Di Balik Pikiran CISO Masa Kini: Mengelola Hype AI dan Kekacauan Hacker

Sebagai CISO, kami berada di garda terdepan paradoks keamanan siber. Di satu sisi, AI menawarkan potensi transformatif, dengan kemampuan untuk meningkatkan kecepatan, efisiensi, dan inovasi. Di sisi lain, AI menghadirkan tingkat kompleksitas, skala, dan risiko yang belum pernah kita lihat sebelumnya.

Karena kompleksitas lingkungan cloud hybrid saat ini, didorong oleh adopsi AI, hampir semua (97%) CISO semakin membuat kompromi dalam cara mereka mengamankan dan mengelola infrastruktur mereka.

Hal ini memaksa para CISO untuk mengkalibrasi ulang strategi keamanan siber mereka dan mengubah pola pikir dari “bagaimana kita mengimbangi” menjadi “bagaimana kita memimpin?”

Cloud Publik: Dari Juara Inovasi Menjadi Ancaman Terbesar Kita

Hanya beberapa tahun yang lalu, cloud publik identik dengan kelincahan, penghematan biaya, dan kecepatan. Namun, keterbukaan dan kelincahan yang sama yang membuat cloud publik begitu menarik juga telah menjadi kelemahan terbesarnya. Kini, 75% CISO mengidentifikasi itu sebagai risiko keamanan terbesar dibandingkan lingkungan lainnya.

Apa yang melatarbelakangi pergeseran ini? Intinya, ketidakpastian lalu lintas jaringan. Seiring organisasi menerapkan perangkat AI generatif dan LLM, infrastruktur cloud hybrid mengalami lonjakan volume data yang belum pernah terjadi sebelumnya. Bahkan, satu dari tiga organisasi kini menyatakan lalu lintas jaringan mereka meningkat dua kali lipat berkat AI. Aliran data eksponensial ini tidak hanya membebani sistem, tetapi juga mengungkap celah dalam visibilitas cloud dan deteksi ancaman.

Aktor ancaman adalah memanfaatkan ketidakkonsistenan ini. Hampir separuh organisasi melihat peningkatan serangan yang secara khusus menargetkan LLM mereka, dengan lebih dari separuhnya melihat peningkatan ransomware bertenaga AI, yang naik 17% dari tahun lalu.

Kita tidak lagi berbicara tentang risiko teoretis. Kita berbicara tentang permukaan ancaman yang nyata dan terus berkembang yang secara aktif dieksploitasi oleh musuh yang semakin canggih. Peretas bersembunyi dalam lalu lintas terenkripsi, berbaur dengan aliran data AI yang sah, dan menggunakan otomatisasi untuk meningkatkan skala serangan lebih cepat daripada yang dapat dideteksi oleh sebagian besar organisasi.

Peta Jalan CISO untuk Era Berbasis AI

Bagaimana CISO dapat memperoleh kembali kendali dalam lingkungan dengan peraturan yang berubah setiap hari dan taruhannya lebih tinggi dari sebelumnya?

Jawabannya bukan terletak pada lebih banyak alat, tetapi sekadar memahami lebih baik apa yang terjadi di seluruh data yang bergerak. Hal itu, ditambah dengan perubahan strategis dalam pendekatan kita terhadap keamanan cloud dan AI, adalah hal yang dibutuhkan CISO untuk memimpin organisasi mereka di tengah transformasi ini.

Berikut peta jalan yang saya gunakan untuk mendorong kejelasan bagi organisasi saya saat kami terus merangkul dan berinovasi dengan AI:

1. Visibilitas harus menjadi hal mendasar, bukan pilihan

AI sedang mendefinisikan ulang apa yang perlu kita lihat. Sebagian besar alat keamanan lama tidak dirancang untuk tingkat kompleksitas ini. Data tradisional dari titik akhir dan log tidak lagi memadai. Kita membutuhkan visibilitas penuh ke semua data yang sedang bergerak, termasuk lalu lintas lateral Timur-Barat, alur terenkripsi, dan perilaku khusus AI seperti akses LLM, penerapan AI bayangan, dan upaya eksfiltrasi data yang tersembunyi dalam alur inferensi. Kuncinya terletak pada telemetri yang berasal dari jaringan dalam bentuk paket, alur, dan metadata, yang, ketika digabungkan dengan data log, memberikan organisasi kemampuan observasi yang mendalam di seluruh infrastruktur mereka.

Para pemimpin keamanan telah mengatakan hal ini berkali-kali, tetapi hal ini semakin benar: jika Anda tidak dapat melihatnya, Anda tidak dapat mengamankannya.

2. Menanamkan keamanan dalam inisiatif AI sejak hari pertama

Salah satu tren paling berbahaya yang kita saksikan adalah kesenjangan antara inovasi AI dan pengawasan keamanan. Keamanan tidak bisa hanya diterapkan setelah kejadian, terutama karena banyak CISO yang bertanggung jawab atas kekurangannya. Sebaliknya, para pemimpin keamanan memiliki kesempatan untuk mendefinisikan ulang strategi keamanan, menyeimbangkan kekuatan transformatif AI dengan model tata kelola yang kuat. CISO harus menjadi bagian dari pengembangan kerangka kerja untuk AI, bekerja sama dengan tim untuk menentukan penggunaan yang dapat diterima, ambang batas risiko, dan kebijakan tata kelola sejak awal. Hal ini akan memastikan penerapan dan penggunaan AI yang aman.

3. Konsolidasikan alat, jangan gandakan

Penyebaran perangkat yang tak terkendali adalah pembunuh diam-diam. Menanggapi risiko AI yang muncul, banyak organisasi menambahkan lebih banyak alat, kapabilitas, dan kompleksitas. Namun, hal ini justru menciptakan kebingungan dan lebih banyak titik buta. Alih-alih, fokuslah pada pengintegrasian platform yang lebih sedikit dan lebih canggih yang dapat menyerap dan memperkaya telemetri di seluruh lingkungan.

4. Berdayakan tim keamanan dengan AI, bukan melawannya

Sesederhana ini: Anda membutuhkan keamanan untuk AI, dan Anda membutuhkan AI untuk keamanan. CISO harus memastikan mereka memiliki visibilitas waktu nyata ke semua lalu lintas GenAI dan LLM, termasuk Penggunaan AI Bayangan, yang diduga terjadi di hampir 80% organisasi. Sangat penting bahwa penggunaan AI aman dan diperhitungkan, tetapi mari kita bahas juga yang terakhir. Untuk mempertahankan keunggulan, ada banyak peluang untuk memanfaatkan manfaat GenAI demi kebaikan organisasi keamanan Anda. Asisten GenAI, misalnya, dapat membantu analis SOC menulis aturan deteksi, menyelidiki insiden, dan mengotomatiskan alur kerja respons. Intelijen lalu lintas AI dapat menandai anomali dalam perilaku model atau mendeteksi penggunaan layanan GenAI yang tidak sah. Intinya bukanlah takut pada AI, tetapi menerimanya sesuai dengan cara kita sendiri, dengan tata kelola dan tujuan.

5. Bicaralah dengan bahasa dewan

Akhirnya, sebagai CISO, kita harus berupaya menyelaraskan diri, dan prioritas kita, dengan dewan direksi. Keamanan siber, terutama di era AI, sedang berupaya untuk memikul tanggung jawab yang sama besarnya dengan risiko finansial atau hukum, tetapi kita harus memastikan bahwa anggaran, tanggung jawab, dan prioritas dibagi di tingkat dewan direksi.

Berdasarkan pengalaman saya, dewan direksi tidak ingin mendengar hipotesis dan kekhawatiran teknis. Sebaliknya, mereka ingin memahami risiko dan imbalan bisnis. Menurut survei, 88% pemimpin mengatakan keamanan AI kini menjadi prioritas di tingkat dewan direksi. Hal ini memberi kami peluang yang kuat untuk membingkai ulang inisiatif kami dalam hal perlindungan nilai, ketahanan operasional, dan keunggulan kompetitif.

Di era akselerasi digital ini, CISO memiliki peluang unik untuk memimpin transformasi AI. Dengan memperjuangkan visibilitas, menyelaraskan keamanan siber dengan realitas AI yang terus berkembang, dan menerjemahkan risiko ke dalam bahasa strategis yang dipahami oleh dewan direksi, mereka dapat membuka keunggulan kompetitif bagi organisasi mereka. Masa depan keamanan siber terletak pada penerapan dan operasionalisasi AI secara bersamaan—secara bertanggung jawab, cerdas, dan tepat sasaran.