Tiga tren yang Palo Alto Networks lihat akan terus berkembang dan perlu diantisipasi di tahun 2024 adalah kemajuan dalam model kecerdasan buatan (AI) dengan domain pengetahuan khusus, use case transformatif untuk Large Language Model (LLM) dalam keamanan siber, dan fokus pada keamanan dan keselamatan dengan AI.
Steven Scheurmann, Regional Vice President ASEAN, Palo Alto Networks dalam rilis, 28/04/2024, mengatakan, “Organisasi di Indonesia perlu mempersiapkan dan mencegah potensi ancaman siber dengan memprioritaskan perhatian yang lebih besar terhadap otomatisasi prosedur keamanan siber yang sudah ada. Melalui pemanfaatan AI, kita dapat membuka peluang yang lebih besar lagi dalam mendorong inovasi, memberikan nilai tambah, dan mengatasi tantangan yang kompleks. Organisasi manapun yang mampu melakukan hal ini dengan tepat dapat meraih peluang yang lebih besar dan memaksimalkan pertumbuhan perusahaan.”
Pusat operasi keamanan (SOC) perlu siaga terhadap ancaman apa pun yang mungkin dihadapi organisasi dengan terus melakukan dokumentasi dan menguji respons seiring dengan peningkatan serangan, frekuensi, kecanggihan, dan tingkat severity (keparahan). Beberapa hal yang perlu diperhatikan dalam menerapkan AI sebagai bagian dari pertahanan siber yang dapat bermanfaat bagi SOC di dalam organisasi meliputi:
- Deteksi dan Pencegahan Ancaman Tingkat Lanjut: Dengan memanfaatkan AI, organisasi dapat mengotomatisasi sistem deteksi dan respons terhadap pola dan perilaku yang tidak biasa, yang membantu memprediksi pelanggaran dan anomali keamanan. AI juga membantu tim keamanan menilai anomali dan mengidentifikasinya secara proaktif, yang membantu penentuan prioritas dalam merespons potensi ancaman keamanan siber.
- Peningkatan Waktu Respons Insiden: AI secara signifikan meningkatkan waktu respons insiden dengan mengotomatiskan proses, merampingkan respons insiden, dan memberikan ringkasan insiden. Kemampuan LLM untuk mengonsumsi, meringkas, menganalisis, dan menghasilkan informasi yang tepat dengan cara yang terukur dan cepat akan mengubah SOC dan merevolusi cara, tempat, dan waktu untuk mengerahkan pakar keamanan. Hal ini akan mengurangi waktu respons terhadap insiden keamanan dan mengurangi dampaknya.
- Mengurangi Waktu Henti Operasional: AI memungkinkan organisasi untuk mengidentifikasi potensi ancaman dan mengambil tindakan proaktif untuk mencegah waktu henti yang merugikan melalui analisis prediktif dan pemecahan masalah secara otomatis.
- Menjaga Kepercayaan Publik dan Meningkatkan Reputasi Organisasi: AI memungkinkan organisasi untuk secara efektif mengkomunikasikan tindakan yang diambil dalam menanggapi potensi pelanggaran dan menjaga kepatuhan terhadap peraturan keamanan. Hal ini pada akhirnya membantu meningkatkan reputasi organisasi dan menumbuhkan kepercayaan publik.
