Industri keamanan siber perlu ‘melawan api dengan api’ dalam hal AI, menurut Brian Martin dari Integrity360.
Awal bulan ini, perusahaan keamanan siber Integrity360 mengadakan konferensi siber global edisi Dublin, Security First.
Diadakan pada tanggal 10 Maret, konferensi ini menampilkan para pakar dan perusahaan keamanan siber dari seluruh negeri berbondong-bondong ke Stadion Aviva untuk menghadiri sejumlah ceramah dan panel, semuanya mengeksplorasi beragam topik dan tren siber yang mendesak.
Richard Ford, CTO di Integrity360, mengatakan kepada SiliconRepublic.com di Aviva bahwa rangkaian acara Security First memberikan peluang untuk mempertemukan beberapa pemimpin pemikiran dari seluruh industri siber.
“Tidak hanya dari dalam Integrity, tapi juga dari seluruh industri karena menurut saya penting untuk mendapatkan banyak suara,” katanya.
Tapi apa maksudnya ‘mengutamakan keamanan’?
Ford mengatakan kepada kami bahwa istilah ini mengacu pada model dan pandangan Integrity360 mengenai keamanan siber, yaitu “memungkinkan organisasi untuk melihat seluruh siklus hidup keamanan siber, dan melihatnya secara holistik, bukan hanya melihat satu segmen saja”.
Ia menjelaskan bahwa keamanan siber harus menjadi prioritas seluruh organisasi, bukan hanya sekedar masalah TI.
“Anda tahu, hal ini tidak bisa hanya berupa teknologi, tidak bisa hanya para teknolog, analis, atau insinyur. Hal ini harus datang dari pimpinan tertinggi organisasi untuk berpikir, sebenarnya, keamanan siber itu penting, dan ini adalah salah satu risiko utama bagi bisnis kami,” katanya.
“Jadi kita perlu menganggapnya serius dan melakukan upaya yang tepat, pembelanjaan yang tepat, dan fokus yang tepat untuk memastikan bahwa kita bukan organisasi berikutnya yang menjadi berita utama dan dilanggar.”
Era manusia-AI
Tahun ini, tema konferensi tersebut adalah ‘Redefinisi Ketahanan: Mengamankan Era Manusia-AI’, dengan acara yang mengkaji “bagaimana AI, identitas mesin, dan perubahan peraturan membentuk kembali pertahanan organisasi”, menurut perusahaan tersebut.
Meskipun AI telah menjadi peluang utama bagi tim keamanan siber saat ini, AI juga telah menimbulkan ancaman siber yang cukup besar.
“AI tidak benar-benar menemukan hal-hal baru untuk dieksploitasi, namun AI dapat mengotomatiskan banyak aktivitas yang biasanya dilakukan oleh penyerang manusia,” jelas Brian Martin, direktur manajemen produk Integrity360.
“Oleh karena itu, mereka dapat menemukan paparan jauh lebih cepat, mereka dapat beradaptasi lebih cepat terhadap pemblokir yang mereka temukan, dan kemudian mereka dapat melakukan lebih banyak tahapan serangan secara mandiri dan dalam skala besar.”
Chris Hosking, penginjil AI dan keamanan cloud di SentinelOne, mengatakan AI telah berdampak pada keamanan siber dengan “memberdayakan lanskap ancaman”.
“Hal ini membuat (pelaku ancaman) lebih cepat, memberikan mereka lebih banyak kecanggihan dibandingkan sebelumnya dan juga menurunkan hambatan masuk,” katanya.
Namun, ia menekankan bahwa AI juga memberikan peluang besar bagi tim pertahanan siber. “Kita bisa mendapatkan keuntungan yang fenomenal jika kita beralih ke hal-hal seperti triase otomatis agen, investigasi otomatis. Namun saat ini kami baru mulai mencoba apa yang bisa dilakukan AI untuk kita, namun masih banyak peluang di masa depan.”
Martin setuju, dengan menyatakan bahwa tim keamanan siber perlu “melawan api dengan api” dengan memanfaatkan teknologi AI.
“Kita harus bisa menjauh dari beberapa panduan dan visibilitas terfragmentasi yang kita miliki agar bisa merespons peningkatan skala dan kecepatan serangan.”
Dengan skala dan kompleksitas keamanan siber dan ancaman siber yang lebih besar dari sebelumnya, banyak peserta konferensi yang memberikan saran bagi perusahaan yang mungkin bertanya-tanya bagaimana cara beradaptasi.
Niall Errity, direktur layanan profesional di Vectra, mengatakan bahwa perusahaan perlu “memahami kesenjangan mereka sendiri dalam jaringan mereka sendiri”.
“Saya pikir banyak organisasi cenderung berfokus pada satu atau dua alat,” katanya. “Mereka berpikir, ‘oh, saya sudah memasang EDR (deteksi dan respons titik akhir) di titik akhir saya dan saya baik-baik saja sekarang, saya tidak perlu mengkhawatirkan hal lain selain itu’.
“Kecuali mereka melakukan analisis yang tepat di lingkungan mereka sendiri, melakukan pengujian yang tepat untuk benar-benar memastikan mereka tangguh, mereka tidak akan benar-benar mengetahui kesenjangan yang mereka miliki. Jadi rekomendasi saya adalah untuk terus-menerus melihat apa yang terjadi di berita, apa yang terjadi dengan organisasi. Ambil pembelajaran tersebut dan uji lingkungan Anda sendiri untuk memastikan bahwa kesenjangan tersebut dapat diatasi.”