Mitra wawancara:
Christoph Platzer (CEO Parkside Interactive), Manuel Zametter (Juara Negara Keamanan Dunia Maya empat kali & Pengembang Perangkat Lunak Senior di Parkside Interactive)
Leitbetriebe Austria: Apa yang dilakukan Parkside Interactive? Bisakah Anda memperkenalkan perusahaan Anda secara singkat?
Christoph Platzer: Dalam unit yang sangat terspesialisasi – strategi, desain, teknologi, dan inovasi – tim yang terdiri lebih dari 100 pakar dari 20 negara di 5 lokasi menciptakan produk dan layanan digital yang menggerakkan orang dan perusahaan. Kami membantu perusahaan mempercepat transformasi dan pertumbuhan digital mereka di saat terjadi perubahan — dari strategi hingga kenyataan. Ini termasuk banyak perusahaan DACH, pemimpin inovasi menengah, dan raksasa teknologi seperti Linkedin dan Shutterstock.
Untuk perusahaan mana keamanan perangkat lunak itu penting dan mengapa?
Christoph Platzer: Di masa depan, setiap perusahaan juga akan menjadi perusahaan perangkat lunak sampai batas tertentu — itulah yang dibawa oleh transformasi digital. Hal ini meningkatkan potensi goal serangan dunia maya, serta relevansi keamanan perangkat lunak sebagai langkah pertahanan preventif. Langkah-langkah keamanan yang tidak memadai dapat menyebabkan hilangnya knowledge, gangguan operasional, hilangnya kepercayaan pelanggan, dan rusaknya reputasi – dan topik ini telah sampai pada C-Degree.
Apa keuntungan dari keamanan perangkat lunak proaktif?
Christoph Platzer: Berbeda dengan pendekatan reaktif, di mana masalah dan konsekuensinya hanya ditangani saat terjadi, pendekatan proaktif bergantung pada analisis terstruktur dengan “pemikiran serangan” aplikasi perangkat lunak untuk menemukan titik lemah. Dengan demikian, ini merupakan investasi dalam pencegahan dan tindakan defensif yang efektif. Pengguna saat ini semakin sadar akan masalah keamanan dan seringkali bersedia membayar mahal untuk perangkat lunak yang ditingkatkan keamanannya.
Di manakah celah keamanan terbesar dalam sistem perangkat lunak?
Manuel Zametter: Sulit memberikan jawaban umum untuk itu. Tentu saja, ada kelas kesalahan tertentu yang tersebar luas, seperti 10 Teratas OWASP, tetapi ada juga banyak potensi celah keamanan yang tidak diinginkan di luar itu. Banyak masalah keamanan juga muncul dari kesalahan dalam logika bisnis atau dari interaksi sistem perangkat lunak yang berbeda. Oleh karena itu, sangatlah penting untuk melaksanakan audit yang ditargetkan untuk suatu aplikasi dan tidak hanya melanjutkan berdasarkan skema yang kaku (daftar periksa).
Apa yang dapat dilakukan perusahaan untuk membuat kode mereka lebih aman?
Manuel Zametter: Seringkali disarankan untuk memulai dengan analisis permukaan serangan Anda sendiri. Antara lain, ini melibatkan penentuan sistem (aset) mana yang dioperasikan yang menarik bagi penyerang potensial dan memprioritaskannya sesuai dengan risiko. Terlepas dari ini, pengembang harus dilatih tentang praktik terbaik di bidang pengkodean aman dan pemeriksaan keamanan otomatis (SAST / SCA) harus diintegrasikan ke dalam proses pengembangan. Penting juga untuk tetap updated dengan ancaman terbaru dan
untuk menjaga pertahanan updated. Aspek keamanan harus disertakan dalam semua fase pengembangan produk, mulai dari analisis risiko awal dan pemodelan ancaman pada fase konsepsi hingga audit klasik sebelum rilis besar. Keamanan bukanlah sesuatu yang Anda “tambahkan” di akhir.
Terakhir, apakah ada topik lain yang akan menjadi semakin penting di bidang keamanan siber di masa mendatang?
Manuel Zametter: Topik yang akan menjadi semakin penting di bidang ini di masa mendatang adalah kecerdasan buatan (AI) dan pengaruhnya terhadap keamanan dunia maya. AI semakin banyak digunakan untuk membuat keputusan otomatis di berbagai aplikasi, termasuk keamanan siber. Namun, penyerang juga dapat menggunakan AI untuk mengotomatiskan dan mengoptimalkan serangan. Ini telah ditunjukkan, misalnya, dengan kampanye phishing dan bot spam yang semakin realistis dalam beberapa bulan terakhir. Oleh karena itu, penting bagi organisasi dan profesional keamanan untuk bersiap menghadapi serangan yang didukung AI dan mengintegrasikan AI ke dalam pertahanan mereka sendiri. Tantangan besar lainnya adalah melindungi algoritme dan mannequin AI dari serangan dan memastikan integritas dan kepercayaannya
Kehidupan Kantor Parkside; © Parkside GmbH Buka profil perusahaan
