Pengurus korporat harus lebih terkoordinasi dan cepat saat menangani isu keamanan Siber, karena pelaku ancaman beralih ke kecerdasan buatan (AI) untuk meningkatkan permainan mereka. Peran utama dari sebuah dewan adalah untuk mengembangkan dan melindungi kepentingan perusahaan bersama tim manajemennya. Dengan digital menjadi begitu penting di banyak organisasi saat ini, Sanjiv Misra, ketua Clifford Capital, mengatakan bahwa keamanan Siber harus menjadi bagian dari strategi pertumbuhan dewan. Tanpa keamanan Siber, kemampuan dewan untuk mengembangkan bisnis akan sangat terganggu, kata Misra, yang berbicara selama diskusi panel di Kongres Siber Asia-Pasifik Charter Istari Global di Singapura. Rekan panel Lee Fook Sun, ketua Ensign InfoSecurity, setuju, mencatat hubungan antara dunia fisik dan dunia Siber. Konflik di Ukraina dan Gaza, misalnya, telah meningkatkan jumlah aktivitas ancaman online, didorong oleh hacktivism dan serangan negara. Tantangannya adalah bagi dewan untuk memahami bagaimana perkembangan dunia nyata seperti itu mempengaruhi lingkungan online dan, dengan demikian, menerjemahkan menjadi risiko bisnis untuk perusahaan di bawah tanggung jawab mereka, kata Lee.
Metode yang berhasil memerlukan kesadaran akan apa dan di mana ancaman itu dan siapa pelakunya. Lee mengatakan intel ancaman yang diberikan oleh vendor keamanan seperti Ensign, yang menerbitkan beberapa indikator ini secara gratis, dapat memberikan wawasan bagi dewan. Meskipun kesadaran akan risiko siber telah meningkat di kalangan dewan, katanya masih ada kurangnya koherensi antara dewan dan organisasi lainnya. Perhatian terhadap risiko siber sering kali didorong oleh kekhawatiran regulasi, dengan urgensi lebih sering ditunjukkan hanya setelah organisasi mengalami pelanggaran pertama. Lee mendorong dewan untuk memahami pekerjaan CIO dan CISO mereka dan menentukan seberapa efektif para eksekutif ini dalam peran mereka. Untuk memiliki \”mesin yang terjaga dengan baik\” berjalan, dewan perlu dapat melakukan diskusi terbuka dengan dua orang yang bertanggung jawab untuk mengidentifikasi dan membela perusahaan terhadap ancaman online, katanya. Dan karena kebanyakan dewan kemungkinan memiliki masalah lain yang mendesak, seperti keuangan, untuk ditangani, dia menyarankan mereka untuk menugaskan manajemen risiko siber kepada sebuah sub-komite. Dia mengatakan unit ini kemudian dapat menilai efektivitas strategi keamanan siber dan ketahanan siber perusahaan, memberikan beberapa pengawasan. Misra menekankan perlunya dewan untuk mengakui risiko siber dan merangkai dampaknya pada bisnis. Mereka kemudian akan dapat mengutamakan risiko-risiko ini, sehingga mereka dapat mengidentifikasi elemen-elemen apa yang harus diatasi dengan lebih cepat dan bagaimana ancaman ini harus dikelola. Dan mereka harus melakukan kegiatan ini segera, karena volume serangan siber terus meningkat. Organisasi harus mengadopsi langkah-langkah penting. Interpol, misalnya, telah memperingatkan bahwa ancaman keamanan terbesar di Olimpiade Paris yang akan datang akan menjadi kejahatan siber. Olimpiade Tokyo pada tahun 2021 mengalami 450 juta serangan siber, lebih dari dua kali lipat total untuk Olimpiade London 2012. Serangan-serangan seperti ini dapat mengganggu kegiatan yang memerlukan dukungan sistem IT, termasuk penjualan tiket, transportasi, dan administrasi. Ancaman siber yang semakin berkembang menekankan perlunya negara seperti Singapura, di mana perkembangan digital relatif maju, untuk memprioritaskan keamanan siber dan meningkatkan kemampuan pertahanan siber, menurut Menteri Komunikasi dan Informasi Singapura, Josephine Teo. Prioritisasi ini berarti memperkuat infrastruktur digital dan ketahanan perusahaan yang beroperasi di negara itu, kata Teo, selama pidatonya di kongres. \”Mereka menyediakan layanan yang digunakan orang dan menentukan pengalaman online kita,\” katanya, mendorong organisasi untuk melakukan lebih banyak untuk melindungi operasi siber mereka. Menunjukkan pada sebuah studi yang dilakukan oleh Badan Keamanan Siber Singapura (CSA), Teo mencatat bahwa penelitian tersebut mengungkapkan kebutuhan bagi lebih banyak perusahaan untuk mengadopsi langkah-langkah keamanan yang penting. Rata-rata, organisasi yang disurvei telah mengadopsi sekitar 70% langkah-langkah keamanan di lima kategori, termasuk menggunakan pengaturan konfigurasi yang aman untuk perangkat keras dan perangkat lunak, mengontrol akses ke data dan layanan, dan memperbarui perangkat lunak pada perangkat dan sistem. Adopsi sebagian dari langkah-langkah penting ini \”tidak memadai,\” kata Teo. Studi tersebut mewawancarai lebih dari 2.000 organisasi di 23 industri dan tujuh sektor amal. Sebagian besar responden telah mengalami setidaknya satu insiden siber, seperti ransomware atau upaya phishing, selama setahun terakhir. \”Kita hanya sekuat mata rantai terlemah. Kecuali semua langkah penting ini diadopsi, organisasi masih terpapar risiko siber yang tidak perlu,\” kata menteri Singapura tersebut. \”Menurut pandangan CSA, \’nilai lulus\’ harus ditetapkan cukup tinggi untuk memberikan jaminan – kepada eksekutif C-suite, karyawan, pemasok, dan pelanggan Anda. Itu berarti mengadopsi paket lengkap langkah-langkah penting di semua lima kategori.\” Dia menambahkan bahwa hanya sepertiga dari organisasi yang telah mengadopsi semua langkah-langkah dalam setidaknya tiga kategori. Hampir 60% mengakui kurangnya keahlian atau pengalaman dalam mengimplementasikan keamanan siber secara efektif. \”Risiko siber telah meningkat dan terus berkembang dengan cepat. Hal ini telah berkontribusi pada kekurangan profesional siber, [dimana] bahkan organisasi yang paling canggih pun kesulitan untuk mengikuti perkembangan,\” kata Teo. Dia mencatat bahwa Singapura telah bekerja untuk meningkatkan kolam bakat sibernya melalui program seperti Rencana Bakat, Inovasi, dan Pertumbuhan CyberSG (TIG Plan). AI generative juga dapat menjadi penyeimbang yang besar di tengah kekurangan keterampilan global dalam keamanan siber, menurut Group CISO Standard Chartered, Alvaro Garrido. Orang-orang yang sebelumnya tidak pernah mengonfigurasi sistem sekarang dapat melakukannya melalui panduan, kata Garrido selama diskusi panel di kongres. Dia mengatakan AI generative meningkatkan produktivitas dan juga memberikan cara untuk menerjemahkan intel ancaman yang kompleks menjadi informasi yang dapat dipahami secara universal. Teknologi yang sedang berkembang ini telah memudahkan para profesional untuk bergabung dengan sektor keamanan siber, bahkan jika mereka sebelumnya tidak bisa melakukannya, dan mengisi kesenjangan keterampilan. Timnya sedang bereksperimen dengan AI generative dan menerapkannya pada beberapa tugas di mana mereka melihat peningkatan produktivitas rata-rata 30%. Daryl Pereira, Asia-Pasifik CISO Google Cloud, merujuk pada keuntungan serupa dari penggunaan AI generative oleh timnya, termasuk peningkatan 70% dalam menemukan skrip jahat. Vendor AS ini sedang mengerjakan deteksi ancaman dan triase untuk insiden keamanan. Pereira mengatakan bahwa AI, didukung oleh cloud, dapat mengolah data lebih cepat daripada manusia dan mengatasi ancaman potensial. Dia juga mencatat kemungkinan memberdayakan profesional non-keamanan untuk mengambil beberapa tugas SecOps (operasi keamanan), menggunakan AI generative sebagai panduan dengan panduan bahasa alami. Misalnya, mereka dapat mengelola operasi harian di pusat operasi keamanan (security operations center), seperti meninjau log, membebaskan tim keamanan siber inti untuk fokus pada fungsi pertahanan yang lebih canggih. Pelaku ancaman menggunakan AI generative Perusahaan yang belum menggunakan AI generative untuk memperkuat kemampuan keamanan siber mereka akan harus berurusan dengan lawan online yang telah melakukannya. Secara khusus, pelaku ancaman menggunakan AI generative untuk menciptakan pesan email phishing yang lebih meyakinkan, catat Simon Green, presiden APAC Jepang Palo Alto Networks, selama acara Ignite on Tour vendor keamanan di Singapura minggu ini. Mengutip hasil dari uji internal, Green mengatakan tim SOC perusahaan ini mendapatkan tingkat klik 25% untuk email phishing yang dibuat menggunakan AI generative. Email tersebut dikirim ke setiap karyawan yang sudah bekerja di Palo Alto selama setidaknya tiga tahun, berisi permintaan untuk memperbarui catatan karyawan setelah meninjau buku pegawai perusahaan yang baru diperbarui. Menyatakan bahwa tingkat klik untuk tes tersebut kemungkinan akan lebih tinggi untuk perusahaan non-keamanan, dia mengatakan AI generative telah memperbaiki masalah yang sebelumnya membuat mudah mengidentifikasi pesan email phishing. Teknologi yang sedang berkembang ini telah memungkinkan peretas untuk menghasilkan pesan-pesan ini tanpa kesalahan tata bahasa dan melakukannya dalam skala dan kecepatan yang besar. Akses ke alat-alat dan informasi tersebut di cloud juga telah memungkinkan pelaku ancaman untuk mensimulasikan serangan dengan cepat, mengubah dan menyempurnakan serangan yang tidak efektif, dan menetapkan vektor serangan baru dengan tingkat keberhasilan yang lebih tinggi. Selain itu, adopsi AI yang semakin berkembang membawa kategori kerentanan baru, seperti keracunan model bahasa besar dan deepfakes. Pergeseran ini menuntut perubahan dalam pengembangan dan implementasi keamanan siber, menurut Green, yang mengatakan bahwa Palo Alto sedang mencari cara untuk menerapkan kemampuan AI di seluruh portofolio produknya dan mengintegrasikan \”copilot\” AI.