Era AI Menuntut CISO dengan Pendekatan Baru: Bagaimana Menghadapi Ancaman yang Berubah dengan Cepat

CISO di Era AI: Tantangan Baru dalam Mengukur Risiko

Banyak pemimpin keamanan masih menggunakan kerangka kerja yang dirancang untuk era sebelumnya. Keberhasilan selama ini diukur melalui titik-titik tetap, seperti lulus audit, menutup kerentanan, dan menjaga kepatuhan. Meskipun indikator ini tetap penting, mereka diciptakan untuk lanskap ancaman yang bergerak secara linier dan dapat diprediksi.

Saat ini, ancaman berkembang secara real-time. AI mempercepat kemampuan penyerang dalam mengidentifikasi dan mengeksploitasi kelemahan, sementara lingkungan cloud dan sistem otonom terus berubah. Akibatnya, terjadi kesenjangan antara cara risiko diukur dan kenyataan yang terjadi. Sinyal statis tidak lagi mampu mengimbangi ancaman yang dinamis.

CISO menghadapi tekanan ganda: risiko semakin meningkat, sementara alat untuk mengukurnya kesulitan mengimbangi. Indikator tradisional sering kali mencerminkan ancaman masa lalu, meninggalkan para pemimpin keamanan dengan gambaran yang tidak lengkap tentang posisi mereka saat ini.

Sinyal dari Kemajuan AI: Ancaman yang Semakin Cepat

Laporan terbaru tentang Anthropic’s Claude Mythos Preview, yang disebut sangat efektif dalam menemukan kerentanan hingga aksesnya dibatasi, menunjukkan arah perkembangan dunia siber. Model AI seperti ini membuktikan bahwa kecepatan dan skala eksploitasi telah berubah secara fundamental.

Dulu, penyerang terampil membutuhkan hari atau minggu untuk mengeksploitasi kerentanan. Kini, hal itu dapat terjadi dalam hitungan menit, bahkan tanpa campur tangan manusia. Perubahan ini penting karena kemampuan penyerang berkembang lebih cepat daripada kemampuan organisasi untuk mengukurnya.

Kesenjangan antara bagaimana risiko terjadi dan bagaimana tim keamanan melacaknya semakin melebar. Sebuah audit yang dinyatakan lulus hanya memberi tahu Anda tentang kondisi masa lalu, bukan keadaan saat ini. Dasbor postur keamanan mencerminkan momen tertentu, bukan lingkungan yang terus berubah. Sementara itu, pengujian penetrasi hanyalah sebuah cuplikan di dunia yang terus berevolusi.

Lima Pertanyaan Kritis untuk CISO di Kuartal Ini

Jika percakapan Anda belum beradaptasi dengan realitas baru ini, organisasi Anda memiliki titik buta yang signifikan. Berikut lima pertanyaan yang harus diajukan CISO untuk mengubah tantangan ini menjadi tindakan:

• Apa yang dapat kita lihat secara real-time tanpa menunggu laporan?
  Alat konfigurasi memberi tahu Anda apa yang seharusnya benar. Visibilitas runtime memberi tahu Anda apa yang benar saat ini. (Tindak lanjut: Jika penyerang mulai bergerak lateral di lingkungan cloud kita hari ini, seberapa cepat kita mengetahuinya—dalam hitungan menit atau hari?)
• Apakah kita memiliki inventaris lengkap identitas, termasuk non-manusia?
  Lingkungan bisnis dipenuhi oleh identitas di luar karyawan. Pemasok, kontraktor, akun layanan, kunci API, otomatisasi, identitas mesin, dan prinsip cloud tersebar di seluruh sistem. Penyerang menyukai hal ini karena mencuri kredensial sering kali lebih mudah daripada menulis malware. (Tindak lanjut: Berapa banyak identitas manusia dan non-manusia yang kita miliki, dan mana yang dapat mengakses data sensitif atau memodifikasi infrastruktur kritis?)
• Di mana kita terlalu permisif, dan seberapa cepat kita dapat menguranginya?
  Akun yang terlalu permisif berfungsi seperti kunci utama: praktis hingga dikompromikan. Prinsip hak istimewa terendah harus dapat diukur, bukan sekadar aspirasi. (Tindak lanjut: Dapatkah Anda menunjukkan jalur akses berisiko tertinggi dan apa yang dapat kita hapus atau perketat dalam 30 hari?)
• Apakah kita menggunakan AI untuk mengurangi kebisingan dan mempercepat keputusan, atau hanya menambahkan layar lain?Banyak tim tenggelam dalam peringatan. AI dapat membantu dengan mengurangi kebisingan dan mempercepat pengambilan keputusan.
• Apakah kita mengukur risiko berdasarkan dampak bisnis, bukan sekadar teknologi?
  Risiko siber tidak hanya tentang kerentanan, tetapi juga tentang dampaknya terhadap operasional bisnis. (Tindak lanjut: Dapatkah kita menghubungkan setiap ancaman dengan potensi kerugian finansial atau operasional?)

Masa Depan Keamanan: Dari Reaktif ke Proaktif

Era AI menuntut CISO untuk beralih dari pendekatan reaktif menjadi proaktif. Alat-alat tradisional tidak lagi cukup. Visibilitas real-time, prinsip hak istimewa terendah yang ketat, dan penggunaan AI untuk analisis ancaman menjadi kunci untuk bertahan di lanskap yang terus berubah.

"Keberhasilan di masa depan tidak lagi diukur dari seberapa baik Anda mematuhi aturan, tetapi seberapa cepat Anda dapat mendeteksi dan merespons ancaman yang tidak terlihat sebelumnya."

Organisasi yang mampu beradaptasi dengan cepat akan memiliki keunggulan dalam menghadapi ancaman yang semakin canggih. Bagi CISO, ini bukan hanya tentang teknologi, tetapi juga tentang strategi dan budaya keamanan yang terus berkembang.