Mengubah keamanan siber dan operasi TI berbasis AI

Tim CIO dan CISO IBM® merekayasa ulang operasi keamanan untuk memungkinkan manajemen ancaman proaktif

Seorang pengusaha muda memegang laptop sambil berdiri di depan latar belakang LED yang cerah di Think Event 2024, Boston - 21 Mei: Pemandangan dari acara IBM® Think 2024 pada Selasa 21 Mei 2024, di Boston BCEC. (Foto oleh Landon Nordeman)
Mengelola keamanan siber dan operasi TI di era AI

Beroperasi dalam perusahaan global yang mencakup lebih dari 170 negara, chief information officer (CIO) dan chief information security officer (CISO) IBM® mengawasi keamanan siber dan operasi TI di lingkungan hybrid yang kompleks. Dengan lebih dari 1.000 aplikasi dan volume besar data operasional untuk dikelola, berbagai organisasi tersebut menghadapi tantangan dalam mempertahankan efisiensi dan fokus seiring dengan meningkatnya skala dan laju inovasi perusahaan—dan adopsi AI.

Pendekatan lama dalam penanganan ancaman sering kali membutuhkan banyak sumber daya dan memicu kelelahan akibat terlalu banyak peringatan, yang pada akhirnya menghambat tim keamanan dalam memprioritaskan dan merespons ancaman secara optimal. Dalam upaya memperlancar operasi dan memperkuat manajemen risiko secara proaktif, IBM® beralih ke pendekatan berbasis data dan dapat diskalakan, agar dapat menekan beban operasional, memperluas visibilitas keamanan, serta mempercepat pengambilan keputusan yang berbasis informasi akurat di seluruh lingkungan keamanan organisasi.
874

aplikasi diunggah dan dianalisis dalam 24 jam1

 32%

lebih banyak kerentanan yang teridentifikasi dibandingkan dengan metodetradisional2

 67%

pengurangan peringatan ancaman dengan prioritas rendah3
Di IBM®, kami terus mengevaluasi kemampuan canggih yang dapat membantu membawa postur keamanan perusahaan dan produk kami ke tingkat berikutnya. IBM® Concert menjadi solusi yang mampu mewujudkan hal itu, dengan memadukan telemetri, konteks, dan otomatisasi berbasis AI secara terpadu, sejalan dengan prinsip keamanan sejak desain dan strategi pertahanan yang diinformasikan oleh ancaman yang diadopsi oleh IBM®.
William Tworek Vice President & Distinguished Engineer, Chief Product Security Officer & Corporate Information Security Officer IBM
Menyederhanakan manajemen keamanan siber dan operasi TI

Sebagai hasil kolaborasi antara organisasi CIO dan CISO dan sebagai bagian dari inisiatif client zero IBM®, perusahaan ini mengimplementasikan IBM® Concert, sebuah solusi perangkat lunak generasi berikutnya yang dibangun dengan portofolio produk AI IBM® watsonx. Melalui inisiatif ini, perusahaan bertindak sebagai pengadopsi pertama teknologinya sendiri—menggunakan AI, otomatisasi, dan hybrid cloud untuk meningkatkan operasi internal dan memvalidasi efisiensi dalam skala besar. Penerapan Concert ini memungkinkan IBM® untuk merampingkan manajemen keamanan siber dan Operasi TI di seluruh lingkungan hybrid mereka yang berkembang.

Concert memungkinkan organisasi CIO dan CISO untuk memperkenalkan lapisan baru insight berbasis data ke dalam operasi keamanan. Dengan mengimplementasikan Concert di seluruh organisasi, perusahaan kini dapat memprioritaskan ancaman berdasarkan potensi eksploitasi, memungkinkan tim keamanan bekerja lebih efisien dalam menangani risiko—sekaligus meningkatkan perlindungan terhadap data dan aset digital secara menyeluruh.

Tworek menyatakan, “Di IBM®, kami terus mengevaluasi kemampuan canggih yang dapat membantu membawa postur keamanan perusahaan dan produk kami ke tingkat berikutnya. IBM® Concert muncul sebagai solusi yang dapat melakukan hal itu—mengintegrasikan telemetri, konteks, dan otomatisasi berbasis AI dengan cara yang selaras dengan strategi pertahanan keamanan berdasarkan desain dan ancaman kami.”
Membawa keamanan siber dan manajemen ancaman ke tingkat yang tinggi

Dengan Concert, postur keamanan siber IBM® kini mencapai tingkat efisiensi yang lebih tinggi, berkat kemampuannya mengidentifikasi peluang dan potensi perbaikan yang sebelumnya tidak terdeteksi oleh pendekatan konvensional. Tidak hanya melengkapi strategi keamanan yang telah ada, Concert membawanya ke level lebih tinggi—dengan menghadirkan insight berbasis potensi eksploitasi, yang mengurangi kelelahan akibat lonjakan peringatan sekaligus memperjelas fokus terhadap kerentanan yang paling kritis. Lapisan intelijen tambahan ini dibangun di atas fondasi yang kuat untuk memberikan keunggulan bagi tim dalam manajemen ancaman proaktif.

Solusinya telah memberikan dampak nyata. Concert menganalisis 874 aplikasi hanya dalam 24 jam,1 mengidentifikasi 32% lebih banyak kerentanan dengan prioritas tinggi dibandingkan dengan metode tradisional.2 Lebih jauh lagi, Concert menyoroti sekitar 70 kerentanan dan paparan umum (CVE) berisiko rendah yang ternyata menyimpan ancaman signifikan — kerentanan yang mungkin terabaikan bila penilaian hanya mengacu pada Sistem Penilaian Kerentanan Umum (CVSS).3 Untuk lebih meningkatkan efisiensi, Concert mengatasi kelelahan peringatan dengan merampingkan fokus keamanan—menghasilkan pengurangan 67% dalam peringatan prioritas rendah.4 Akhirnya, teknologi mengidentifikasi 15% lebih banyak aplikasi bisnis yang memiliki tingkat risiko kerentanan yang lebih tinggi dibandingkan dengan penilaian sebelumnya.5

Melalui keberhasilan inisiatif client zero, IBM® kini berada pada posisi strategis untuk memperkuat operasi keamanan sibernya agar lebih pintar dan efisien, sekaligus memastikan setiap produk dan layanan yang diberikan memiliki tingkat keamanan yang lebih tinggi bagi pelanggan. Ke depannya, CIO IBM® akan menggunakan kemampuan integrasi Concert untuk menanamkan praktik keamanan sejak tahap awal pengembangan, memperkuat dan memperluas budaya secure-by-design yang telah menjadi fondasi keamanan di IBM®. Tujuannya adalah untuk membangun perusahaan yang lebih cerdas—perusahaan yang bahkan lebih efisien, prediktif, dan aman.
Tentang organisasi CIO IBM

Organisasi Chief Information Officer (CIO) IBM® bertanggung jawab untuk memberikan, mengamankan, memodernisasi dan mendukung solusi TI yang digunakan karyawan, klien, dan mitra IBM® untuk melakukan pekerjaan mereka. Sebagai bagian dari strateginya, organisasi CIO berfokus menciptakan platform TI yang fleksibel dan terintegrasi, yang memperlancar akses lintas unit, mempercepat penyelesaian masalah, dan mendorong inovasi sehingga memperkuat pertumbuhan bisnis IBM® secara keseluruhan.

 Komponen solusi IBM Concert IBM watsonx
Memanfaatkan AI untuk keamanan siber dan operasi TI yang proaktif

Ubah postur keamanan siber dan operasi TI perusahaan Anda dengan insight berbasis AI dari IBM® Concert.

 Jelajahi IBM Concert Lihat lebih banyak studi kasus
Catatan kaki

1Berdasarkan data pengujian internal IBM® menggunakan IBM® Concert, 874 aplikasi internal IBM® diunggah, dipindai, dan dianalisis untuk kerentanan selama Agustus 2025.

2Berdasarkan data pengujian internal IBM® menggunakan IBM® Concert, 32% lebih banyak kerentanan diidentifikasi dibandingkan perkakas berbasis CVSS tradisional, seperti National Vulnerability Database (NVD), yang sebelumnya digunakan IBM®.

3Hasil uji internal IBM® menunjukkan bahwa dengan bantuan Concert Risk Score, tim dapat mengidentifikasi dan memprioritaskan 70 CVE berisiko rendah yang sesungguhnya berpotensi menimbulkan ancaman signifikan.

4Berdasarkan data pengujian internal IBM® menggunakan IBM® Concert, dengan transisi dari model prioritas berbasis CVSS ke penilaian berbasis risiko perangkat lunak, jumlah CVE yang diklasifikasikan sebagai Prioritas 1 telah berkurang sebanyak 67%.

5Berdasarkan pengujian internal IBM®, IBM® Concert mengidentifikasi 15% lebih banyak aplikasi bisnis dengan tingkat risiko kerentanan yang tinggi dibandingkan dengan penilaian yang menggunakan prioritas berbasis skor CVSS saja.

Hukum

Hak Cipta IBM Corporation 2025

IBM®, logo IBM®, Concert, IBM® Concert, dan IBM® watsonx adalah merek dagang dari IBM® Corp, yang terdaftar di berbagai yurisdiksi di seluruh dunia.

Contoh disajikan hanya sebagai ilustrasi. Hasil aktual akan bervariasi berdasarkan konfigurasi dan kondisi klien dan, oleh karena itu, hasil yang diharapkan secara umum tidak dapat diberikan.