Keamanan siber telah menjadi masalah besar. Dengan menjamurnya pelanggaran data di dunia korporat, di samping semua ketakutan klasik malware , Trojan dan virus mendatangkan malapetaka pada sistem, eksekutif dan pemimpin bisnis prihatin.
“Perusahaan besar menghabiskan banyak uang untuk keamanan dunia maya, dan apa yang mereka dapatkan? Equifax dan Marriott. Perusahaan kecil dan menengah tidak berinvestasi dalam keamanan dunia maya dan hasilnya bahkan bisa lebih berbahaya di mana mereka keluar dari bisnis ... perusahaan besar membeli sejumlah besar produk keamanan. Banyak dari produk ini tidak bekerja bersama. Beberapa memiliki pengembalian investasi yang sangat rendah. Sementara mereka mengelola semua produk ini, mereka kemudian ketinggalan melakukan beberapa dasar-dasarnya. ... Perusahaan kecil dan menengah tidak harus memiliki kebijakan keamanan , manajemen kata sandi yang kuat , penambalan yang baik pelatihan irama atau cybersecurity. Ini adalah buah yang menggantung rendah yang dapat membantu mencegah masalah keamanan siber yang serius di organisasi mereka. ... Saya berharap bahwa perusahaan akan melanjutkan. Apakah itu mengejar produk keamanan siber besar berikutnya atau tidak mengambil tindakan pencegahan dasar, 2019 akan menjadi tahun investasi keamanan siber yang tidak selaras. ”
- Rob Black - Pendiri dan Direktur Utama Fractional CISO
“Pada 2019, kita bisa berharap untuk terus melihat pelanggaran data skala besar. Sementara kami terus mendapatkan pemahaman yang lebih dalam tentang pentingnya (dan implikasi) cadangan dan keamanan data , demikian juga peretas . Pada tahun 2019, tingkat kecanggihan mereka akan meningkat, menghasilkan pelanggaran yang jauh lebih merusak dan cerdas. Karena itu, perusahaan harus mulai menerapkan pelatihan kesadaran keamanan dan menyelenggarakan acara kesadaran keamanan sehingga karyawan dan bisnis akan lebih memahami cara bereaksi dalam menghadapi pelanggaran keamanan . Kami juga akan melihat penekanan pada mentalitas 'kepercayaan tapi verifikasi'. Dari phishing penipuan untuk panggilan telepon spam, 2019 akan melihat peningkatan upaya untuk membatasi infiltrasi ini dengan mendorong verifikasi validitas. ... Selain itu, kita juga harus mengharapkan kenaikan biometrik . Antara mobil yang terhubung, Google Homes dan Amazon Echoes, perusahaan terus mendengarkan dan mengumpulkan data. Biometrics akan menjadi lebih menonjol, mengingat perusahaan seperti Google dan Amazon menyimpan pola suara dan bicara kita. "
Larry Friedman, Kepala Petugas Keamanan Informasi di Carbonite
“Organisasi harus kembali ke dasar. Mereka memiliki teka-teki berbagai solusi dan vendor, yang teknologinya tidak terkoordinasi. Mereka perlu mengurangi kompleksitas dalam operasi keamanan dengan menambahkan satu solusi holistik terotomatisasi terotomatisasi. ”
- Itay Yanovski, pendiri dan SVP Strategi di CyberInt
“Setelah banyaknya pencurian [identitas] pada 2018, 2019 tidak akan berbeda. Harapkan setidaknya ada 3 peretasan besar dengan lebih dari 1 miliar akun diambil di tahun mendatang. Perusahaan akan memompa anggaran sebanyak mungkin untuk mencegah menjadi perusahaan berikutnya dalam siklus berita. Itu masih belum cukup, jadi harapkan beberapa nama perusahaan besar dalam berita. "
- Mark Enzor, Presiden Geeks 2 You
“Tantangan terbesar yang kami harapkan akan dihadapi organisasi pada 2019 adalah bagaimana mengatasi kekurangan keterampilan keamanan siber dan meningkatnya permintaan akan spesialis keamanan data . Menggunakan berbagai solusi keamanan yang dibungkam bersama-sama masih terlalu rumit untuk sebagian besar organisasi, terutama ketika mandat kepatuhan semakin ketat setiap tahun. ... Meningkatnya penggunaan kecerdasan buatan dan pembelajaran mesin dalam solusi ini diharapkan akan mengarah pada pelaporan, peringatan, dan kemampuan analitik yang lebih baik. "
- Aidan Simister, CEO Lepide
“Kami percaya bahwa cybersecurity akan menjadi lebih didorong oleh kecerdasan pada tahun 2019. Dalam dunia serangan yang bergerak cepat dan otomatis, intelijen adalah kunci untuk dapat merespons dengan cepat atau bahkan prediksi, daripada secara reaktif, terhadap ancaman individu . Selain itu, ini akan memungkinkan postur cybersecurity organisasi secara keseluruhan untuk berubah secara dinamis dalam menanggapi lanskap ancaman yang berubah ... Pembelajaran mesin akan memainkan peran penting dalam mengumpulkan intelijen. Selain itu, mesin akan mulai membuat lebih banyak keputusan sendiri dan melakukan perubahan sendiri untuk meminimalkan risiko cyber organisasi, berdasarkan intelijen ini. "
- Matt Gyde, Group Executive - Cybersecurity at Dimension Data
“Pada tahun 2019, berharap untuk melihat cybersecurity lebih fokus pada ancaman orang dalam daripada ancaman orang luar. Meskipun kami mungkin berpikir peretasan dan pelanggaran data disebabkan oleh entitas di luar sana, mereka sebenarnya lebih sering disebabkan oleh karyawan yang tidak tahu yang melakukan kesalahan kecil. Mungkin mereka jatuh cinta pada email phishing. Mungkin mereka masuk ke Wi-Fi publik dengan komputer kerja mereka. Mungkin mereka tidak menghapus perangkat mereka sebelum meneruskannya. Atau mungkin mereka mengirim kredensial ke sesama karyawan melalui email yang tidak dienkripsi. Pada tahun 2019, berharap untuk melihat bisnis mencurahkan lebih banyak sumber daya dan energi untuk meningkatkan pelatihan cybersecurity karyawan (terutama dengan permulaan GDPR tahun terakhir ini). "
- Keri Lindenmuth, Manajer Pemasaran, KDG
“Singkatnya, keamanan siber pada tahun 2019 akan menjadi kurang pasif. Alih-alih menempatkan kursi di bawah gagang pintu dalam upaya untuk menghentikan intrusi, seluruh bangunan akan menjadi lapis baja dan bergerak, mendorong pertahanan ke wajah intrusi. Akan tetapi, hal itu akan dilakukan tanpa terlihat dan anonim. Masa depan cybersecurity sedang terhubung namun tampak terpisah. Artinya, jika tidak ada yang mencurigai semua bagiannya bekerja bersama, tidak ada yang akan melihat sesuatu yang layak diserang. ”
- Chris Mindel, Manajer Pemasaran di Dexter Edward LLC.
“Healthcare akan menjadi sektor dengan pertumbuhan tercepat untuk vendor keamanan siber secara keseluruhan. Juga, privasi / perlindungan data akan menjadi besar di 2019. Kami melihat denda GDPR pertama di akhir 2018, dan kami melihat munculnya solusi khusus yang akan datang. Kami melihat semakin banyak kekhawatiran tentang GDPR dan undang-undang privasi data terkait. Seperti yang kita lihat denda pertama di Eropa untuk organisasi yang gagal mematuhi GDPR, kami percaya bahwa anggaran untuk solusi teknologi akan muncul secara dramatis dalam beberapa tahun ke depan dan memperkirakan bahwa ini akan menjadi salah satu tren terpanas di tahun 2019 (startup yang baru muncul) dalam industri keamanan siber). "
- Ofer Schreiber, Mitra di YL Ventures
“Perusahaan akan meningkatkan upaya mereka untuk mengontrol saluran komunikasi karyawan. Undang-undang ketenagakerjaan baru dan pelanggaran transfer data lintas batas GDPR akan membebani organisasi dengan mahal di tahun mendatang, baik dalam denda maupun reputasi, jika tim TI tidak dapat membagi dan melindungi data dengan APA tingkat sensitivitasnya, DI MANA akses data harus dibatasi, KAPAN akses yang tepat dan WHO dalam organisasi dapat melihatnya. Pada 2019, kita akan melihat perusahaan fokus pada kebutuhan ini untuk menghindari pelanggaran data, pelanggaran hukum dan peraturan, serta pengungkapan publik yang merusak reputasi. "
- Aaron Turner, CEO Hotshot Technologies
“Saya pikir (kemajuan besar pada 2019) adalah EDR / MDR (deteksi titik akhir dan respons / deteksi dan respons terkelola). EDR dan MDR adalah hal yang hampir sama - EDR adalah alat dan MDR adalah alat, tetapi dengan seseorang yang mengelolanya. Tidak terlalu banyak bisnis menggunakan atau pernah mendengar tentang EDR jadi mengapa saya pikir ini akan menjadi besar untuk 2019? Sederhananya, cybersecurity. Perusahaan tidak dapat mengabaikan keamanan hari ini. EDR adalah alat tingkat berikutnya yang jika sesuatu / siapa pun melewati alat pemblokiran standar Anda ( firewall , anti-virus/ anti-spyware , anti-spam, dan sistem lain yang ada), ia memonitor aktivitas real-time dan mengingatkan pada apa pun yang dilihatnya di luar norma dan dapat menghentikannya. Tidak ada alat pemblokiran saat ini yang sempurna, tetapi EDR sangat penting bagi perusahaan yang peduli mengetahui secara proaktif jika ada pelanggaran. EDR dapat mengurangi pelanggaran keamanan Marriott baru-baru ini yang baru saja ditemukan. Seseorang berada di jaringan mereka mencuri data selama 4 tahun dan tidak ada yang menemukannya. Gila. Saya yakin mereka memiliki anti-virus, firewall, dan sejenisnya. Saya akan berharap jika mereka memiliki EDR, aktivitas jahat akan ditandai ketika sistem mereka pertama kali melihat perilaku aneh di komputer / server mereka dan itu akan segera dihentikan. "
- John C. Ahlberg, Kepala Eksekutif Solusi Teknologi Waident
“2019 mungkin menjadi titik balik dalam dunia cybersecurity. Di antara ledakan pada perangkat yang terhubung, aktor ancaman yang semakin berani, dan jumlah pelanggaran data yang terus bertambah, ada banyak paradigma yang akan bergeser pada tahun depan. Salah satu perubahan yang paling menarik adalah peran aktif yang diambil oleh legislator untuk menciptakan regulasi keamanan dan privasi yang kuat, banyak dalam model GDPR UE. Privasi tidak hanya akan memainkan peran sentral, tetapi karena kami terus memahami pentingnya keamanan siber untuk keamanan nasional kami, kami akan melihat peningkatan regulasi dalam bisnis dari semua ukuran untuk mengadopsi peraturan keamanan siber, seperti persyaratan keamanan siber DoD baru-baru ini untuk kontraktor. Sementara elemen teknis keamanan selalu berubah dan menarik, peran regulasi sangat penting untuk memastikan respons yang matang terhadap lingkungan yang berubah. Meskipun kami tidak mungkin mendapatkan segalanya dengan benar pada langkah pertama, penting untuk melibatkan pemangku kepentingan lainnya dalam percakapan, bukan hanya pakar teknis dan bisnis. "
- Benjamin Dynkin, pengacara cybersecurity dan pendiri Atlas Cybersecurity
“Di era GDPR dan tata kelola keamanan data yang lebih banyak, akan ada tolok ukur penting yang harus dipenuhi perusahaan termasuk pencegahan kebocoran data dan integritas data . Ada banyak alat di luar sana dan ada kriteria ketat yang harus dipatuhi atau seperti yang kita lihat dengan pemain besar seperti Facebook dan Google, akan ada denda besar yang dikenakan terhadap mereka. Tren teknologi yang akan datang akan melihat lebih banyak awan pribadi dan hibrida terbentuk terutama di sektor pemerintah, kesehatan dan keuangan. ”
- Jackie Rednour-Bruckman, CMO MyWorkDrive
“Otentikasi biobehavioral akan [datang] dari usia. Keamanan, privasi, dan kegunaan yang signifikan dari sistem manajemen identitas konsumen dan perusahaan saat ini membutuhkan perubahan paradigma dari nama pengguna , kata sandi, dan bentuk kontrol temporal, biner, dan biometrik lainnya. Jenis transformasi ini dijamin hari ini melalui kombinasi multi-modal dan kontrol kontekstual yang terus-menerus dan akurat melindungi identitas dan privasi, bahkan jika kredensial online sudah dikompromikan. "
- Shahrokh Shahidzadeh, CEO di Acceptto
“Pada 2019 kita akan melihat rekayasa keamanan dan otomatisasi memasuki arus utama dengan IT perusahaan. Sifat dinamis dari operasi cloud perusahaan telah melampaui kemampuan manusia untuk memastikan sistem aman - setidaknya tidak tanpa mengorbankan ketangkasan dan efisiensi. Berharap untuk melihat keamanan cloud bergerak di luar daftar periksa manual, pemantauan, dan peringatan karena mencakup pendekatan baru seperti remediasi otomatis kesalahan konfigurasi awan dan pemeriksaan validasi kebijakan-kode-kode sebelum sistem masuk ke produksi.
CISO yang berpikiran maju memahami bahwa 'bergeser ke kiri' bukan hanya tentang keamanan, tetapi tentang memungkinkan inovasi dan tetap kompetitif. ”
CISO yang berpikiran maju memahami bahwa 'bergeser ke kiri' bukan hanya tentang keamanan, tetapi tentang memungkinkan inovasi dan tetap kompetitif. ”