Tahun 2024 adalah tahun yang penting bagi ketahanan data karena adanya tantangan yang signifikan dan beberapa kemajuan luar biasa juga. Dari kerangka peraturan tambahan seperti NIS2 di UE. terhadap serangan siber dan bencana alam, tahun ini mendorong peningkatan fokus pada strategi untuk menjaga dan mengelola data penting perusahaan dengan lebih baik. Prediksi Ketahanan Data 2025, kami melihat bahwa lanskap digital kita berkembang dengan kecepatan yang belum pernah terjadi sebelumnya dengan diperkenalkannya AI dan pembelajaran mesin di dunia perlindungan data serta peningkatan kepatuhan terhadap peraturan dan peraturan privasi.
Dalam postingan blog ini, kami akan menyelami beberapa wawasan yang dimiliki oleh para eksekutif Veeam untuk masa depan perlindungan data di tahun mendatang sehingga kita semua dapat memasuki tahun 2025 dengan lebih tangguh dan siap dibandingkan sebelumnya.
Tahun 2025 Meningkatnya Kebutuhan Akan Standar Ketahanan Data
“Tahun depan, kita akan melihat peningkatan frekuensi dan tingkat keparahan serangan siber (ditambah dengan kebutuhan akan langkah-langkah keamanan yang lebih konsisten dan efektif), kesenjangan peraturan, dan tekanan publik untuk mendorong standar ketahanan siber yang lebih ketat dan pendekatan terhadap ketahanan data. respons insiden, dan pemulihan bencana dalam pemerintahan AS.
Kita akan melihat peningkatan peraturan seputar strategi pencadangan dan pemulihan wajib khusus untuk frekuensi, periode retensi, dan protokol pengujian. Hal ini melibatkan pencadangan dengan celah udara yang disimpan secara offline, sistem penyimpanan yang tidak dapat diubah, dan pengujian berkala atas prosedur pencadangan dan pemulihan. Kita mungkin juga melihat ketahanan data menjadi tanggung jawab kepatuhan jika regulator mewajibkan organisasi untuk menerapkan rencana ketahanan data yang komprehensif sebagai bagian dari kewajiban kepatuhan mereka.” – Gil Vega, CIO, SVP Keamanan Informasi Global, Veeam Software
Di tahun 2025, Kita Nantikan NIS2 Hammer Jatuh
“Sudah jelas bahwa para pemimpin akan terus bergulat dengan regulasi pada tahun 2025, terutama dengan hadirnya DORA untuk sektor keuangan. Namun, kisah regulasi terbesar tahun depan adalah hukuman besar pertama bagi NIS2. Regulator nasional akan memberikan waktu bagi organisasi untuk mematuhi peraturan – banyak negara bahkan telah memperpanjang tenggat waktu mereka – namun mereka memperkirakan akan ada denda atas pernyataan besar pertama atas ketidakpatuhan pada akhir tahun depan.
Kami melihat hal ini pada Google pada tahun 2019, setahun setelah GDPR diberlakukan. Regulator nasional ingin memberikan preseden dan menunjukkan bahwa mereka serius. Jika ketegangan geopolitik terus berlanjut pada tahun depan, UE ingin memastikan infrastruktur nasional yang penting memiliki ketahanan terhadap ancaman siber. Mereka sudah mempunyai peraturan, jadi mereka ingin menunjukkan bahwa mereka tidak takut untuk mengambil tindakan jika terjadi ketidakpatuhan.” – Andre Troskie, CISO Lapangan EMEA, Perangkat Lunak Veeam
Waspadai Ransomware sebagai Gangguan
“Ransomware terus menerus menjadi ancaman terhadap bisnis dalam beberapa tahun terakhir, namun hal ini cukup konsisten. Saya yakin hal ini akan berubah tahun depan, dengan ransomware yang berkembang melampaui model saat ini.
Diperkirakan akan ada lebih banyak serangan yang menggunakan enkripsi sebagai pengalih perhatian, sementara serangan yang lebih canggih menargetkan integritas data atau menyedot informasi sensitif. Insiden Ransomware memerlukan perhatian dan sumber daya, namun hal ini menciptakan peluang bagi ancaman tersembunyi untuk menyusup ke sistem yang lebih dalam.
Yang juga memprihatinkan adalah, kita bisa melihat semakin banyak penyerang yang melewatkan fase enkripsi, hanya mencuri data melalui eksfiltrasi dan kemudian mengirimkan permintaan tebusan. Meskipun hal ini tidak mengganggu operasi dengan cara yang sama, hal ini jauh lebih sulit untuk dideteksi dan dilindungi. Seringkali setelah pencurian berhasil, barulah penyerang mengenkripsi data sebagai pengalih perhatian guna memberi mereka waktu untuk menjual apa yang telah mereka curi.
Yang terakhir, yang membuat saya terjaga di malam hari bukanlah kekhawatiran akan enkripsi atau pencurian data, melainkan kekhawatiran para penyerang yang memasukkan kode berbahaya ke dalam kumpulan data yang sehat untuk menjadikannya tidak berharga secara tiba-tiba. Ketika organisasi semakin didorong oleh data, hal ini bisa menjadi hal yang mengerikan, terutama karena akan sangat sulit untuk dideteksi. Ketahanan data harus mencakup deteksi berlapis untuk mengidentifikasi ancaman yang terjadi secara bersamaan dan mencegah pelanggaran tersembunyi.” – Edwin Weijdema, CTO Lapangan EMEA, Perangkat Lunak Veeam
Tidak Ada Rasa Malu dalam Permainan Ransomware
“Pada tahun 2025, kita akan melihat perubahan dalam cara kita membicarakan pelanggaran, beralih ke arah normalisasi dan kemajuan daripada menyalahkan. Kenyataannya adalah hampir 75% pelanggaran data disebabkan oleh kesalahan manusia, dan penekanan pada sikap saling menyalahkan hanya akan memperburuk keadaan – mendorong para profesional TI dan keamanan keluar dari lapangan dan memperlebar kesenjangan kekurangan keterampilan. Mengatasi kesehatan mental dan rasa malu secara terbuka akan menghasilkan angkatan kerja yang lebih kuat dan tangguh. Para pemimpin harus memahami bahwa perencanaan kita hanya bisa berjalan dengan baik, yang memerlukan kepemimpinan yang berinvestasi dan para profesional kepatuhan yang memandu inisiatif-inisiatif mendasar. Pada tahun 2025, perusahaan-perusahaan yang menekankan komunikasi yang jelas dan pendekatan terpadu, dengan penerapan yang mengutamakan kepatuhan dan kepemimpinan yang mengutamakan keamanan, akan memiliki posisi yang lebih baik untuk menarik talenta-talenta terbaik.” – Shiva Pillay, Manajer Umum dan SVP, Amerika, Veeam
AI Akan Mengubah UI, Platform TI, dan SaaS
“Pada tahun 2025, agen AI akan memantapkan diri mereka sebagai komponen integral dalam angkatan kerja. Beralih dari paradigma chatbot di mana LLM digunakan untuk memberikan saran atau menjawab pertanyaan spesifik domain, platform berbasis agen akan dapat “berbicara” dengan data dan Antarmuka Pemrograman Aplikasi (API) untuk mendorong penyelesaian masalah dan mengurangi kerja keras operasional . Dengan pertumbuhan sistem AI dan NLP yang berorientasi pada tujuan dan mudah beradaptasi yang dapat belajar dan beradaptasi dengan perilaku pengguna dan kasus penggunaan baru, UI akan berevolusi menjadi bersifat percakapan. Akan ada kasus penggunaan yang jelas untuk dapat menghasilkan laporan dan dasbor tanpa memerlukan pengetahuan khusus atau keterampilan pengembangan kode — tetapi ini hanya permukaan saja. Yang lebih penting adalah peralihan yang memungkinkan pengguna mengatakan apa yang ingin mereka lakukan dan menggunakan agen berbasis AI untuk melakukan fungsi multi-langkah guna mencapai hasil.
Selain itu, pertumbuhan AI akan meningkatkan kemampuan untuk menerapkan tingkat penyesuaian yang belum pernah terjadi sebelumnya pada tindakan TI. Misalnya, alih-alih memiliki kebijakan pencadangan luas yang berfungsi pada frekuensi tertentu, admin TI akan dapat meminta kebijakan yang dinamis dan adaptif. Kebijakan ini akan disesuaikan berdasarkan berbagai sinyal masukan (misalnya, perilaku pengguna, pola akses data, profil risiko pelanggan) dan dapat melakukannya dengan rincian yang sangat halus (misalnya, per pengguna atau per kotak surat). Selain itu, Layanan sebagai Perangkat Lunak (juga dikenal sebagai SaaS 2.0 atau SaaS cerdas) akan membalikkan paradigma SaaS. Sistem TI perlu berevolusi untuk berperilaku sebagai mitra aktif, lebih dari apa yang terlihat dalam penerapan “kopilot” saat ini. Memanfaatkan tren dan prediksi di atas, Service as Software akan memanfaatkan AI untuk memberikan pengalaman yang proaktif, adaptif, dan personal.” – Niraj Tolia, CTO, Veeam
Peningkatan Repatriasi Data dari Public Cloud ke On-premise
“Sejumlah perusahaan diperkirakan akan memindahkan beban kerja dari cloud publik kembali ke pusat data lokal untuk mengelola biaya dan meningkatkan efisiensi. Inilah inti dari kebebasan data – kemampuan untuk memindahkan dan menyimpan data di mana pun Anda membutuhkannya, tanpa vendor lock-in.
Organisasi yang sebelumnya beralih ke cloud publik kini menyadari bahwa pendekatan hybrid lebih menguntungkan dalam mencapai ekonomi cloud. Meskipun cloud publik memiliki manfaatnya, infrastruktur lokal dapat menawarkan kontrol dan kinerja yang unggul dalam kondisi tertentu, misalnya untuk aplikasi intensif sumber daya yang harus tetap dekat dengan edge. Kini kami juga dapat menggunakan dan mengoperasikan infrastruktur lokal dengan peralatan dan tingkat otomatisasi yang sama yang sebelumnya terbatas pada cloud publik. Gartner mengatakan banyak perusahaan mengevaluasi kembali strategi data mereka setelah melihat dampak penuh dari pergeseran beban kerja, yang menyebabkan minat baru terhadap model hybrid dan multi-cloud. Faktor-faktor seperti ketidakpastian pasar, perubahan struktur perizinan, dan pertimbangan peraturan juga akan mempengaruhi perubahan ini, karena dunia usaha mencari strategi data yang dapat beradaptasi sambil mengoptimalkan akses dan kedaulatan data. Akibatnya, dunia usaha mencari solusi yang lebih fleksibel dan terukur, seperti pendekatan multi-cloud atau hybrid-cloud.
Namun, setiap perubahan pada infrastruktur data menimbulkan risiko, termasuk kehilangan atau kerusakan data. Dengan meningkatnya kekhawatiran mengenai pemindahan data yang aman dan berintegritas, banyak bisnis akan beralih ke vendor, seperti Veeam, yang sudah memiliki ketahanan data yang tertanam dalam solusi pencadangan dan pemulihannya.” -Anthony Spiteri, Strategi Produk, Kantor CTO, Veeam
Bangkitnya Cloud Data Lakehouse
“Seiring dengan meningkatnya permintaan untuk menyimpan dan memanfaatkan data, arsitektur TI perusahaan akan terus berkembang. Secara khusus, saya memperkirakan cloud data lakehouse akan menjadi pilihan populer tahun depan. Cloud data lakehouse menggabungkan skalabilitas data lake dengan kemampuan manajemen data yang lebih terstruktur dari gudang data. Hal ini menjawab permintaan akan pendekatan manajemen data terpadu sekaligus memberikan kemampuan analitik yang secara bertahap menjadi hal yang tidak dapat ditawar lagi bagi perusahaan modern.
Seperti kebanyakan tren di bidang cloud, biaya dan skalabilitas akan menjadi pendorong utama. Namun, tekanan untuk siap dengan AI/ML dan mematuhi peraturan data yang terus berkembang akan menjadi faktor penentunya. Entah bagaimana caranya, perusahaan-perusahaan akan berupaya untuk menjadi lebih berpusat pada data pada tahun 2025, sehingga istilah ‘data lakehouse’ diperkirakan akan semakin sering terdengar pada tahun depan.” – Michael Cade, CTO Lapangan Global Strategi Cloud, Veeam Software
Data adalah sumber kehidupan kita — dan pentingnya membangun kemampuan ketahanan data yang kuat kini semakin jelas. Saat kita memasuki tahun baru, penting untuk mendekati ketahanan data dengan pola pikir yang terbuka, komunikatif, dan tidak kenal malu karena ransomware akan terus menjadi hal biasa pada tahun 2025. Ini berarti perencanaan terlebih dahulu akan menjadi kuncinya. terutama karena standar kepatuhan terhadap peraturan akan menjadi lebih umum dan penting untuk dipatuhi. AI akan terus menjadi bagian yang lebih penting dalam dunia ketahanan data, mengubah platform TI, data lakehouse, UI, dan SaaS. Dengan meningkatnya kompleksitas lanskap data kami, kebebasan untuk memindahkan dan menyimpan data Anda di mana pun yang memungkinkan bagi bisnis Anda akan menjadi semakin penting.
Sumber: Veeam
