Mark Nicholson, Deloitte’s US Cyber Modernization Leader – Interview Series: A Return Conversation

Mark Nicholson, Deloitte’s US Cyber Modernization Leader, adalah seorang Principal di Deloitte dengan pengalaman lebih dari dua dekade di persimpangan keamanan siber, kecerdasan buatan, dan risiko perusahaan. Dia memimpin inisiatif Cyber AI dan strategi komersial untuk praktik siber Deloitte, membantu organisasi besar memodernisasi kerangka keamanan mereka dan menyelaraskan investasi siber dengan lanskap risiko yang terus berkembang. Sebelum bergabung dengan Deloitte, dia ikut mendirikan dan menjabat sebagai COO Vigilant, Inc., sebuah firma konsultasi keamanan informasi yang berfokus pada intelijen ancaman dan pemantauan kejadian berbahaya. Karier awalnya dalam peran penjualan dan pengembangan bisnis di berbagai perusahaan teknologi memberikan fondasi yang kuat dalam aspek teknis dan komersial keamanan siber.

Deloitte adalah salah satu firma layanan profesional terbesar di dunia, menawarkan layanan audit, konsultasi, pajak, dan penasihatan kepada organisasi di hampir setiap industri. Praktik keamanan sibernya berfokus pada membantu perusahaan menavigasi lingkungan ancaman yang semakin kompleks sambil memungkinkan transformasi digital melalui teknologi seperti kecerdasan buatan. Firma ini menyediakan layanan yang mencakup strategi siber, ketahanan, manajemen risiko, dan keamanan perusahaan, memposisikan keamanan siber sebagai fungsi perlindungan sekaligus enabler strategis inovasi dan pertumbuhan.

Ini mengikuti wawancara sebelumnya yang diterbitkan pada tahun 2025.

Anda telah terlibat dalam keamanan siber sejak hari-hari awal pemantauan ancaman modern, termasuk ikut mendirikan Vigilant dan membantu membawa kemampuan awal Security Information and Event Management (SIEM) dan intelijen ancaman ke pasar. Bagaimana evolusi dari sistem pemantauan awal tersebut ke platform pertahanan siber berbasis AI saat ini mengubah cara organisasi mendeteksi dan menanggapi ancaman?

Ketika kami pertama kali mulai membangun platform pemantauan di hari-hari awal SIEM, tantangan intinya adalah mengumpulkan data di satu tempat dan memahaminya. Saya ingat ketika analis akan mencetak log firewall setiap pagi dan meninjaunya secara manual untuk mencoba menemukan anomali. Bahkan saat SIEM matang, ada masalah skala. Kecepatan manusia tidak sebanding dengan jumlah besar kejadian yang terdeteksi. Meskipun menggunakan otomatisasi, para pembela siber masih memiliki masalah korelasi dan analitik data, terus-menerus berusaha keras menyusun aturan baru, sering kali sebagai respons terhadap kegagalan pemantauan.

Salah satu harapannya adalah AI akan mengubah dinamika itu secara fundamental. Di luar penerapan kemampuan agen untuk mengotomatisasi operasi keamanan level 1, AI menjanjikan untuk membantu memindahkan deteksi dan respons dari “setelah kejadian” menjadi jauh lebih dekat ke “saat sedang terjadi” dengan memanfaatkan penyetelan mesin dinamis dari algoritma pemantauan. Dalam beberapa kasus, organisasi siber juga akan merasa nyaman membiarkan AI memulai tindakan remediasi.

Namun bagian yang sulit tidak hilang, melainkan bergeser. Saat sistem menjadi lebih otonom dan kompleks, kepercayaan dan observabilitas menjadi medan pertempuran: Apa yang dilakukan sistem, mengapa melakukannya, dan bagaimana kita tahu sistem itu belum dimanipulasi? Peluang dengan AI sangat besar, tetapi juga meningkatkan taruhannya ketika lingkungan beroperasi pada kecepatan mesin.

Anda telah mencatat bahwa AI memungkinkan musuh mengotomatisasi pengintaian, menghasilkan eksploit, dan mempercepat siklus serangan. Secara praktis, seberapa besar AI telah memampatkan waktu antara penemuan kerentanan dan eksploitasi?

Secara historis, sering ada jeda antara penemuan kerentanan dan eksploitasi. Pasti ada urgensi, tetapi umumnya, kecuali Anda terkena zero day, ada waktu untuk memahami ancaman, melakukan patching, dan mitigasi sebelum penyerang dapat menyebarkan eksploit secara luas. AI hampir menghilangkan jeda itu.

Musuh dapat mengotomatisasi pengintaian, terus-menerus memindai untuk paparan dan menggunakan peralatan berbantuan AI untuk mempercepat bagian pengembangan dan penargetan eksploit. Dalam banyak kasus, apa yang dulu berlangsung selama berminggu-minggu sekarang dapat dimampatkan menjadi beberapa jam, dan dalam skenario yang sangat terotomatisasi, ini bisa lebih cepat daripada yang dirancang oleh sebagian besar program keamanan untuk ditangani.