Penyerang dan penjahat dunia maya memanfaatkan tahun yang kacau itu dengan mencoba menembus sejumlah rekor sistem perusahaan dalam perdagangan elektronik, layanan keuangan, perawatan kesehatan, dan banyak industri lainnya. Aplikasi dan platform keamanan siber berbasis AI dan pembelajaran mesin yang dikombinasikan dengan keahlian dan wawasan manusia membuatnya lebih menantang bagi penyerang untuk berhasil dalam upaya mereka. Terbiasa dengan sistem keamanan endpoint yang hanya mengandalkan kata sandi, akun admin yang tidak memiliki keamanan mendasar, termasuk Multi-Factor Authentication (MFA) dan banyak lagi dan penyerang membuat pandemi digital tahun ini.

 

Apa yang Diprediksi 20 Ahli Keamanan Siber Terkemuka Untuk 2021 ?

 

1. Kebutuhan virtual IT dan keamanan pengusaha dan karyawan berubah dengan cepat. AI, pembelajaran mesin, dan teknologi tingkat BIOS memungkinkan koneksi titik akhir yang lebih tangguh dan persisten yang dapat mengimbangi laju perubahan yang cepat ini.
   
   Menurut Nicko van Someren, Chief Technology Officer di Absolute Software, hampir semua karyawan bekerja dan terhubung di luar gedung kantor tradisional dan di luar jaringan perusahaan dalam skenario saat ini. Akibatnya, perlu ada cara untuk melakukan manajemen siklus hidup PC jarak jauh sepenuhnya - tanpa memerlukan intervensi langsung apa pun yang diperlukan oleh TI dan sambil tetap memberi TI semua wawasan dan kontrol yang mereka butuhkan. Kemampuan yang disediakan Absolute untuk mendukung manajemen jarak jauh adalah langkah pertama dalam memberi karyawan seperangkat alat lengkap yang mereka butuhkan untuk bekerja secara virtual pada perangkat titik akhir yang dilindungi. Dengan alat ini, bisnis dapat menangani seluruh siklus hidup "penerapan ke pembuangan" tanpa memerlukan akses fisik ke mesin.

 

2. AI Akan Membantu Kekurangan Keterampilan Cybersecurity.
   
   BJ Jenkins, Presiden dan CEO Barracuda Networks mengatakan bahwa kekurangan keterampilan keamanan siber yang menonjol, ditambah dengan peningkatan karyawan yang bekerja dari rumah, telah membuka lebih banyak kesempatan bagi penjahat dunia maya untuk melakukan aktivitas keji. Dan karena penjahat dunia maya diketahui memangsa area kelemahan, organisasi akan membutuhkan semua bantuan yang dapat mereka peroleh untuk tetap terlindungi. Dalam beberapa tahun terakhir, AI telah menjadi pertahanan bersama terhadap serangan dunia maya, mengenali pola serangan, aktivitas email yang mencurigakan, dan banyak lagi. Dan meskipun teknologi ini telah memicu perlombaan senjata antara inovasi ancaman dan perlindungan ancaman, AI akan membuktikan dirinya sebagai juara pada tahun 2021 dengan mengurangi bandwidth bagi para profesional keamanan yang bekerja tanpa lelah untuk menjaga keamanan perusahaan mereka.

 

3. Di tahun mendatang kita akan melihat lebih banyak penggunaan AI karena banyak orang telah beralih ke kantor jarak jauh dan layanan online ke area utama di mana penyerang mencari kerentanan memprediksi Hatem Naguib, COO, Barracuda Networks yang mengatakan AI adalah alat utama dalam gudang senjata melawan. penyerang cyber.
   
   Kemampuan untuk memanfaatkan algoritme terhadap sumber data yang sangat besar untuk menentukan pola yang menyimpang adalah salah satu cara terpenting kami menentukan jenis baru serangan phishing dan spears phishing yang didasarkan pada manipulasi psikologis. Ini sangat berguna dalam serangan pada dua vektor email utama, email dan aplikasi. Untuk email, aslinya, AI dan ML (pembelajaran mesin) dapat digunakan untuk menghentikan serangan yang menutupi sebagai pertanyaan dan pembaruan yang meminta Anda untuk mengklik atau membagikan informasi kredensial.

 

4. AIOps Akan Memanas untuk Meningkatkan Pengalaman Pelanggan dan memberikan Jaminan dan Pengoptimalan Aplikasi memprediksi Ali Siddiqui, Chief Product Officer, BMC.
   
   "Dengan tahun ketidakpastian di belakang kami, perusahaan harus mengharapkan hal yang tidak terduga dalam hal membuat tumpukan teknologi sempurna dan proaktif. Kami akan melihat permintaan untuk AIOps terus tumbuh, karena dapat mengatasi dan mengantisipasi skenario tak terduga ini menggunakan AI, ML dan analitik prediktif, ”kata Ali Siddiqui, Chief Product Officer, BMC.

 

5. AI Akan Membuktikan Penting Untuk Memecahkan Tantangan Kepemilikan Terkait Adopsi Cloud.
   
   Dr. Torsten George, Cybersecurity Evangelist di Centrify memprediksi bahwa adopsi cloud terus berkembang pesat dan bahkan dipercepat sebagai akibat dari pandemi COVID-19. Karena sumber daya sering dibuat dan diputar dalam hitungan jam atau bahkan menit, menjadi tantangan bagi tim keamanan TI untuk mengelola hak cloud tersebut, artinya siapa yang diizinkan untuk mengakses beban kerja cloud, kapan dan untuk berapa lama. Alat tradisional seringkali tidak dapat diterapkan pada lingkungan baru ini. Namun, teknologi AI dapat membantu mendeteksi risiko terkait akses di seluruh lingkungan Infrastructure-as-a-Service (IaaS) dan Platform-as-a-Service (PaaS) dengan menemukan identitas manusia dan mesin di seluruh lingkungan cloud dan kemudian menilai haknya, peran dan kebijakan.

 

6. AI Akan Menjadi Lebih Tertanam dalam Kerangka Otentikasi.
   
   Dr. Torsten George, Penginjil Keamanan Siber di Centrify memprediksi bahwa ketika AI digunakan dalam otentikasi, AI memberikan kemampuan untuk menjadi jauh lebih dinamis, mengurangi gesekan dan menjamin keputusan waktu nyata. Dalam konteks manajemen akses istimewa (PAM), kita tahu bahwa otentikasi multi-faktor adaptif (MFA) adalah salah satu contoh di mana banyak faktor otentikasi yang dikombinasikan dengan mempertimbangkan perilaku pengguna yang dinamis dapat secara dramatis mengurangi risiko saat membuat keputusan otentikasi. Pada tahun 2021, hal ini dapat menyebabkan AI lebih sering digunakan untuk menetapkan skor risiko waktu nyata dan menghentikan ancaman pada tahap otentikasi sebelum mereka dapat melakukan kerusakan nyata.

 

7. Mendapatkan lebih banyak visibilitas ke kontributor open source akan menjadi hal penting pada tahun 2021 dan penggunaan AI dan ML akan menjadi katalisator untuk menyingkirkan mereka yang memiliki niat jahat.
   
   Maty Siman, CTO Checkmarx melihat 2021 sebagai tahun ketika aktor jahat semakin menemukan open source sebagai cara mudah untuk masuk ke organisasi. Maty mengatakan bahwa “jarang sekali seminggu berlalu tanpa menemukan paket open source yang berbahaya. Ya, pengembang dan organisasi memahami bahwa mereka perlu mengamankan komponen sumber terbuka yang mereka gunakan dan solusi yang ada membantu mereka dalam menghapus paket yang secara keliru rentan (di mana pengembang secara tidak sengaja menyematkan kerentanan ke dalam paket). Namun, mereka masih buta terhadap contoh di mana musuh dengan jahat memasukkan kode tercemar ke dalam paket. Di sinilah AI dan ML berperan - sehingga memungkinkan untuk mendeteksi kontributor dan paket open source yang berbahaya dengan akurasi dan efisiensi yang lebih besar dan dalam skala besar.

 

8. Pendekatan pembelajaran mesin tanpa pengawasan akan terus berkembang, terutama dalam keamanan siber, prediksi Josh Johnston, Direktur Senior Teknik di Kount.
   
   "Teknik ini menemukan pola dan struktur dalam data, daripada melatih pengklasifikasi menggunakan hasil masa lalu sebagai sinyal pengawas. Deteksi anomali dan analisis jaringan adalah dua bidang utama pembelajaran tanpa pengawasan yang sangat cocok untuk keamanan siber. Selain itu, mengandalkan data historis untuk pelatihan adalah ide yang lebih buruk dari biasanya mengingat tanda bintang raksasa itu adalah tahun 2020. "

 

9. Didorong oleh AI, Operasi Keamanan dan TI Akan Lebih Terintegrasi.
   
   Tej Redkar, Chief Product Officer di LogicMonitor mengatakan bahwa dalam hal mengamankan infrastruktur dan aplikasi bisnis Anda, data fundamentalnya hampir sama dengan kumpulan data operasi TI. Ini adalah mesin dan data pengguna yang mengalir melalui infrastruktur digital Anda. Algoritme keamanan memodelkan pola perilaku historis dan mendeteksi anomali dan penyimpangan dari pola tersebut hampir secara real-time. Dengan menggunakan AI, proses ini dapat diotomatiskan lebih lanjut untuk memblokir pelaku kejahatan hampir secara real-time. 

 

10. AI akan menjadi kunci untuk memperkuat keamanan di dunia terpencil. Keamanan adalah prioritas utama untuk C-suite organisasi mana pun yang telah memulai perjalanan transformasi digital, tetapi kepentingannya hanya dipercepat oleh pandemi. 
    
    Scott Boettcher, VP, Enterprise Information Management, NTT DATA Services memprediksi dengan begitu banyak titik akhir yang tersebar di seluruh dunia karena karyawan memiliki fleksibilitas untuk bekerja dari jarak jauh dari mana pun mereka memilih, kerentanan berlipat ganda. Scott memprediksi, "tren utama yang akan kita lihat pada tahun 2021 dan seterusnya adalah penerapan AI pada langkah-langkah keamanan, karena hanya manusia yang tidak dapat memantau, mengontrol, dan memeriksa setiap titik akhir untuk melindungi perusahaan modern secara memadai atau efisien. Jika pemimpin keamanan (terutama di Perusahaan Fortune 500) tidak meluangkan waktu dan investasi finansial untuk meningkatkan keamanan dengan AI sekarang, mereka dapat berharap untuk menjadi sasaran peretas di masa depan dan berusaha keras untuk melindungi data mereka. "

 

11. Pada 2021, organisasi akan membidik privasi dan keamanan sebagai elemen penting untuk strategi perlindungan data mereka, prediksi Steve Totman, Chief Product Officer di Privitar.
    
    Dia mengatakan bahwa "ketergantungan digital kami yang dipercepat sepanjang tahun 2020 telah meningkatkan kebutuhan untuk merangkul privasi data sebagai elemen inti dari dataops bisnis, terutama di mana AI dan ML dirangkul. Bahkan mobil yang dapat mengemudi sendiri memerlukan pagar untuk melindungi Anda agar tidak keluar dari jalan raya. , sistem penghindaran tabrakan untuk menghindari kecelakaan dan dalam kasus terburuk, kantung udara untuk mencegah bahaya dalam kecelakaan. Demikian pula, teknologi privasi harus menyediakan kontrol multi-level yang sama secara otomatis untuk memastikan data dilindungi, kegunaan dipertahankan dan jika terjadi pelanggaran, remediasi diberikan. Penggunaan AI dan ML memerlukan integrasi otomatis operasi privasi data untuk memastikan kontrol ada untuk menggunakan data secara bertanggung jawab dan etis di dalam, di seluruh, dan di luar organisasi. "

 

12. Pada tahun 2021, interaksi antara AI dan keamanan siber akan semakin terlihat - vendor keamanan menghabiskan lebih banyak waktu dan uang daripada sebelumnya untuk spesialis kecerdasan buatan dan ilmu data untuk menambang data mereka dan meningkatkan produk mereka menggunakan AI dan pembelajaran mesin memprediksi Erick Galinkin, Kepala Sekolah Peneliti Kecerdasan Buatan di Rapid7.
    
    Dia lebih jauh memprediksi bahwa "selain itu, pengembangan kecerdasan buatan untuk menggabungkan dan menghubungkan data keamanan meningkat pesat. Berbagai perusahaan keamanan dan peneliti berinvestasi secara mendalam tidak hanya dalam menggunakan ilmu data secara umum untuk membangun kasus penggunaan dalam produk mereka, tetapi juga dalam menggunakan pemrosesan bahasa alami dan teknologi pembelajaran mesin lainnya untuk meningkatkan kemampuan produk mereka yang ada untuk menyerap dan mengintegrasikan informasi dari sumber tambahan.”