Survei Keeper menyoroti bahwa 84% pemimpin TI dan keamanan menemukan alat yang didukung AI telah membuat serangan phishing dan smishing – yang sudah menjadi ancaman kritis – semakin sulit dideteksi. Sebagai tanggapan, 81% organisasi telah menerapkan kebijakan penggunaan AI untuk karyawan. Kepercayaan pada kebijakan ini juga tinggi, dengan 77% pemimpin menyatakan bahwa mereka sangat atau sangat akrab dengan praktik terbaik untuk keamanan AI.
Terlepas dari upaya ini, kesenjangan antara kebijakan dan kesiapsiagaan tetap ada. Laporan Ancaman Data Teratas 2024 Keeper mengungkapkan bahwa 51% pemimpin keamanan mengidentifikasi serangan bertenaga AI sebagai ancaman paling serius yang dihadapi organisasi mereka, dan 35% merasa organisasi mereka paling tidak siap untuk memerangi serangan ini, dibandingkan dengan jenis ancaman siber lainnya.
Untuk mengatasi tantangan yang muncul ini, organisasi berfokus pada beberapa strategi utama:
Enkripsi Data: Ini adalah ukuran yang paling banyak diadopsi, dengan 51% pemimpin TI memasukkannya ke dalam strategi keamanan mereka. Enkripsi membantu melindungi informasi sensitif dari akses yang tidak sah, yang sangat penting dalam mempertahankan diri dari serangan yang digerakkan oleh AI.
Pelatihan dan Kesadaran Karyawan: Diakui sebagai prioritas tinggi, 45% organisasi berfokus pada peningkatan program pelatihan mereka untuk mempersiapkan karyawan dengan lebih baik menghadapi lanskap ancaman yang terus berkembang. Pelatihan yang efektif dapat membantu karyawan mengenali dan merespons upaya phishing dan smishing yang didukung AI.
Sistem Deteksi Ancaman Tingkat Lanjut: Dengan 41% organisasi berinvestasi dalam sistem ini, ada penekanan yang jelas pada peningkatan kemampuan untuk mendeteksi dan merespons ancaman canggih yang digerakkan oleh AI. Solusi deteksi ancaman tingkat lanjut dapat memberikan peringatan dini dan mengurangi potensi kerusakan dari serangan ini.
Munculnya serangan siber yang digerakkan oleh AI menghadirkan tantangan baru, tetapi praktik keamanan siber mendasar – seperti enkripsi data, pelatihan karyawan, dan deteksi ancaman tingkat lanjut – tetap penting. Organisasi harus memastikan langkah-langkah dasar ini diperbarui dan disesuaikan secara konsisten untuk memenuhi ancaman yang muncul.
Selain dasar-dasar ini, mengadopsi kerangka kerja keamanan canggih seperti zero trust dan menerapkan solusi Privileged Access Management (PAM) sepertiPenjagaPAMdapat meningkatkan ketahanan secara signifikan.
Zero trust memastikan bahwa setiap pengguna, perangkat, dan aplikasi terus diverifikasi sebelum mengakses sistem penting, meminimalkan risiko akses yang tidak sah dan membatasi radius ledakan jika serangan terjadi. PAM membantu mengamankan akun organisasi yang paling sensitif dengan mengontrol, memantau, dan mengaudit akses istimewa, yang sangat penting dalam mempertahankan diri dari serangan canggih berbasis AI yang menargetkan kredensial tingkat tinggi.
Organisasi juga harus tetap proaktif dengan meninjau kebijakan keamanan secara teratur, melakukan audit rutin, dan menumbuhkan budaya kesadaran keamanan siber. Sementara organisasi membuat kemajuan, keamanan siber adalah bidang yang terus berkembang yang membutuhkan kewaspadaan berkelanjutan.
Menggabungkan praktik mendasar dengan pendekatan modern seperti zero trust dan PAM akan membantu organisasi tetap berada di depan ancaman yang didukung AI yang berkembang.
Cek Berita dan Artikel yang lain di
Google News
