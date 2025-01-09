Masalah keamanan siber pada tahun 2024 dapat diringkas dalam dua huruf: AI (atau lima huruf jika Anda mempersempitnya menjadi gen AI). Organisasi masih dalam tahap awal memahami risiko dan manfaat dari teknologi ini. Untuk semua kebaikan yang dapat dilakukan untuk meningkatkan perlindungan data, mengikuti peraturan kepatuhan dan memungkinkan deteksi ancaman yang lebih cepat, aktor ancaman juga menggunakan AI untuk mempercepat serangan rekayasa sosial mereka dan menyabotase model AI dengan malware.
AI mungkin menjadi pusat perhatian pada 2024, tetapi itu bukan satu-satunya ancaman siber yang harus dihadapi organisasi. Pencurian kredensial masih menjadi masalah besar, dengan peningkatan 71% dari tahun ke tahun dalam serangan yang memanfaatkan kredensial yang telah disusupi. Kekurangan keterampilan terus berlanjut, merugikan perusahaan tambahan 1,76 juta USD setelah pelanggaran data. Dan karena semakin banyak perusahaan mengandalkan cloud, seharusnya tidak mengherankan bahwa ada lonjakan intrusi cloud.
Namun, ada beberapa kemajuan positif dalam keamanan siber sepanjang tahun lalu. Program Secure by Design dari CISA kini telah didukung lebih dari 250 produsen perangkat lunak untuk meningkatkan kebersihan keamanan siber mereka. CISA juga memperkenalkan Portal Pelaporan Insiden Cyber guna memperbaiki cara organisasi saling berbagi terkait informasi siber.
Prediksi keamanan siber tahun lalu sangat berfokus pada AI dan dampaknya terhadap cara tim keamanan akan beroperasi di masa depan. Prediksi tahun ini kembali menekankan peran AI, menandakan bahwa keamanan siber mungkin telah memasuki titik di mana keamanan dan AI saling bergantung, baik sebagai kekuatan pelindung maupun tantangan baru.
Berikut adalah prediksi tahun ini.
Buletin industri
Ikuti perkembangan tren industri yang paling penting—dan menarik—di bidang AI, otomatisasi, data, dan lainnya dengan buletin Think. Lihat Pernyataan Privasi IBM.
Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM kami untuk informasi lebih lanjut.
AI bayangan akan menjadi jauh lebih umum — dan berisiko — daripada yang kita bayangkan. Setiap hari, bisnis menerapkan semakin banyak model AI generatif di seluruh sistem mereka, terkadang tanpa disadari. Pada 2025, perusahaan akan benar-benar memahami cakupan “AI bayangan” – model AI tak bersanksi yang digunakan oleh staf tanpa pengawasan yang memadai. Shadow AI membawa risiko besar terhadap keamanan data, dan organisasi yang mampu mengatasinya pada 2025 akan menggabungkan tata kelola yang jelas, pelatihan tenaga kerja yang komprehensif, serta deteksi dan respons yang disiplin.
Cara perusahaan memandang identitas akan terus bertransformasi seiring inisiatif hybrid cloud dan modernisasi aplikasi. Dengan menyadari bahwa identitas telah menjadi perimeter keamanan baru, perusahaan akan semakin berpindah menuju strategi Identity-First untuk mengelola dan mengamankan akses ke aplikasi serta data penting, termasuk model AI generasi baru.Pada 2025, komponen fundamental strategi ini adalah membangun struktur identitas yang efektif, seperangkat alat dan layanan identitas terpadu yang bersifat agnostik terhadap produk. Jika diterapkan dengan benar, pendekatan ini menjadi solusi ideal bagi profesional keamanan, membantu menjinakkan kekacauan dan risiko yang ditimbulkan oleh lingkungan multicloud serta solusi identitas yang terfragmentasi.
Tim keamanan siber tidak lagi dapat menangani ancaman secara efektif jika bekerja terpisah. Ancaman yang muncul dari adopsi AI generatif dan hybrid cloud berkembang sangat cepat. Di saat yang sama, risiko yang ditimbulkan oleh komputasi kuantum terhadap standar enkripsi kunci publik modern tidak dapat dihindari. Seiring matangnya standar , akan muncul dorongan besar untuk mengidentifikasi aset terenkripsi dan mempercepat modernisasi manajemen kriptografi yang aman dari quantum. Tahun depan, organisasi yang berhasil adalah mereka yang memiliki eksekutif dan tim beragam yang bersama-sama mengembangkan serta menjalankan strategi keamanan siber, menanamkan keamanan sebagai bagian dari budaya organisasi.
Ketika organisasi memulai transisi ke kriptografi pasca-quantum selama tahun depan, kelincahan akan sangat penting untuk memastikan sistem siap untuk Transformasi berkelanjutan, terutama karena Institut Standar dan Teknologi Nasional AS (NIST) terus memperluas kotak peralatan standar Kriptografi Pasca-Quantum. Standar Kriptografi Pasca-Quantum awal NIST adalah sinyal kepada dunia bahwa sekarang saatnya untuk memulai perjalanan untuk menjadi aman dari quantum. Tetapi yang sama pentingnya adalah kebutuhan akan kelincahan-kripto, memastikan bahwa sistem dapat dengan cepat beradaptasi dengan mekanisme dan algoritma kriptografi baru dalam menanggapi perubahan ancaman, kemajuan teknologi, dan kerentanan. Idealnya, otomatisasi akan merampingkan dan mempercepat proses.
Keamanan data dan AI akan menjadi bahan penting dari AI yang tepercaya. “AI yang tepercaya” sering diartikan sebagai AI yang transparan, adil, dan melindungi privasi. Ini adalah karakteristik kritis. Tetapi jika AI dan data yang memberdayakannya juga tidak aman, maka semua karakteristik lainnya dikompromikan. Pada tahun 2025, ketika bisnis, pemerintah, dan individu berinteraksi dengan AI lebih sering dan dengan taruhan yang lebih tinggi, keamanan data dan AI akan dipandang sebagai bagian yang lebih penting dari resep AI yang tepercaya.
Ketika AI matang dari pembuktian konsep ke penerapan skala luas, perusahaan menuai manfaat dari peningkatan produktivitas dan efisiensi, termasuk mengotomatisasi tugas keamanan dan kepatuhan untuk melindungi data dan aset mereka. Namun, organisasi perlu mewaspadai penggunaan AI sebagai alat atau jalur baru bagi aktor ancaman untuk melanggar proses dan protokol keamanan yang telah lama ada. Bisnis perlu mengadopsi kerangka kerja keamanan, praktik terbaik, dan pagar pembatas untuk AI, serta beradaptasi dengan cepat — untuk mengatasi manfaat dan risiko yang terkait dengan kemajuan pesat AI.
Lindungi dari ancaman berbantuan AI; bersiaplah menghadapi ancaman yang didukung AI. Ada perbedaan antara ancaman yang didukung AI dan ancaman yang dibantu AI, dan perbedaan ini memengaruhi bagaimana organisasi harus membangun postur keamanan proaktif mereka. Serangan yang didukung AI—seperti penipuan video deepfake—masih relatif terbatas saat ini; sebagian besar ancaman yang ada masih berupa ancaman yang dibantu AI, di mana AI membantu aktor ancaman membuat varian malware yang sudah ada atau umpan email phishing yang lebih meyakinkan. Untuk menghadapi ancaman berbantuan AI saat ini, organisasi perlu memprioritaskan keamanan menyeluruh pada solusi AI mereka sendiri, melindungi antarmuka pengguna, API, model bahasa, dan operasi machine learning, sambil tetap menyiapkan strategi pertahanan menghadapi serangan bertenaga AI di masa depan.
Ada pesan yang sangat jelas dari prediksi tersebut: memahami bagaimana AI dapat membantu sekaligus membahayakan organisasi menjadi hal yang krusial untuk memastikan perusahaan Anda dan asetnya tetap terlindungi pada 2025 dan seterusnya.
Dapatkan insight untuk mempersiapkan dan merespons serangan siber dengan lebih cepat dan efektif dengan IBM X-Force threat intelligence index.
Lihat mengapa IBM dinobatkan sebagai Pemain Utama dan dapatkan insight untuk memilih Vendor Layanan Konsultasi Keamanan Siber yang paling sesuai dengan kebutuhan organisasi Anda.
Pelajari bagaimana lingkungan keamanan saat ini berubah dan cara menavigasi tantangan dan memanfaatkan ketahanan AI generatif.
Pahami ancaman terbaru dan perkuat pertahanan cloud Anda dengan Laporan lingkungan ancaman IBM X-Force Cloud.
Ketahui bagaimana keamanan data membantu melindungi informasi digital dari akses yang tidak sah, kerusakan, atau pencurian di seluruh siklus hidupnya.
Transformasikan program keamanan Anda dengan solusi dari penyedia keamanan perusahaan terbesar
Transformasikan bisnis Anda dan kelola risiko dengan konsultasi keamanan siber, cloud, dan layanan keamanan terkelola.
Tingkatkan kecepatan, akurasi, dan produktivitas tim keamanan dengan solusi keamanan siber yang didukung AI.
Baik Anda memerlukan solusi keamanan data, manajemen titik akhir, maupun solusi manajemen identitas dan akses (IAM), pakar kami siap untuk bekerja bersama Anda demi mencapai postur keamanan yang kuat. Mentransformasi bisnis Anda dan mengelola risiko bersama pemimpin industri global dalam konsultasi keamanan siber, cloud, dan layanan keamanan terkelola.