Wawancara

Mark Nicholson, Pemimpin Cyber AI Deloitte AS, Deloitte & Touche LLP – Seri Wawancara

mm
Published
Updated

Mark Nicholson, seorang principal di Deloitte & Touche LLP, adalah Pemimpin Cyber AI Deloitte. Sebelumnya, ia menjabat sebagai Pemimpin Zero Trust Cyber, di mana ia membantu organisasi kompleks untuk lebih percaya diri dalam mengadopsi teknologi canggih untuk membangun program risiko cyber yang lebih sejalan dengan prioritas risiko, memperbaiki kesadaran dan visibilitas ancaman, serta membantu mereka memperkuat kemampuan mereka untuk berkembang dalam menghadapi insiden cyber.

Mark secara aktif terlibat dalam merancang dan membangun beberapa solusi pemantauan keamanan siber pertama untuk deteksi penipuan dan bentuk-bentuk pencegahan kerugian bisnis lainnya. Ia sering memberikan briefing kepada dewan dan komite eksekutif tentang topik ancaman cyber yang muncul dan keselarasan antara tata kelola risiko tradisional dan teknik mitigasi risiko cyber.

Bagaimana karir Anda telah membentuk perspektif Anda tentang keamanan siber dan risiko di era AI?

Sebagai seorang wirausaha yang mendirikan sebuah perusahaan di awal hari-hari Manajemen Informasi dan Keamanan Acara, saya telah menghabiskan banyak waktu untuk fokus pada masalah agregasi data, analisis, dan otomatisasi. Saya ingat saat analis mencetak salinan keras dari log firewall di pagi hari untuk meninjau secara manual dalam harapan menemukan anomali dalam lalu lintas jaringan. Meskipun kemajuan yang luar biasa, masalah analisis data masih bertahan. AI berjanji untuk secara dramatis memperbaiki kemampuan kita untuk mengolah dan menganalisis data keamanan dengan efisien. Ini juga akan membantu kita melakukan tindakan perbaikan lebih cepat, tetapi taruhan tidak pernah lebih tinggi. Kami mendekati era di mana akan semakin sulit bagi profesional TI dan keamanan siber (apalagi awam) untuk sepenuhnya memahami bagian dalam sistem komputer, dan dengan demikian, akan semakin sulit untuk memahami kapan mereka telah dikompromikan.

Pekerjaan yang saya lakukan di Deloitte pada dasarnya berkaitan dengan kepercayaan. Apakah kita dapat mempercayai bahwa data keuangan akurat? Apakah kita dapat mempercayai bahwa kontrol TI efektif? Apakah pelanggan dapat mempercayai bahwa data mereka akan disimpan dengan kerahasiaan? Era AI memperkuat keharusan untuk dapat mempercayai integritas sistem.

Deloitte baru-baru ini meluncurkan serangkaian blueprint dan layanan teknologi AI siber yang dirancang untuk membantu bisnis memasukkan AI ke inti strategi keamanan siber mereka. Apa celah atau kegagalan pasar yang Anda lihat yang membuat peluncuran ini mendesak?

Pertama, aktor jahat sudah menemukan cara untuk memanfaatkan AI untuk mendapatkan keuntungan yang mempercepat urgensi. Kedua, ada banyak klaim ambisius tentang bagaimana produk AI dapat menyelesaikan masalah yang sulit, tetapi memerlukan banyak eksperimen untuk membedakan antara kenyataan dan fiksi. Terakhir, keinginan eksekutif untuk merealisasikan nilai AI menciptakan tekanan bagi program keamanan siber untuk memitigasi risiko tanpa melambatkan bisnis. Sekitar 80% organisasi berharap untuk meningkatkan pengeluaran AI mereka secara keseluruhan dalam tahun fiskal berikutnya. Transformasi AI yang meluas memerlukan pemimpin keamanan siber untuk membayangkan kembali bagaimana organisasi mereka beroperasi.

Blueprint dan layanan teknologi AI siber Deloitte membantu memberikan kejelasan yang dibutuhkan bagi pemimpin untuk mengubah operasi keamanan siber mereka untuk era AI, memungkinkan organisasi untuk merancang, membangun, dan mengoperasikan fungsi keamanan siber yang didukung AI yang mendukung ambisi bisnis.

Bagaimana Anda menyarankan perusahaan untuk menyeimbangkan penerapan AI yang cepat dengan kebutuhan untuk memasukkan protokol keamanan siber dari awal?

Ketika datang ke penerapan AI yang cepat, organisasi perlu memiliki kontrol keamanan siber yang jelas sejak awal. Sama seperti rem yang baik memungkinkan mobil untuk pergi lebih cepat, keamanan siber yang baik harus mempercepat adopsi AI. Ini memerlukan kerangka kerja tata kelola yang jelas, pemantauan terus-menerus sepanjang siklus hidup penerapan, dan kolaborasi lintas fungsional antara tim AI dan keamanan.

Dengan mengalignkan upaya transformasi ini dengan keamanan siber sejak awal, organisasi dapat mempercepat adopsi AI sambil melindungi aset kritis dan mempertahankan kepatuhan regulasi.

Penelitian Deloitte menunjukkan bahwa keamanan siber sering kali menjadi pemikiran kedua dalam peluncuran AI. Apa konsekuensi dari keterlambatan ini – dan bagaimana organisasi dapat memperbaiki jalur?

Program keamanan siber telah secara historis berada dalam permainan mengejar dengan transformasi teknologi, sering kali ditinggalkan secara tidak sengaja oleh IT. Terkadang, ini adalah hasil dari persepsi bahwa melibatkan keamanan siber akan menghambat kemajuan. Tanpa ragu, keterlambatan ini menciptakan dampak di hilir dengan memperkenalkan risiko dan dalam kasus beberapa industri, pengawasan regulasi. Ironisnya, keterlambatan ini dapat menjadi lebih mahal dan memakan waktu dalam jangka panjang.

Dengan AI, keamanan siber berada dalam posisi unik untuk membantu bisnis bergerak lebih cepat dengan kepercayaan diri dalam perjalanan AI mereka. Mendapatkan strategi yang tepat sejak awal sangat penting, tetapi setan ada dalam detail. Kerangka kerja memberikan titik awal. Blueprint Deloitte membawa ke tingkat berikutnya dan membantu memfasilitasi percakapan penting tentang bagaimana teknologi akan bekerja dalam kenyataan sebagai bagian dari sistem yang kompleks. Percakapan itu berjalan dalam dan cepat.

Membangun keamanan siber ke dalam setiap fungsi bisnis sejak awal membuat perbedaan besar dalam menentukan apakah inisiatif tersebut akan berhasil atau tidak. Transformasi teknologi memerlukan ketekunan. Dengan membuat keamanan siber sebagai elemen dasar, organisasi dapat membuka nilai penuh dari AI sambil meminimalkan risiko, membantu menciptakan sistem yang aman, tangguh, dan patuh.

Bagaimana blueprint Deloitte membantu perusahaan mengubah keamanan siber sebagai penggerak nilai, bukan hanya fungsi manajemen risiko?

Blueprint AI siber Deloitte mengurangi kebutuhan untuk eksperimen yang panjang dan mahal. Blueprint membantu organisasi mempercepat penambahan tenaga kerja keamanan siber digital yang mengarah pada pengalaman yang lebih efisien dan ramah pengguna. Dengan menggunakan blueprint ini, perusahaan dapat melampaui pengembangan kasus penggunaan ad-hoc dan menciptakan arsitektur layanan dengan AI yang selaras dengan kemampuan yang diperlukan untuk menghasilkan hasil bisnis dengan tata kelola yang terintegrasi.

Apa peran yang dimainkan oleh sistem AI agen dalam transformasi keamanan siber modern, dan bagaimana Deloitte memasukkannya ke dalam penawarannya?

AI agen memiliki potensi besar di berbagai aplikasi dalam fungsi keamanan, tetapi masih dalam tahap perkembangan. Kami telah mengembangkan agen yang mendukung operasi keamanan siber tingkat 1 dan membantu merealisasikan janji produk Orkestrasi, Otomatisasi, dan Respon Keamanan (SOAR) yang banyak organisasi telah berjuang untuk mengimplementasikan. Kami telah mengembangkan agen uji penetrasi otonom. Kami telah menciptakan agen yang memperbaiki efisiensi proses Pemerintahan dan Administrasi Identitas (IGA). Kami bahkan telah memulai kerja sama untuk agen yang melakukan pemantauan efektivitas kontrol dan mungkin suatu hari nanti dapat menyediakan draf respons eksaminasi regulasi. Fokus kami yang lebih besar adalah bagaimana semua ini bekerja bersama. Pada akhirnya, ketika agen berkembang secara eksponensial, organisasi perlu memiliki kontrol yang kuat atas izin agen. Juga, untuk menciptakan nilai nyata, perlu ada fungsi pengawasan yang mengoordinasikan dan mengatur beban kerja dan permintaan.

Deloitte menawarkan blueprint dan layanan teknologi AI siber untuk membantu organisasi mempercepat program mereka. Deloitte juga menawarkan solusi GenAI dan agen melalui platform produk Zora AI, yang dirancang untuk kinerja, keamanan, dan skalabilitas yang kuat.

Bagaimana Anda mendekati pembangunan tenaga kerja yang sadar keamanan siber dalam era di mana AI mengotomatisasi lebih banyak pengambilan keputusan? Apa keterampilan yang masih paling penting?

Pertama, penting untuk dicatat bahwa tenaga kerja manusia adalah kunci untuk merealisasikan nilai dari AI. Tidak ada yang tahu lebih banyak tentang apa yang masuk ke dalam pekerjaan daripada orang-orang yang melakukan pekerjaan itu setiap hari. Sangat penting bahwa pemimpin melibatkan penampil yang terbukti dalam organisasi mereka untuk membantu membangun kerangka dan pengawasan yang jelas untuk memanfaatkan AI. Dalam tahap ini, komunikasi internal sangat penting karena pemimpin harus menetapkan nada dari atas, tetapi melibatkan pemangku kepentingan dan pekerja awal untuk memastikan transparansi dan memupuk partisipasi. Paparan dan pelatihan dapat membantu menghilangkan misteri teknologi dan kemudian memupuk budaya yang melihat transformasi sebagai bantuan dalam membuat pekerjaan mereka lebih mudah dan/atau membantu mereka menjadi lebih produktif.

Dalam pengalaman Anda, sektor industri vertikal mana yang menunjukkan urgensi atau resistensi terbesar terhadap transformasi yang dipimpin AI?

Kecepatan transformasi yang dipimpin AI bervariasi secara luas dari perusahaan ke perusahaan dan tergantung pada fungsi bisnis. Sebagian besar sektor menjelajahi nilai yang AI akan bawa ke program keamanan siber mereka. Di industri yang sangat diatur, ada insentif tambahan untuk memanfaatkan AI untuk pengelolaan risiko yang diperbaiki (dengan waspada dalam mengelola risiko yang AI sendiri perkenalkan). Perusahaan Jasa Keuangan dan Teknologi sering kali berada di depan kurva dalam adopsi teknologi, tetapi mereka tidak sendirian dalam memprioritaskan inisiatif AI. Banyak perusahaan Ilmu Kehidupan dan Kesehatan secara agresif mengembangkan program AI. Tidak peduli sektor, dalam beberapa kasus, ada persepsi di tingkat eksekutif bahwa AI dapat memungkinkan pengurangan biaya dan transformasi tenaga kerja, dan ini memacu tindakan.

Telah ada beberapa desas-desus tentang hasil yang beragam dalam mencapai nilai bisnis dari adopsi AI, tetapi saya tidak percaya ini berlaku dalam konteks keamanan siber. Penting untuk dicatat bahwa ketika melihat ROI dari adopsi AI di seluruh industri, mereka yang fokus pada keamanan siber lebih mungkin melebihi harapan ROI mereka, dengan 44% dari inisiatif keamanan siber menghasilkan ROI yang sedikit atau secara signifikan di atas harapan, dibandingkan dengan hanya 17% yang menghasilkan ROI yang sedikit atau secara signifikan di bawah harapan.

Apa metrik atau sinyal yang Anda gunakan untuk mengukur apakah transformasi AI + keamanan siber klien benar-benar menghasilkan nilai bisnis?

Ada beberapa faktor yang akan menentukan bagaimana mengukur hasil bisnis dari transformasi ini – semua tergantung pada bisnis, industri, lanskap ancaman, kebutuhan, dan kematangan organisasi. Organisasi dapat memulai dengan melakukan penilaian kesiapan AI untuk mengidentifikasi peluang yang ada dan tingkat upaya yang diperlukan untuk mencapai ROI yang diinginkan. Selain itu, Deloitte telah menciptakan alat Analyzer Tenaga Kerja yang membantu organisasi memahami beban kerja harian yang ditanggung oleh personil keamanan siber.

Menjelang lima tahun ke depan, bagaimana Anda mengharapkan AI akan mengubah lanskap keamanan siber – baik dalam hal kecanggihan ancaman maupun bagaimana organisasi membela diri?

Dengan kecepatan inovasi yang luar biasa, sulit untuk memproyeksikan lima tahun ke depan. Aman untuk mengatakan bahwa AI akan terus mengubah lanskap keamanan siber di kedua sisi persamaan. Kami antisipasi lonjakan kecanggihan ancaman karena lawan memanfaatkan AI untuk mengotomatisasi serangan, menghindari deteksi, dan mengeksploitasi kerentanan dengan kecepatan dan skala yang belum pernah terjadi sebelumnya. Kami juga berharap organisasi akan semakin memanfaatkan alat yang dipimpin AI untuk mengidentifikasi risiko secara proaktif, mengotomatisasi perbaikan insiden, dan menyesuaikan pertahanan secara dinamis sementara manusia mempertahankan pengawasan “di dalam loop”.

Sangat jelas bahwa perusahaan yang berinvestasi dalam keamanan siber yang dipimpin AI dan memupuk budaya pembelajaran berkelanjutan kemungkinan akan lebih siap untuk melindungi aset, membangun ketangguhan, dan mempertahankan kepercayaan daripada mereka yang tidak melakukannya.

Terima kasih atas wawancara yang luar biasa, pembaca yang ingin mempelajari lebih lanjut harus mengunjungi halaman Blueprint dan Layanan Teknologi AI Siber Deloitte.

mm

Antoine adalah seorang pemimpin visioner dan mitra pendiri Unite.AI, didorong oleh semangat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Seorang wirausaha serial, ia percaya bahwa AI akan sama-sama mengganggu masyarakat seperti listrik, dan sering tertangkap berbicara tentang potensi teknologi mengganggu dan AGI.

As a futurist, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Securities.io, sebuah platform yang fokus pada investasi di teknologi-teknologi canggih yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.