Bagi berbagai perusahaan yang menjadikan teknologi sebagai business enabler, keamanan siber menjadi perhatian utama mereka dalam melakukan operasi bisnis. Hal tersebut dikarenakan serangan siber yang terus berevolusi dan dapat mengancam keberlangsungan perusahaan seperti kebocoran data, kerusakan sistem TI, dan lain-lain. Untuk itu, penting bagi bisnis untuk memiliki pengetahuan tentang tren dan perkembangan keamanan siber yang harus diwaspadai di masa depan. Imperva sebagai salah satu perusahaan keamanan siber terpercaya di dunia membagikan lima tren keamanan siber yang akan dihadapi pada tahun 2020. Transformasi Cloud akan Semakin CepatBerbagai perusahaan menengah hingga enterprise besar sudah mulai mengalihkan sebagian infrastruktur, data, dan beban kerja mereka ke solusi cloud untuk mendapatkan efisiensi dan proses bisnis yang lebih gesit. Selain memastikan operasi bisnis dapat berjalan dengan efisien, cloud juga memiliki risiko keamanan yang cukup tinggi jika migrasi tidak dilakukan secara tepat. Migrasi yang kurang tepat dapat menyebabkan kebocoran data, sistem internal eror, downtime, atau insiden lain yang dapat memengaruhi kinerja sistem TI suatu enterprise. Oleh karena itu, jika perusahaan berencana untuk melakukan migrasi ke cloud pada tahun 2020, sebaiknya memilih layanan penyedia cloud yang terpercaya dan dapat diandalkan. Meningkatnya Serangan OtomatisSepanjang tahun 2019 Imperva mencatat bahwa ada 42,2% traffic web yang berasal dari traffic palsu yang digenerate oleh bot (robot). Sedangkan bot yang berada di web traffic dibagi menjadi dua, yaitu bot yang memang digunakan oleh bisnis seperti mesin pencari, sedangkan yang lainnya adalah bot jahat yang bisa menyerang sistem bisnis. Saat ini, sebanyak 21,8% bot jahat ada di traffic web, dan pada tahun 2020, keberadaan bot jahat akan meningkat. Setiap situs web, aplikasi mobile, dan application programming interface (API) menjadi hal yang paling rentan untuk diserang secara otomatis oleh bot jahat. Berdasarkan data tersebut, perusahaan kini wajib untuk mulai mempersiapkan strategi keamanan bagi sistem TI mereka sebelum bot jahat bisa menyerang mereka. Zero Trust Menjadi Sangat PentingPerusahaan dituntut untuk mulai mengaplikasikan zero trust policy, di mana keamanan TI bersikap lebih tegas dan bekerja dengan tidak membedakan pihak luar ataupun pihak dalam, sehingga pemberian akses informasi akan sangat terbatas dan lebih kompleks. Zero trust adalah sebuah konsep yang diperkenalkan kembali pada 2010 oleh perusahaan analis Forrester yang bekerja sama dengan National Institute of Standards and Technology (NIST). Zero trust merupakan sebuah kerangka kerja dari pengaturan akses yang sangat ketat, di mana ia tidak akan memberikan akses ke orang lain secara default. Zero trust bahkan tidak memberikan akses dengan mudah ke orang yang sudah berada di dalam perimeter jaringan.Peraturan Terkait Keamanan Data Semakin DiperketatMemasuki 2020, para regulator kian memperketat peraturan, bahkan menambahkan ancaman sanksi para pelanggar berupa pembayaran denda yang jumlahnya cukup tinggi. Saat ini, tercatat pelanggaran terhadap Sarbanes-Oxley Act (SOX Non- Compliance) telah diatur pada peraturan SOX pasal 906 di mana pelanggar akan dikenakan denda mencapai denda 5 juta AS dolar dan penjara 20 tahun. Pelanggaran terhadap Payment Card Industry Data Security Standard (PCI DSS) akan dikenakan denda mulai dari 5.000 hingga 500.000 AS dolar. Sedangkan pelanggar EU GDPR akan dikenakan denda lebih dari 4% penghasilan tahunan di seluruh dunia. Meskipun sanksi dan denda tersebut belum berlaku di Indonesia, namun tidak menutup kemungkinan jika perusahaan-perusahaan menganggap remeh kasus pelanggaran data, peraturan tersebut akan diberlakukan di Indonesia. Maka dari itu, perusahaan wajib menjadikan keamanan TI sebagai salah satu prioritas bisnis mereka. Bisnis akan Mengurangi Risiko dengan Pertahanan Siber MendalamSeiring dengan perusahaan-perusahaan yang memulai melakukan transformasi digital, mereka juga harus siap menghadapi berbagai risiko keamanan yang bisa menyerang kapan saja. Hal tersebut diperkuat dengan adanya survei Global Cyber Risk Perception yang dilakukan Marsh-Microsoft pada tahun 2019 di mana 23% perusahaan mengakui bahwa sebagian besar teknologi baru memiliki risiko yang sangat tinggi daripada potensi yang bisa menguntungkan perusahaan, dan 79% responden menilai risiko serangan siber menjadi salah satu dari lima prioritas bisnis mereka.