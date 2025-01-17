Bayangkan skenario ini: Kampanye phishing yang canggih dan berbahaya menargetkan lembaga keuangan besar. Para penyerang menggunakan email yang dihasilkan oleh kecerdasan buatan (AI) yang meniru komunikasi internal perusahaan. Email berisi tautan berbahaya yang dirancang untuk mencuri kredensial karyawan, yang dapat digunakan penyerang untuk mendapatkan akses ke aset dan data perusahaan untuk tujuan yang tidak diketahui.
Solusi keamanan siber yang didukung AI organisasi, yang terus memantau lalu lintas jaringan dan perilaku pengguna, mendeteksi beberapa anomali yang terkait dengan serangan, memblokir akses ke domain yang mencurigakan di seluruh jaringan, mengarantina email phishing, mengatur ulang kata sandi untuk semua akun yang berpotensi dibobol, dan mengirim peringatan real-time ke pusat operasi keamanan, memberikan informasi terperinci tentang vektor serangan dan sistem yang terpengaruh.
Dengan menggunakan analisis prediktif, AI menyarankan langkah selanjutnya yang mungkin diambil oleh penyerang, sehingga tim keamanan dapat memperkuat pertahanan di area tersebut secara proaktif.
Orang-orang baik menang. Namun, apakah solusi AI sepadan dengan harganya? Berapa nilai dalam dolar dari kemenangan itu? Sangat mudah untuk mengukur investasi dalam AI. Tapi bagaimana Anda mengukur hasil investasi itu? Secara khusus, bagaimana Anda mengukur nilai data yang tidak pernah dicuri, kerusakan reputasi yang tidak diketahui yang tidak pernah terjadi, kepercayaan pelanggan tidak pernah hilang, atau mengurangi risiko operasional yang tidak pernah terjadi?
Yang pasti, pengeluaran AI keamanan siber akan meningkat secara dramatis. Organisasi menghabiskan 24 miliar USD pada tahun 2023, dengan perkiraan kenaikan menjadi 133 miliar USD pada tahun 2030. Para profesional keamanan siber dan perusahaan tempat mereka bekerja akan makin bergantung pada solusi AI canggih seiring dengan meningkatnya ancaman dan biaya pelanggaran data.
Sifat yang menantang dari ROI keamanan siber diperparah oleh banyak faktor lain, lusinan, ratusan, atau ribuan percobaan serangan siber per tahun per organisasi; kurangnya metrik atau perhitungan yang diterima secara universal untuk ROI keamanan siber; periode pengembalian yang panjang untuk investasi dalam AI keamanan siber; sifat lanskap ancaman yang berubah dengan cepat; fakta bahwa investasi keamanan siber juga menyentuh bidang-bidang seperti efisiensi operasional, kepatuhan terhadap peraturan, dan lainnya.
Secara historis, organisasi menghitung ROI dalam investasi keamanan siber dengan memperkirakan uang yang dihemat tanpa adanya insiden keamanan. Tapi cara itu tidak memperhitungkan langkah-langkah keamanan proaktif, peningkatan efisiensi dalam operasi, dan postur keamanan secara keseluruhan. Dengan integrasi AI, keamanan siber telah berubah secara mendasar, menawarkan kemampuan deteksi dan pencegahan ancaman yang ditingkatkan lebih dari sekadar mengukur tidak adanya insiden.
Pendekatan proaktif dan peningkatan efisiensi operasional melalui otomatisasi tugas memberikan manfaat nyata yang tidak tercatat dalam perhitungan ROI tradisional.
Penggunaan alat AI telah mengubah perhitungan ROI keamanan siber yang umum, memperkenalkan beberapa metrik yang dapat diukur:
Metrik ini menawarkan pandangan yang lebih komprehensif tentang nilai yang diperoleh dari investasi keamanan siber yang didukung AI, memungkinkan organisasi untuk membuat keputusan yang lebih tepat tentang alokasi sumber daya dan perencanaan strategis.
Penghematan biaya juga dapat diukur secara agregat. Menurut Laporan Biaya Pelanggaran Data IBM tahun 2024, organisasi yang secara ekstensif menggunakan AI keamanan dan otomatisasi dalam alur kerja pencegahan menghemat rata-rata 2,2 juta USD dalam biaya pelanggaran dibandingkan dengan mereka yang tidak memiliki teknologi semacam itu.
Namun, mengukur ROI keamanan siber AI memiliki tantangan, termasuk kesulitan menghubungkan insiden yang dicegah secara langsung ke AI, lingkungan ancaman yang terus berkembang, dan menyeimbangkan biaya investasi awal dengan manfaat jangka panjang.
Organisasi dapat memanfaatkan kerangka kerja yang sudah mapan, seperti NIST Cybersecurity Framework, untuk secara efektif mengukur dan mengomunikasikan ROI AI dalam keamanan siber. Dengan menyelaraskan inisiatif AI dengan fungsi-fungsi ini, organisasi dapat lebih akurat mengukur dampaknya terhadap kinerja keamanan siber secara keseluruhan.
Untuk mengukur dampak AI pada ROI keamanan siber secara efektif, organisasi harus fokus pada Indikator Kinerja Utama (KPI) tertentu:
Pendekatan terbaik adalah mengadopsi pendekatan yang lebih komprehensif yang menggunakan kerangka kerja penilaian risiko, mengukur pengurangan risiko, mempertimbangkan dan memperkirakan manfaat tidak berwujud, dan secara rutin meninjau dan memperbarui perhitungan.
Organisasi harus mengadopsi pendekatan holistik yang mempertimbangkan kemampuan proaktif, keuntungan efisiensi, dan metrik yang dapat diukur yang disediakan oleh solusi yang didukung AI. Evaluasi komprehensif ini memungkinkan penilaian atas nilai dan dampak investasi keamanan siber yang sebenarnya secara lebih akurat dalam lingkungan ancaman yang kompleks saat ini.
Tentu saja, serangan siber tidak terjadi secara acak atau tanpa sebab. Ambil konsekuensi lanjutan dari kesenjangan keterampilan keamanan siber yang sedang berlangsung, yang dapat membesar sendiri, menurut Sam Hector, pemimpin strategi senior IBM Security.
“Ketika Anda tidak memiliki cukup pakar terampil dalam memantau dan mempertahankan infrastruktur Anda, beberapa hal terjadi,” kata Hector. "Waktu untuk melakukan triase peringatan bertambah seiring dengan bertambah panjangnya antrean insiden yang harus ditinjau, yang berarti Anda lebih mungkin dibobol, dan waktu singgah penyerang meningkat (ketika mereka berada di lingkungan Anda tanpa terdeteksi) karena Anda kesulitan menemukan jarum di tumpukan jerami. Waktu deteksi yang meningkat secara langsung menimbulkan rata-rata biaya pelanggaran yang lebih tinggi.”
Dan masalahnya terus berkembang: “Tim yang kewalahan tidak punya waktu untuk berfokus meningkatkan proses keamanan siber, integrasi, dan efisiensi,” kata Hector. “Mereka tidak dapat berlatih dan memulai pelatihan lebih lanjut karena mereka terlalu fokus untuk menjaga operasi tetap berjalan. Artinya, seiring waktu mereka menjadi kurang efektif dibandingkan dengan lingkungan ancaman, dan timbul kesalahan konfigurasi serta kesenjangan yang dapat dieksploitasi oleh penyerang.”
Hector mengatakan penyerang gigih tidak mungkin luput dari perhatian oleh pertahanan yang melemah ini: “Jika ada industri, wilayah, atau bahkan organisasi tertentu yang diketahui kesulitan untuk menguasai keterampilan keamanan siber, mereka makin berisiko menjadi sasaran oleh penyerang yang akan mengantisipasi pertahanan yang lebih lemah.”
Integrasi AI dalam keamanan siber telah secara fundamental mengubah cara organisasi menerapkan pendekatan dan mengukur investasi keamanan mereka. Dengan menyediakan metrik ROI yang lebih nyata dan komprehensif, AI memungkinkan organisasi untuk membuat keputusan berbasis data tentang strategi keamanan siber mereka. Karena ancaman siber terus berkembang, peran AI dalam keamanan siber akan menjadi lebih penting, sehingga penting bagi organisasi untuk berinvestasi dalam bidang ini, dan secara efektif mengukur dampak teknologi ini.