Pertahanan Siber Skala Besar: AI dan Pelatihan Organisasi

pibitek.biz -Lanskap ancaman siber saat ini lebih kompleks daripada sebelumnya. Tim keamanan menghadapi gelombang serangan yang tak henti-hentinya, dengan frekuensi dan kecanggihan yang terus meningkat. Data dari Laporan Pertahanan Digital Microsoft tahun 2023 menunjukkan peningkatan sepuluh kali lipat dalam upaya peretasan kata sandi, melonjak dari 3 miliar upaya per bulan menjadi lebih dari 30 miliar. Arus peringatan keamanan dan insiden yang tak henti-hentinya ini membuat sulit untuk membangun sistem keamanan yang efektif di seluruh organisasi.

Salah satu tantangan terbesar adalah kurangnya profesional keamanan siber yang terlatih untuk menanggapi peringatan dan insiden tersebut. Estimasi dari ISC2 menunjukkan bahwa kesenjangan antara kebutuhan profesional keamanan dan ketersediaan tenaga kerja terampil meningkat sebesar 13% dari tahun 2022 hingga 2023, yang berarti dibutuhkan sekitar 4 juta pekerja baru untuk memenuhi permintaan saat ini. Selain kekurangan tenaga kerja, faktor manusia juga berperan penting dalam keamanan organisasi. Kesalahan manusia, baik yang tidak disengaja maupun tindakan internal yang disengaja, menjadi salah satu penyebab utama pelanggaran siber dan berperan dalam 76% insiden.

Tim keamanan yang sudah kewalahan perlu mendapatkan dukungan dari karyawan di semua tingkatan untuk secara konsisten mengikuti praktik keamanan terbaik guna mengurangi risiko pelanggaran. Untuk melindungi aset digital organisasi secara efektif, pendekatan komprehensif diperlukan yang melibatkan teknologi mutakhir dan program kesadaran keamanan yang menyeluruh. AI Generatif muncul sebagai solusi potensial untuk meningkatkan pertahanan siber yang dipimpin manusia di seluruh perusahaan. AI Generatif memiliki potensi besar di bidang keamanan, dengan kemampuan untuk mendistribusikan pengetahuan dan praktik keamanan terbaik di tingkat organisasi.

AI Generatif dapat membantu pembela yang kurang berpengalaman dengan memberikan panduan langkah-langkah perbaikan yang otomatis dan meningkatkan kemampuan pemecahan masalah mereka. Dengan memanfaatkan AI Generatif, para pembela siber tidak perlu fokus pada pelatihan teknik perbaikan khusus atau memberikan instruksi tentang cara menggunakan teknologi tertentu. Sebaliknya, fokusnya adalah pada mengajari para pembela cara memanggil alur kerja atau prompt AI yang tepat untuk skenario tertentu. Model ini memungkinkan para praktisi keamanan untuk mengotomatiskan tugas yang berulang dan memakan waktu, sehingga membebaskan daya otak mereka untuk skenario strategis yang membutuhkan pemecahan masalah kreatif atau pendekatan baru.

AI Generatif tidak dimaksudkan untuk menggantikan pekerjaan manusia, melainkan untuk meringankan beban pekerjaan yang sudah diketahui cara penyelesaiannya. Microsoft menggunakan Copilot for Security untuk meningkatkan efisiensi pembela dan kemampuan mereka dalam meningkatkan hasil keamanan pada kecepatan dan skala mesin. Copilot for Security menggunakan pemrosesan bahasa alami (NLP) untuk mendukung pembela siber dalam skenario ujung ke ujung, seperti respons insiden, perburuan ancaman, pengumpulan intelijen, dan manajemen postur.

Dengan demikian, Copilot for Security mempermudah para praktisi keamanan yang kurang berpengalaman untuk mencapai hasil yang lebih baik dan menangani tugas keamanan yang tidak familier. Kemampuan pemindahan pengetahuan ini juga memberikan manfaat ganda dengan menurunkan waktu dan hambatan bagi pembela siber yang baru. AI dapat menyamakan tingkat pemahaman para pembela siber tentang jenis serangan tertentu, teknik perbaikan, platform keamanan, dan banyak lagi. Pergeseran yang didukung AI ini mengurangi kebutuhan perekrutan yang memakan waktu seperti pengalaman dan pendidikan akademis, dan mendorong perekrutan berbasis keterampilan untuk peran awal dan menengah.

Pendekatan berbasis keterampilan ini mengatasi kesenjangan keterampilan dan jumlah tenaga kerja di bidang keamanan siber, dan memberdayakan manajer sumber daya manusia dan keamanan siber yang melaporkan bahwa mereka lebih menghargai pelatihan berbasis sertifikasi daripada pendidikan tradisional berbasis gelar untuk peran tingkat menengah dengan rasio 2:1. Menurunkan hambatan masuk juga membuka profesi keamanan bagi lebih banyak kandidat, memungkinkan industri untuk mempromosikan keragaman pemikiran dan latar belakang, yang sangat penting untuk melawan meningkatnya kecanggihan dan kreativitas serangan. Menurut Laporan Riset Tenaga Kerja Cyber SANS GIAC tahun 2024, 71% responden berkomitmen untuk memprioritaskan perekrutan kandidat yang beragam dalam tenaga kerja keamanan siber mereka.

Saat ini, 69% profesional keamanan siber percaya bahwa lingkungan yang inklusif sangat penting bagi tim mereka untuk sukses, sementara 53% melaporkan bahwa keragaman dalam tim keamanan telah berkontribusi pada keberhasilannya. Selain meningkatkan efektivitas dan skala dampak pembela siber dengan menggunakan AI Generatif, organisasi juga harus berupaya secara proaktif untuk mengurangi permukaan serangan manusia melalui program kesadaran dan pendidikan keamanan. Ada empat pilar utama yang harus difokuskan organisasi dalam menyusun pelatihan ini.

Pertama, identifikasi risiko organisasi yang paling mendesak. Di masa lalu, pelatihan keamanan sering kali diposisikan sebagai persyaratan kepatuhan yang harus diselesaikan oleh organisasi untuk "mencentang kotak". Namun, pendekatan satu ukuran untuk semua ini tidak tepat dalam melengkapi karyawan dengan alat yang mereka butuhkan untuk mengubah perilaku berisiko tertentu. Pada intinya, pelatihan kesadaran keamanan hanyalah kontrol keamanan yang mengatasi risiko manusia dalam organisasi. Saat membangun program pelatihan, mulailah dengan mengidentifikasi risiko manusia.

Periksa insiden keamanan sebelumnya di seluruh organisasi. Apa penyebab setiap insiden dan bagaimana kejadiannya? Dari situ, kamu dapat mulai menyimpulkan risiko spesifik mana yang perlu kamu tangani dengan karyawan dan buat rencana untuk mencegah insiden serupa terjadi di masa mendatang. Penelitian industri dan laporan keamanan komprehensif adalah sumber daya lain yang dapat digunakan untuk mengevaluasi risiko mana yang akan disertakan dalam program pelatihan. Kedua, tetapkan metrik untuk mengukur risiko dan mengukur kemajuan.

Setelah kamu mengidentifikasi risiko spesifik organisasi kamu, saatnya untuk mengukur risiko tersebut dan membuat rencana untuk mengukur kemajuan karyawan. Mulailah dengan melihat risiko atau dampak untuk mengukur mengapa perubahan perilaku penting. Berapa biaya setiap insiden bagi organisasi kamu? Apakah organisasi kamu atau pelanggan mengalami downtime saat ancaman ditangani? Apakah data pelanggan yang sensitif bocor? Untuk benar-benar mendorong perubahan perilaku, kamu harus mulai dengan mengidentifikasi dan mengomunikasikan "mengapa".

Selanjutnya, kuantifikasi perubahan perilaku yang diinginkan dengan cara yang dapat diukur sehingga kamu dapat melacak kemajuan karyawan. Misalnya, katakanlah organisasi kamu menyadari risiko dengan karyawan yang sering mengunduh lampiran email dari kontak yang tidak dikenal. Dengan melatih orang tentang risiko mengunduh lampiran dari kontak yang tidak dikenal dan mengukur jumlah lampiran yang diunduh dari kontak eksternal sebelum dan sesudah pelatihan, kamu dapat mengukur dampak program. Mengukur kemajuan adalah salah satu cara untuk meminta pertanggungjawaban karyawan dan mengonfirmasi apakah pendidikan yang diberikan efektif dalam mengubah perilaku atau apakah pendekatan yang berbeda diperlukan.

Ketiga, berikan insentif untuk perubahan perilaku. Alasan utama mengapa organisasi melakukan pelatihan kesadaran keamanan secara berkala adalah untuk mendorong perubahan perilaku. Karyawan tidak hanya harus menyelesaikan pelatihan, tetapi mereka juga harus terus mengikuti ajarannya lama setelah modul pendidikan selesai. Jika tidak, program pelatihan kamu tidak akan mengurangi postur risiko kamu. Pengukuran adalah salah satu cara untuk melacak perubahan perilaku, tetapi insentif adalah cara yang efektif untuk mendorong karyawan untuk terus mengikuti praktik keamanan terbaik.

Bersikaplah kreatif dengan insentif kamu; tidak apa-apa membuat keamanan menyenangkan! Buat tantangan internal untuk melihat divisi mana yang dapat memperoleh skor tertinggi, atau bagikan lencana digital kepada karyawan yang menyelesaikan pelatihan mereka dalam waktu 30 hari pertama. Mendorong perilaku tidak harus mahal atau terlalu memakan waktu. Mereka hanya harus bertindak sebagai kendaraan untuk mengenali dan memperkuat perilaku karyawan yang diinginkan, sehingga membuat kamu lebih dekat ke hasil yang diinginkan dari perubahan perilaku yang berkelanjutan.

Keempat, ciptakan budaya keamanan yang berkelanjutan. Mungkin pilar yang paling menantang dan terpenting dari semuanya adalah untuk menciptakan budaya kesadaran keamanan yang lebih luas di dalam organisasi kamu. Agar hal ini berhasil, organisasi dan pemimpin harus terus memperkuat ajaran keamanan untuk memastikan pengetahuan tetap menjadi yang utama. Ini terutama masalah pemasaran dan branding. Berfokuslah pada pembuatan pesan internal yang mengomunikasikan mengapa pelatihan kesadaran keamanan sangat penting bagi semua karyawan, bukan hanya tim keamanan, dan dampak yang dapat diberikan tindakan satu karyawan terhadap integritas organisasi kamu secara keseluruhan.

Kemudian, identifikasi juru bicara di berbagai tingkatan bagan organisasi yang dapat mendukung pesan ini dan mendorong rekan kerja mereka untuk mengambil peran yang lebih aktif dalam keamanan siber, sehingga menanamkan keamanan lebih dalam ke dalam organisasi kamu. Tujuan akhirnya adalah agar karyawan memahami konsep inti dari praktik keamanan yang baik versus yang tidak aman, dan memiliki keterampilan yang diperlukan untuk secara proaktif menerapkan pemahaman tersebut pada jenis risiko keamanan lain yang mungkin mereka saksikan. Ketika digunakan secara bersamaan, solusi keamanan yang didukung AI Generatif dan pelatihan kesadaran dan keamanan yang luas dapat meningkatkan efektivitas pembela kamu.

Program kesadaran dan pendidikan keamanan mengurangi faktor risiko manusia dengan menanamkan praktik keamanan terbaik di semua tingkatan organisasi dan memastikan karyawan memahami "mengapa" di balik perilaku keamanan positif tertentu. Ini sangat penting mengingat lebih dari tiga perempat insiden keamanan melibatkan kesalahan manusia yang tidak disengaja atau risiko internal. Sementara itu, organisasi dapat memberdayakan praktisi keamanan yang ada dengan memanfaatkan AI Generatif untuk meningkatkan basis pengetahuan pembela dan mendorong waktu yang lebih cepat untuk deteksi ancaman dan resolusi.

AI Generatif sebagai solusi keamanan memiliki banyak kekurangan. Sistem AI, seperti manusia, dapat menjadi mangsa dari bias dan kesalahan. Sistem ini juga rentan terhadap manipulasi, sehingga membuat AI Generatif sebagai solusi keamanan berpotensi berbahaya. Algoritma AI juga dapat disalahgunakan untuk mengembangkan serangan siber yang lebih canggih dan sulit dideteksi. AI Generatif merupakan alat yang ampuh dalam meningkatkan pertahanan siber. Namun, penting untuk menyadari keterbatasannya dan untuk mengambil langkah-langkah yang diperlukan untuk mengelola risikonya.

Menggabungkan AI Generatif dengan praktik keamanan terbaik yang teruji dan karyawan yang terlatih secara menyeluruh merupakan kunci untuk membangun pertahanan siber yang kuat. AI Generatif telah menunjukkan kemampuannya untuk meningkatkan pertahanan siber dengan memungkinkan para pembela untuk membuat keputusan yang lebih cepat dan lebih tepat. AI Generatif dapat membantu mengotomatiskan tugas-tugas berulang, membebaskan para pembela untuk fokus pada tugas-tugas yang lebih kompleks. Teknologi ini juga dapat membantu menjembatani kesenjangan keterampilan dalam bidang keamanan siber, yang membuat profesi ini lebih mudah diakses oleh beragam talenta.