Temuan ini menggarisbawahi keyakinan luas di kalangan profesional keamanan bahwa AI adalah pendorong penting untuk meningkatkan deteksi ancaman dan efisiensi SOC secara keseluruhan.
Studi yang mencakup responden dari Asia Pasifik (APAC) tersebut menunjukkan bahwa 99% organisasi di wilayah tersebut berencana memasukkan AI ke dalam operasi keamanan. Di Indonesia, antusiasme mencapai puncaknya: 67% mengatakan mereka ‘mungkin’ akan melakukannya, dan 32% menyatakan ‘pasti’ akan mengadopsi AI. Hal ini sejalan dengan sentimen global. Perusahaan besar menunjukkan rencana yang lebih luas dan ambisius dalam penerapan AI.
Dalam hal penggunaan praktis, organisasi di APAC terutama mengharapkan AI dapat memperkuat kemampuan deteksi ancaman melalui analisis data otomatis untuk mengidentifikasi anomali dan aktivitas mencurigakan (60%). Selain itu, AI juga diharapkan dapat memfasilitasi otomatisasi respons insiden, memungkinkan eksekusi cepat skenario yang telah ditentukan (55%). Motivasi utama yang mendorong adopsi ini meliputi peningkatan efektivitas deteksi ancaman (55%), otomatisasi tugas rutin (47%), dan peningkatan akurasi sekaligus pengurangan positif palsu (45%).
“Di seluruh Asia Pasifik, organisasi mengambil pendekatan pragmatis terhadap AI pada SOC, memprioritaskan kasus penggunaan yang memberikan dampak operasional langsung,” komentar Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky. Ia menambahkan bahwa prioritas ini mencerminkan fokus wilayah tersebut pada peningkatan efektivitas deteksi dan membebaskan tim keamanan dari tugas rutin.
Namun, di tengah antusiasme tersebut, terdapat kesenjangan eksekusi yang jelas. Implementasi AI ditandai oleh beberapa tantangan kritis dan meluas. Hambatan paling menonjol yang dihadapi organisasi di APAC adalah kurangnya data pelatihan berkualitas tinggi—sebuah kendala mendasar yang disebutkan oleh 44% organisasi yang menghambat akurasi dan relevansi model AI.
Masalah data ini diperparah oleh:
1. Kekurangan ahli AI berkualitas dalam tim internal (37%).
2. Munculnya ancaman dan kerentanan baru terkait penggunaan AI (34%).
3. Kesulitan dalam mengintegrasikan dan mengelola alat AI (34%).
Biaya tinggi terkait pengembangan dan pemeliharaan solusi berbasis AI (33%).
Untuk mengatasi tantangan ini dan membangun SOC yang andal, Kaspersky merekomendasikan solusi terpadu, seperti berinteraksi dengan layanan Kaspersky SOC Consulting, meningkatkan kinerja dengan Kaspersky SIEM yang didukung AI, melindungi perusahaan dengan solusi dari lini produk Kaspersky Next yang menawarkan kemampuan investigasi dan respons berbasis AI (EDR dan XDR), serta melengkapi tim dengan Kaspersky Threat Intelligence untuk visibilitas mendalam terhadap ancaman siber.
Rekomendasi ini ditujukan untuk mempermudah transisi perusahaan dari tahap eksperimen ke dampak nyata AI dalam operasi keamanan sehari-hari.
Cek Berita dan Artikel yang lain di
Google News
