Mendekati tahun 2024, para pemimpin keamanan siber menghadapi lanskap ancaman yang terus berkembang, tumpukan teknologi yang semakin banyak, dan seringkali anggaran yang terbatas. Dalam bidang yang berkembang pesat ini, sangatlah penting untuk tetap menjadi yang terdepan dalam tren yang muncul untuk melindungi perusahaan secara efektif.
Empat pakar keamanan siber telah berbagi wawasan mereka tentang tren keamanan teratas bagi Chief Information Security Officers (CISO) dan pemimpin keamanan lainnya menjelang tahun 2024.
AI Generatif: Pedang bermata dua
Pada tahun 2023 terjadi ledakan adopsi kecerdasan buatan (AI) generatif, dan tren ini diperkirakan akan terus meningkat pesat dalam lanskap keamanan siber. Meskipun AI generatif berpotensi memicu serangan siber yang lebih canggih, AI juga menawarkan kemampuan pertahanan dan deteksi yang canggih.
Kelli Vanderlee, manajer senior di Mandiant Intelligence, bagian dari Google Cloud, menekankan bahwa kami baru mengetahui apa yang dapat dicapai oleh AI generatif baik bagi penyerang maupun pembela HAM.
Prakiraan Keamanan Siber Google Cloud tahun 2024 memperkirakan bahwa AI akan dimanfaatkan oleh pelaku ancaman untuk mendukung serangan phishing yang profesional dan berskala serta operasi informasi yang skalabel. Dengan AI, pelaku ancaman dapat membuat kampanye rekayasa sosial yang meyakinkan dalam skala besar dan menghasilkan berita palsu, foto deepfake, dan video.
Untuk mengatasi ancaman yang muncul ini, tim keamanan siber harus meningkatkan kemampuan AI mereka. Yuval Wollman, Chief Cyber Officer dan Managing Director di UST, sebuah perusahaan solusi teknologi digital, menekankan pentingnya mengintegrasikan alat AI dengan intelijen ancaman siber, manajemen permukaan serangan, serta mekanisme deteksi dan respons. Integrasi ini sangat penting untuk memerangi meningkatnya jumlah dan kecanggihan serangan siber.
Analisis ancaman yang disempurnakan dengan AI
AI Generatif tidak hanya merupakan alat bagi pelaku ancaman tetapi juga merupakan aset yang kuat bagi tim keamanan siber. Wollman memperkirakan bahwa para profesional keamanan siber akan memanfaatkan AI untuk memperluas kemampuan analisis ancaman mereka.
Dengan AI generatif, tim dapat membuat konten prediktif berdasarkan pola perilaku dan riwayat serangan, sehingga memungkinkan pendekatan pertahanan yang proaktif.
Meskipun peran AI dalam keamanan siber semakin meningkat, penting untuk dicatat bahwa AI tidak dapat sepenuhnya menggantikan keahlian manusia. Andrius Useckas, CTO dan CISO di ThreatX, sebuah perusahaan perlindungan API dan aplikasi web, menggarisbawahi bahwa AI masih berbasis aturan.
Untuk memastikan keamanan yang kuat, organisasi harus terus mengandalkan uji penetrasi tahunan dan peretas etis yang dapat meniru strategi penyerang di dunia nyata secara efektif.
Elemen manusia dalam keamanan siber
Meskipun AI adalah sekutu yang kuat dalam perang melawan ancaman dunia maya, elemen manusia tetap sangat diperlukan. Seiring kemajuan teknologi, penyerang terus menemukan cara inovatif untuk mengeksploitasi kerentanan.
Oleh karena itu, para profesional keamanan siber tidak boleh mengabaikan pentingnya keahlian manusia dalam mengidentifikasi dan memitigasi risiko yang muncul.
CISO harus memprioritaskan pelatihan dan pengembangan berkelanjutan agar tim mereka tetap mendapatkan informasi terbaru tentang ancaman keamanan siber terkini dan praktik terbaik. Selain itu, menumbuhkan budaya kesadaran keamanan siber di antara seluruh karyawan sangat penting untuk meminimalkan risiko serangan rekayasa sosial.
Kerentanan IoT dan komputasi tepi
Seiring dengan semakin menjamurnya Internet of Things (IoT), hal ini menimbulkan tantangan baru bagi CISO. Perangkat IoT sering kali memiliki fitur keamanan yang terbatas, sehingga menjadikannya target rentan serangan siber.
Para pemimpin keamanan harus mempertimbangkan implikasi perangkat IoT di jaringan mereka dan menerapkan langkah-langkah keamanan yang kuat untuk melindungi dari potensi pelanggaran.
Selain itu, munculnya edge computing, yang memproses data lebih dekat ke sumbernya dibandingkan di pusat data terpusat, menghadirkan tantangan keamanan.
Perangkat Edge rentan terhadap gangguan fisik dan akses tidak sah, sehingga memerlukan tindakan keamanan yang lebih tinggi untuk melindungi data sensitif.
Sumber: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/