak yang tidak mempertimbangkan tentang penggunaan dalam keamanan siber hanya mementingkan dari segi komersil. Alangkah baiknya setiap organisasi perlu bekerja dengan ahli keamanan siber untuk memastikan keamanan kebijakan kata sandi, penanganan sesi, verifikasi pengguna, otentikasi multifaktor, dan protokol keamanan untuk membantu mengelola risiko.
-
Regulasi yang Rumit
Regulasi juga mempersulit cybersecurity, dengan uni eropa menerapkan kerangka peraturan perlindungan data atau biasa disebut General Data Protection Regulation (GDPR), menciptakan lebih banyak rintangan bagi organisasi untuk memastikan mereka dapat melakukan bisnis tanpa menimbulkan denda yang besar. GDPR mengharuskan semua perusahaan untuk memiliki standar yang lebih tinggi, yang dapat menimbulkan lebih banyak komplikasi bagi UKM dan startup dalam jangka pendek.
-
Kurangnya tenaga Ahli dalam IT Cybersecurity
Tantangan kritis dalam cybersecurity adalah kurangnya professional yang memenuhi syarat untuk melakukan pekerjaan itu. Pakar cyber security yang tahu cara melindungi organisasi dari peretas canggih jarang ditemui. Ketika mereka bekerja, mereka membebankan biaya yang sebagian besar perusahaan kecil tidak mampu. Hanya perusahaan besar, rintangan yang harus di hadapi UKM untuk bersaing secara online.
Tidak ada perlindungan 100 persen terhadap serangan siber. Namun, Anda dapat mengurangi risiko luar biasa dengan terus-menerus memberi informasi tentang ancaman baru dan strategi keamanan Anda.