Tak lama setelah Zscaler mengakuisisi TrustPath, (di mana saya menjadi CEO dan salah satu pendiri), saya sedang melakukan pendakian bersama seorang teman bisnis non-teknis. Selama pendakian, teman saya bertanya, “Saya tahu apa yang bisa dilakukan AI untuk mobil self-driving, tapi apa manfaatnya bagi industri keamanan siber?”
Selama 20 menit berikutnya, saya menjelaskan secara rinci mengapa AI diperlukan dalam keamanan siber dan bagaimana lebih banyak perusahaan harus memanfaatkannya, namun hal tersebut tidak diterima oleh teman saya. Saya tidak mendapatkan momen "ah-ha" yang saya cari, yang memberi tahu saya bahwa saya tidak melakukan pekerjaan yang baik dalam menjelaskannya kepada seseorang yang tidak terlalu teknis. Saya mungkin kehilangan teman saya lima menit setelah percakapan.
Ketika saya kembali ke meja kerja saya, saya berpikir, “Bagaimana saya bisa menjawabnya dengan lebih baik lain kali, dengan cara yang sederhana dan mudah dicerna?“Saya bisa berbicara siang dan malam tentang AI karena itulah yang saya sukai. AI telah membentuk karier saya. Jadi mengapa kali ini tidak diklik?
Selama berbulan-bulan, pertanyaan ini mengganggu saya. Hampir setiap hari, saya memikirkannya mengapa AI dibutuhkan dalam keamanan siber. Saya menyusun presentasi singkat yang berbeda tentang bagaimana masa depan keamanan siber bergantung pada AI. Kemudian diklik dengan satu kata: skala.
Tantangan “Skala” yang Akan Datang
Skala dapat berarti banyak hal dalam tumpukan teknologi dan juga dapat berarti banyak hal dalam dunia keamanan siber.
Pelanggan menginginkan arsitektur keamanan yang dirancang dengan baik dan dapat diskalakan secara linier dan indah sesuai dengan kapasitas yang dibutuhkan. Industri siber telah mencapai banyak kemajuan dalam hal ini dalam dekade terakhir dengan penerapan arsitektur cloud-native.
Namun, tingkat kecanggihan dan sifat ancaman keamanan siber modern yang sulit dipahami telah meningkat secara non-linear, dan industri keamanan siber menghadapi tantangan “berskala” yang jauh lebih besar dalam dekade mendatang.
Kepada teman hiking saya, saya seharusnya berbicara tentang skala, karena hanya AI dan teknologi pembelajaran mesin yang dapat membantu industri siber menghadapi tantangan berskala super tinggi. Hanya AI dan pembelajaran mesin yang dapat mengatasi pertumbuhan ancaman siber yang eksponensial dan besarnya kebutuhan dunia siber yang berskala lebih tinggi.
Lewatlah sudah zaman dimana kita dapat melibatkan profesional keamanan siber untuk melakukan rekayasa balik, manajemen konfigurasi, dan merespons peringatan. Ancaman dunia maya begitu merajalela sehingga CISO di seluruh dunia ingin sekali memiliki lebih dari seratus sumber daya yang mereka miliki saat ini, namun sayangnya, hal tersebut tidak akan pernah mereka dapatkan.
Bagaimana AI Mengatasi Skala
AI dapat membantu industri keamanan siber menghadapi tantangan skala ini karena teknologi AI merupakan pengganda kekuatan bagi para profesional keamanan siber di dua bidang utama.
1. Bidang kebijakan. Skala kebijakan yang ada saat ini berada pada skala kemanusiaan dan tingkat perinciannya sangat kasar. Pengguna perusahaan yang tergabung dalam departemen yang sama sering kali memiliki kebijakan statis yang sama.
Agar perusahaan memiliki keamanan zero-trust, mereka tidak hanya memerlukan arsitektur zero-trust tetapi juga asisten digital zero-trust untuk membantu mereka melakukan konfigurasi yang tepat. Jika sebuah bisnis ingin melakukan konfigurasi zero-trust yang terperinci, dinamis, dan kontekstual di toko dengan 10,000 pengguna dan 10,000 aplikasi, Anda tidak bisa begitu saja mempekerjakan 200 orang dan membuat mereka bekerja 24/7. Sebaliknya, AI bisa membuat rekomendasi yang tepat secara otomatis sehingga manusia hanya perlu melakukan konfirmasi.
2. Daerah ancaman. Metode deteksi ancaman konvensional cukup efektif, namun pada saat yang sama, pelaku kejahatan telah meningkatkan tingkat variasi ancaman mereka hingga beberapa kali lipat. Mereka juga menjadi lebih sulit dipahami. Untuk mendeteksi sejumlah besar ancaman yang sulit dipahami, seseorang membutuhkan pasukan yang sangat besar sebagai titik awal.
Kita akrab dengan sifat yang sulit dipahami Serangan rantai pasokan Solar Winds yang berdampak pada perusahaan-perusahaan besar seperti Microsoft, Cisco, dan lembaga pemerintah seperti Departemen Keuangan AS dan Departemen Luar Negeri AS pada tahun 2019. Ancaman ini berpotensi ditemukan beberapa bulan sebelumnya, seandainya industri ini memiliki jumlah pemantauan yang ratusan kali lipat dari para profesional keamanan berbagai metrik, namun tidak realistis mengharapkan sumber daya sebanyak itu tersedia. Namun, AI mempunyai potensi untuk mengungkap jenis ancaman tersembunyi ini dengan menggabungkan kekuatan data dengan kekuatan ilmu data dan pengetahuan domain.
Keamanan cloud-native membantu memenuhi kebutuhan skala industri siber dalam satu dekade terakhir. Demikian pula, keamanan asli AI akan membantu mewujudkan fase berikutnya dari kebutuhan skala dunia siber.
Baca lebih lanjut Perspektif Mitra dari Zscaler.
