Tiga wawasan yang mungkin Anda lewatkan dari acara ‘Menavigasi Jalan Menuju Ketahanan Siber’

Organisasi tidak dapat melindungi dari segalanya. Mereka tidak dapat memprediksi apa yang akan terjadi selanjutnya atau seberapa parah serangan itu. Ini menempatkan banyak fokus pada kegembiraankemampuan untuk pulih dari pelanggaran yang merusak.

Sementara beberapa organisasi mungkin merasa bahwa celah keamanan siber sedang ditutup, banyak yang kurang percaya diri dalam kesiapan menghadapi serangan serius. Untuk menyoroti dunia perlindungan data dan ketahanan dunia maya, theCUBE, studio streaming langsung SiliconANGLE Media, baru-baru ini menjadi tuan rumah “Menavigasi Jalan Menuju Ketahanan Siber” acara, dimungkinkan oleh Dell Technologies Inc.

Wawancara dengan para eksekutif Dell dan seorang analis industri membantu memasukkan ketahanan dunia maya ke dalam konteks dan memberikan perspektif berharga tentang tren pasar dan industri. (* Pengungkapan di bawah.)

Berikut adalah tiga wawasan yang mungkin Anda lewatkan dari acara streaming langsung theCUBE:

1. Akar kepercayaan silikon lebih penting dari sebelumnya.

Akar kepercayaan didasarkan pada prinsip bahwa keselamatan dimulai dengan boot kode yang sah di komputer mana pun. Pada tingkat perangkat keras, sebuah chip memvalidasi bahwa bit kode pertama adalah sah dengan memeriksanya dengan tanda tangan terenkripsi.

Proses ini dapat berarti perbedaan antara komputasi tanpa rasa khawatir dan menyelesaikan bencana. Jika perangkat keras telah rusak, itu dapat memberikan akses dan kontrol total kepada aktor jahat.

Bekerja dengan pemasok komponen seperti Broadcom Inc., Dell mengandalkan chip perangkat keras untuk memverifikasi kode yang sah menggunakan kunci yang tidak dapat diubah yang dibakar menjadi silikon di pabrik. Akar kepercayaan silikon memberikan langkah pertama yang penting dalam mengamankan rantai pasokan perangkat keras.

“Jika Anda memikirkan hal-hal seperti komponen Broadcom kami, akar kepercayaan silikon menjadi sangat penting,” kata Rob Emsleykepala perlindungan data dan pemasaran ketahanan dunia maya di Dell, dalam sebuah wawancara dengan CUBE selama acara. “Fakta bahwa infrastruktur yang Anda terapkan datang melalui rantai pasokan yang aman yang kami jamin dan sampai kepada Anda dengan cara yang sangat aman. Tujuannya adalah untuk tetap aman terhadap ancaman yang berkembang.”

Inilah wawancara video lengkap CUBE dengan Rob Emsley:

2. Asuransi dunia maya itu mahal, tetapi juga merupakan bagian dari strategi risiko.

Biaya melakukan bisnis telah meningkat secara signifikan untuk banyak bisnis selama dua tahun terakhir, dan itu termasuk pembelian asuransi dunia maya. Pialang asuransi Marsh dilaporkan bahwa premi asuransi dunia maya meningkat sebesar 28% dari tahun ke tahun pada akhir tahun 2022. Pertanyaan yang diajukan oleh banyak perusahaan adalah apakah mereka mampu untuk tidak membawa asuransi terhadap serangan dunia maya.

Menurut Dell, $13 juta adalah biaya rata-rata untuk organisasi akibat kejahatan dunia maya dan $6 triliun adalah perkiraan dampak global kejahatan dunia maya pada tahun 2021. Selain biaya keseluruhan, masalahnya mungkin karena perusahaan gagal menerapkan strategi perlindungan yang layak karena rasa puas diri yang dipicu oleh pertanggungan asuransi. Ini lebih menekankan pada kebutuhan untuk menerapkan kebijakan zero-trust yang komprehensif di seluruh organisasi, menurut Jim Mengguncang (foto)direktur keamanan dunia maya dan praktik kepatuhan di Dell, selama wawancara dengan KUBUS.

“Asuransi dunia maya jelas merupakan komponen dari keseluruhan strategi risiko,” kata Shook. “Anda membantu mentransfer sebagian risiko, tetapi itu bukan strateginya. Faktanya, di dunia sekarang ini, jika Anda tidak memiliki keamanan siber yang baik, Anda mungkin tidak bisa mendapatkan kebijakan sama sekali.”

Inilah wawancara video lengkap CUBE dengan Jim Shook:

3. Pemerintah federal sama sekali tidak mempercayai perlindungan jaringan.

Ketika Gedung Putih mengeluarkan sebuah Perintah eksekutif pada musim semi 2021 tentang peningkatan keamanan dunia maya negara, nol kepercayaan disebutkan dengan jelas. Zero trust adalah kerangka kerja keamanan yang mengharuskan semua pengguna diautentikasi untuk akses jaringan.

Administrasi Biden mengamanatkan bahwa pemerintah federal harus memajukan arsitektur tanpa kepercayaan untuk sistemnya. Dekrit itu diikuti delapan bulan kemudian oleh rilis strategi federal oleh Kantor Manajemen dan Anggaran untuk menerapkan kepercayaan nol di seluruh lembaga pemerintah federal. Pada bulan Oktober, kepala petugas keamanan informasi pemerintah diumumkan bahwa agensi telah pindah ke fase implementasi untuk praktik tanpa kepercayaan.

Itu tenggat waktu bagi agen federal untuk mencapai implementasi penuh sedikit lebih dari satu tahun lagi. Dorongan pemerintah menuju zero trust berfungsi untuk meningkatkan kesadaran tentang kemampuan kerangka untuk melindungi sistem dan data pada saat banyak jaringan berada di bawah serangan tanpa henti.

“Tanpa kepercayaan benar-benar tentang jalan. Ini bukan hanya sebuah teknologi; itu benar-benar budaya, ”kata Daniel Newmankepala eksekutif Grup Futurum, di wawancara dengan KUBUS. “Zero trust adalah salah satu hal yang mereka fokuskan untuk sektor federal dan publik. Kami melihatnya di pemerintahan; kami melihatnya di perusahaan. Ini adalah hal yang sangat besar.”

Inilah wawancara video lengkap CUBE dengan Daniel Newman:

Tonton liputan theCUBE tentang acara ‘Navigating the Road to Cyber ​​Resiliency’ di bawah ini:

(* Pengungkapan: TheCUBE adalah mitra media berbayar untuk “Menavigasi Jalan Menuju Ketahanan Siber” peristiwa. Baik Dell Technologies Inc., sponsor liputan acara theCUBE, maupun sponsor lainnya tidak memiliki kendali editorial atas konten di theCUBE atau SiliconANGLE.)

Foto: SiliconANGLE