Teknologi dengan cepat mendefinisikan ulang cara kita hidup dan bekerja. Sebagai CIO di CyberArk, saya sering ditanya tentang tema dan realitas yang membentuk agenda teknologi saat ini. Beberapa di antaranya—seperti AI—menjadi pusat perhatian dan penuh hype, sementara yang lain lebih familiar dan fundamental, tetapi tetap sama pentingnya.
Berikut lima tema utama dalam daftar saya:
- AI untuk Kebaikan …
Setelah mengalami “momen iPhone” di tahun 2024, AI terus mendominasi pasar dan segala aspek di sekitarnya. Jika diterapkan dengan cermat, AI memiliki potensi untuk mentransformasi proses dan mewujudkan strategi bisnis.
Salah satu tantangan terbesar yang dihadapi para pemimpin teknologi saat ini adalah menemukan keseimbangan yang tepat antara memberikan nilai yang terukur dan berinvestasi dalam kapabilitas masa depan—dengan tetap mempertimbangkan kebutuhan mendasar akan AI yang bertanggung jawab untuk membangun kepercayaan. Bagaimanapun, kepercayaan adalah mata uang paling penting di dunia siber.
… dan AI untuk Kejahatan
Tentu saja, AI adalah pedang bermata dua. Penyerang semakin memanfaatkan AI untuk meningkatkan skala serangan mereka dengan kecepatan, presisi, dan otomatisasi yang lebih tinggi. Hal ini menurunkan ambang batas untuk masuk ke dunia kejahatan siber, membuatnya lebih mudah bagi siapa saja. Mayoritas ancaman AI saat ini melibatkan eksploitasi teknologi, misalnya melalui serangan phishing atau vishing yang sangat meyakinkan, deepfake, atau analisis data dalam jumlah besar untuk mengidentifikasi titik lemah.
Serangan yang secara langsung menargetkan sistem AI sendiri belum menjadi arus utama … setidaknya belum. Tidak akan lama lagi sebelum teknik seperti jailbreaking LLM dan data poisoning menjadi hal yang umum, terutama dengan kehadiran agentic AI—alat yang mampu menyelesaikan masalah secara mandiri dalam beberapa langkah—yang memberi penjahat siber peningkatan kekuatan yang signifikan.
Seiring dengan evolusi AI, para pemimpin TI dan keamanan berfokus pada penguatan pertahanan siber dengan mekanisme berbasis AI untuk melawan ancaman ini. Sebagai respons, solusi keamanan juga harus berkembang untuk memenuhi kebutuhan ini dengan memanfaatkan kemampuan AI dalam skala besar.
- Keamanan Identitas
AI bot dan agen telah berkontribusi pada pertumbuhan pesat jumlah identitas di seluruh perusahaan, seperti yang baru-baru ini saya bahas dalam artikel di CDOTrends. Dalam banyak kasus, identitas mesin ini memiliki hak istimewa yang tinggi: 68% pemimpin keamanan menyatakan bahwa hingga 50% dari semua identitas mesin memiliki akses ke data sensitif, yang menciptakan permukaan serangan yang sangat luas. Oleh karena itu, pemimpin TI dan keamanan harus memprioritaskan keamanan dan tata kelola identitas mesin dengan tingkat kepentingan yang sama seperti identitas manusia.
Saya tidak hanya mengatakan ini karena saya berkecimpung dalam bisnis keamanan identitas. Serangkaian serangan besar baru-baru ini—seperti MOVEIt, kompromi kredensial Okta, dan serangan multi-tahap pada email Microsoft—menyoroti pentingnya fundamental keamanan identitas dalam menerapkan arsitektur Zero Trust dan melindungi bisnis.
- Modernisasi Arsitektur Cloud
Saat ini, hanya 38% CIO dan CTO yang mengatakan bahwa teknologi perusahaan mereka sepenuhnya siap untuk mendukung model bisnis baru, menurut laporan PwC.
Seiring dengan percepatan adopsi AI di perusahaan, banyak pemimpin teknologi mulai mengevaluasi ulang strategi cloud mereka—meninjau pengeluaran cloud, pola penggunaan, serta memproyeksikan beban kerja AI/ML untuk mengidentifikasi peluang modernisasi yang dapat mengoptimalkan biaya dan hasil bisnis.
Investasi dalam fondasi digital yang kuat sangat bermanfaat: Penelitian Accenture menunjukkan bahwa perusahaan yang berinvestasi dalam digital core mengalami percepatan inovasi dan reinvensi hingga 60% lebih tinggi dalam pertumbuhan pendapatan dan peningkatan laba hingga 40%.
- Akses Pihak Ketiga
Pekerja jarak jauh, pihak ketiga, dan vendor eksternal yang memerlukan akses ke sistem dan informasi perusahaan menciptakan jaringan kerentanan yang semakin kompleks. Seperti yang kita lihat dalam serangan terhadap pelanggan Snowflake, kompromi pada satu pihak dapat mengarah pada kompromi secara menyeluruh.
Manajemen risiko pihak ketiga (TPRM) menjadi elemen krusial dalam strategi keamanan organisasi dan harus menjadi prioritas utama bagi pemimpin teknologi dan keamanan. Ini dimulai dengan memetakan ekosistem pihak ketiga perusahaan serta menerapkan kontrol keamanan identitas yang fundamental untuk semua pengguna yang membutuhkan akses ke sistem bisnis yang krusial.
Teknik seperti conditional access dan Secure Access Service Edge (SASE) dapat diterapkan untuk memperkuat keamanan akses pihak ketiga dan membantu menegakkan prinsip Zero Trust.
- Ketahanan Perusahaan
Tahun lalu, 90% organisasi menjadi target serangan ransomware setidaknya sekali—sebuah realitas yang mengkhawatirkan dan terus berlanjut, meskipun taktik penyerang terus berubah. Ransomware yang merajalela hanyalah salah satu alasan mengapa pemimpin teknologi dan keamanan harus terus memprioritaskan resiliensi, memastikan organisasi mereka dapat tetap beroperasi dengan kapasitas digital yang terbatas saat terjadi serangan atau gangguan, serta melindungi data sensitif di atas segalanya.
Seperti pepatah mengatakan: Plans are nothing; planning is everything.
Evaluasi kembali rencana pemulihan bencana dan kesinambungan bisnis dengan sudut pandang baru. Jalankan dan uji skenario simulasi secara berkala. Pastikan sistem cadangan (backup) dapat diaktifkan dengan lancar dan temukan kelemahannya. Setelah itu? Ulangi proses ini lagi dan lagi.
Evolusi Bukan Pilihan
Lanskap teknologi berkembang lebih cepat dari sebelumnya, membawa peluang besar sekaligus tantangan signifikan bagi pemimpin TI dan keamanan. Jika selama beberapa tahun terakhir beberapa perusahaan masih bisa menunda migrasi cloud karena alasan keamanan, finansial, atau operasional, gelombang besar AI tidak bisa lagi diabaikan.
Pemimpin yang tidak memanfaatkan AI tidak akan bertahan dalam jangka panjang. Dengan prioritas yang cerdas serta keterbukaan terhadap inovasi dan pembelajaran, mereka dapat mendorong kelincahan organisasi, inovasi, dan ketahanan untuk menghadapi masa depan.
Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. CyberArk menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.
Pelajari lebih lanjut di cyberark.ilogoindonesia.com dan konsultasikan kebutuhan IT Anda dengan kami!