Dengan meningkatnya ancaman siber, tim keamanan saat ini menghadapi realitas operasional yang baru. Transformasi digital yang dipercepat oleh pandemi telah meningkatkan jumlah pekerja jarak jauh, pengguna cloud, dan penyedia cloud. Semua sistem ini terintegrasi dalam ekosistem mitra yang luas, serta sejumlah perangkat edge yang mengirimkan data Internet of Things (IoT) ke cloud. Semua koneksi ini memperluas permukaan serangan organisasi, yang membuka peluang bagi peretas untuk mengeksploitasi celah keamanan.
Berbagai vektor ancaman baru muncul, dari pemasok yang tidak sengaja membocorkan informasi hingga karyawan yang tidak puas. Peretas menggunakan teknik seperti phishing, pencurian data, penolakan layanan, malware, dan ransomware untuk mengganggu layanan bisnis dan konsumen. Beberapa pelaku ancaman bahkan menggunakan AI musuh untuk melancarkan serangan yang lebih efisien. Biaya serangan siber semakin tinggi, dengan rata-rata biaya pelanggaran data mencapai $4,24 juta pada tahun 2021.
Mengadopsi otomatisasi berbasis AI dapat membantu tim keamanan siber meningkatkan wawasan, produktivitas, dan efisiensi skala. Kenyataan ini memaksa banyak eksekutif untuk menyadari bahwa operasi digital modern mendatangkan nilai tetapi juga menciptakan kerentanan baru. Profesional keamanan siber harus mengadopsi pendekatan yang lebih preventif dan proaktif dalam melindungi operasi bisnis inti mereka.
Untuk mempersiapkan tim mereka agar sukses, mereka perlu menggabungkan berbagai set data dan alat keamanan, sambil mengatasi kekurangan keterampilan di sumber daya keamanan siber mereka. Penelitian kami menunjukkan bahwa organisasi terkemuka sedang mengejar pendekatan maju dalam manajemen ancaman, dengan mengadopsi otomatisasi berbasis AI untuk meningkatkan wawasan, produktivitas, dan efisiensi skala.
AI untuk Keamanan Siber Semakin Populer
Sebagian besar eksekutif, baik secara global maupun di berbagai industri, saat ini mengadopsi atau mempertimbangkan penggunaan AI sebagai alat keamanan. Sekitar 64% responden telah menerapkan AI untuk kemampuan keamanan, sementara 29% masih mengevaluasi penerapannya. Hanya 7% responden yang tidak mempertimbangkan penggunaan AI untuk keamanan siber.
Sebanyak 64% yang saat ini menjalankan, menerapkan, atau mengoptimalkan solusi AI keamanan sebagai “Pengadopsi AI”. Mereka melaporkan bahwa aplikasi AI telah memberikan dampak positif yang signifikan terhadap hasil keamanan mereka. Ini termasuk kemampuan untuk menangani ancaman tingkat 1 dengan lebih efektif, mendeteksi serangan dan ancaman zero-day, serta mengurangi positif palsu dan gangguan yang memerlukan inspeksi analis manusia.
Keuntungan AI: Pengadopsi AI Meningkatkan Kinerja
Pengadopsi AI berhasil memadukan sistem AI dengan kecerdasan manusia untuk memperluas visibilitas mereka di lanskap digital yang berkembang pesat dari aplikasi dan titik akhir. Sekitar 35% menyebut penemuan titik akhir dan manajemen aset sebagai salah satu penggunaan utama AI mereka saat ini, dengan rencana untuk meningkatkan penggunaannya menjadi hampir 50% dalam 3 tahun ke depan.
Menghadapi kekurangan tenaga ahli, organisasi juga beralih ke AI untuk meningkatkan produktivitas sumber daya mereka yang terbebani. AI dan otomatisasi membantu tim mengelola volume dan kecepatan ancaman keamanan yang sangat besar. Sekitar 34% Pengadopsi AI mengatakan deteksi ancaman adalah salah satu penggunaan utama AI mereka saat ini, membantu mereka memperoleh efisiensi dari deteksi anomali secara real-time. Mereka juga menilai deteksi dan respons otomatis serta intelijen ancaman sebagai aplikasi penting, dengan rencana untuk meningkatkan penggunaan AI dalam kemampuan ini dalam 3 tahun ke depan.
Peluang AI dan Otomatisasi
Pengadopsi AI yang berkinerja tinggi menunjukkan potensi AI untuk mengubah operasi pertahanan siber. Penggunaan AI mereka membantu memperkuat keamanan jaringan dengan memantau 95% komunikasi jaringan dan 90% perangkat titik akhir untuk aktivitas dan kerentanannya. Mereka memperkirakan bahwa AI membantu mereka mendeteksi ancaman 30% lebih cepat, serta meningkatkan waktu respons terhadap insiden dan investigasi. Mereka juga mengalami peningkatan pengembalian investasi keamanan sebesar 40%.
Artikel ini telah diterbitkan oleh IBM, dengan judul AI and Automation for Cybersecurity. Artikel selengkapnya dapat dibaca di sini.
