Kesenjangan pengawasan AI
Riset global baru dari IBM dan Ponemon Institute mengungkap bagaimana AI jauh melampaui keamanan dan tata kelola dalam mendukung adopsi ’terapkan sekarang juga’. Temuan tersebut menunjukkan bahwa sistem AI yang tidak diatur lebih besar kemungkinannya untuk disusupi dan lebih mahal biayanya saat disusupi.
Rata-rata biaya pelanggaran data global, dalam USD, penurunan 9% dibandingkan tahun lalu, yang didorong oleh identifikasi dan penanggulangan yang lebih cepat.
Persentase organisasi yang melaporkan insiden keamanan terkait AI dan tidak memiliki kontrol akses AI yang tepat.
Persentase organisasi yang tidak memiliki kebijakan tata kelola AI untuk mengelola AI atau mencegah penyebaran AI bayangan.
Penghematan biaya, dalam USD, dari penggunaan AI yang luas dalam keamanan, dibandingkan dengan organisasi yang tidak menggunakan solusi ini.
Ambil tindakan
AI dan otomatisasi dapat memperkuat keamanan identitas tanpa membebani tim yang kekurangan staf. Menerapkan kontrol operasional yang kuat untuk identitas bukan manusia (NHI) dan mengadopsi metode autentikasi modern yang tahan terhadap phishing, seperti kunci sandi, dapat secara signifikan mengurangi risiko penyalahgunaan kredensial.
Terapkan dasar-dasar keamanan data yang kuat: penemuan data, klasifikasi, kontrol akses, enkripsi, dan manajemen kunci. Memanfaatkan AI dan keamanan data untuk melindungi integritas data dan menghindari kompromi. Langkah-langkah ini penting karena AI menjadi vektor ancaman dan alat keamanan.
Berinvestasi dalam solusi keamanan dan tata kelola terpadu memungkinkan organisasi memperoleh visibilitas mengenai semua penerapan AI (termasuk AI bayangan), mengurangi kerentanan, melindungi perintah dan data, serta menggunakan alat observabilitas untuk meningkatkan kepatuhan dan mendeteksi anomali.
Karena penyerang menggunakan AI untuk serangan yang lebih adaptif, tim keamanan juga harus merangkul teknologi AI. Alat dan layanan keamanan yang didukung AI dapat mengurangi volume peringatan, mengidentifikasi data yang berisiko, menemukan celah keamanan, mendeteksi pelanggaran sejak dini, dan memungkinkan respons yang lebih cepat dan lebih tepat.
Membangun ketahanan berarti deteksi dan penanggulangan masalah keamanan yang cepat. Respons krisis yang efektif berarti menguji rencana dan pencadangan respons insiden (IR) secara berkala, mendefinisikan peran yang jelas jika terjadi pelanggaran, dan melakukan simulasi krisis.
AI dan otomatisasi dapat memperkuat keamanan identitas tanpa membebani tim yang kekurangan staf. Menerapkan kontrol operasional yang kuat untuk identitas bukan manusia (NHI) dan mengadopsi metode autentikasi modern yang tahan terhadap phishing, seperti kunci sandi, dapat secara signifikan mengurangi risiko penyalahgunaan kredensial.
Terapkan dasar-dasar keamanan data yang kuat: penemuan data, klasifikasi, kontrol akses, enkripsi, dan manajemen kunci. Memanfaatkan AI dan keamanan data untuk melindungi integritas data dan menghindari kompromi. Langkah-langkah ini penting karena AI menjadi vektor ancaman dan alat keamanan.
Berinvestasi dalam solusi keamanan dan tata kelola terpadu memungkinkan organisasi memperoleh visibilitas mengenai semua penerapan AI (termasuk AI bayangan), mengurangi kerentanan, melindungi perintah dan data, serta menggunakan alat observabilitas untuk meningkatkan kepatuhan dan mendeteksi anomali.
Karena penyerang menggunakan AI untuk serangan yang lebih adaptif, tim keamanan juga harus merangkul teknologi AI. Alat dan layanan keamanan yang didukung AI dapat mengurangi volume peringatan, mengidentifikasi data yang berisiko, menemukan celah keamanan, mendeteksi pelanggaran sejak dini, dan memungkinkan respons yang lebih cepat dan lebih tepat.
Membangun ketahanan berarti deteksi dan penanggulangan masalah keamanan yang cepat. Respons krisis yang efektif berarti menguji rencana dan pencadangan respons insiden (IR) secara berkala, mendefinisikan peran yang jelas jika terjadi pelanggaran, dan melakukan simulasi krisis.