.png)
Rekayasa sosial (penggunaan penipuan untuk memanipulasi orang agar memberikan informasi pribadi) sama ampuhnya saat ini seperti pada tahun 2000 saat ia masih menjadi penjahat topi hitam, kata Leonard B. Duque, CIO grup solusi teknologi perusahaan tersebut.
“Itu masih menjadi serangan siber nomor satu,” katanya.
Menurut Tn. Duque, kesalahan manusia merupakan kutukan keamanan siber.
“Ketika karyawan mengabaikan arahan Anda dan mengklik tautan, itu adalah kesalahan manusia... Ketika manajemen puncak tidak memprioritaskan keamanan siber, itu adalah keputusan manusia,” tambahnya.
Menurut studi tenaga kerja tahun 2023 oleh ISC2 , sebuah organisasi nirlaba untuk profesional keamanan siber, tiga kesenjangan keterampilan teratas di sebuah organisasi adalah keamanan komputasi awan (35%), kecerdasan buatan/pembelajaran mesin (32%), implementasi kepercayaan nol (29%).
Kecerdasan buatan (AI) saat ini merupakan teknologi yang pertumbuhannya paling cepat dalam sejarah, menurut Alexis C. Bernardino, CISO lapangan dan kepala praktik konsultasi perusahaan di PLDT Enterprise.
"Internet butuh waktu 23 tahun untuk mencapai 1 miliar pengguna. AI hanya butuh 7 tahun untuk mencapai jumlah yang sama," katanya.
IKLAN
“Dengan adopsi tersebut,” imbuhnya, “permukaan serangan akan meningkat.”
Sebagian besar ancaman siber yang diidentifikasi pada tahun 2022 oleh Badan Keamanan Siber Uni Eropa (ENISA) terkait dengan AI, Jeffrey Ian C. Dy, wakil menteri Departemen Teknologi Informasi dan Komunikasi (DICT), mencatat dalam acara yang sama.
Dengan demikian, “tidak ada tembok penghalang yang lebih kuat daripada tenaga kerja yang terlatih untuk berpikir kritis, beradaptasi dengan cepat, dan merespons dengan tegas.”
Bahkan pengguna akhir pun harus peduli, kata Tn. Dy.
“Ancaman nomor satu yang diidentifikasi oleh ENISA adalah kompromi rantai pasokan, [namun] keamanan siber tidak bisa hanya menjadi tanggung jawab vendor,” katanya.
"Kami tengah berupaya untuk memasukkan undang-undang ke dalam rancangan undang-undang sehingga hal ini juga menjadi perhatian Anda," ungkapnya kepada hadirin di acara tersebut.
Tn. Dy menambahkan bahwa DICT bekerja sama dengan platform media sosial untuk menerapkan pelabelan informasi otomatis. Inisiatif ini bertujuan untuk meningkatkan pemahaman publik dan memunculkan "sumber kebenaran yang terverifikasi."
Berpusat pada manusia menjadi tren dalam praktik desain keamanan pada tahun 2024, menurut temuan Gartner, Inc., sebuah firma riset dan konsultasi .
Pada tahun 2027, 50% CISO perusahaan besar akan mengadopsi pendekatan seperti itu, penelitian menunjukkan.
“Pada awal tahun 2010-an, fokusnya adalah pada implementasi teknis,” kata Tn. Duque. “COVID adalah katalisator bagi pergeseran kesadaran keamanan.”
Anggaplah itu sebagai tanggung jawab bersama, saran Tuan Bernardino.
“ Ang trabaho po natin adalah pahirapan ang buhay nung [Peran kami mempersulit] peretas untuk dapat mengambil data,” ujarnya.
“Jika karyawan diberi tahu, mereka bisa menjadi garis pertahanan pertama dan pengganda kekuatan dalam keamanan siber,” tambahnya.
Comments
Post a Comment