Menentukan Strategi Cloud Cybersecurity di Era AI

Jakarta, FORTUNE - Bagi para pemimpin di TI di berbagai perusahaan, komputasi awan (Cloud computing) tidak diragukan lagi merupakan metode yang disukai untuk membangun, menerapkan, dan mengelola aplikasi, sumber daya komputasi, dan data.

Ketika bisnis semakin bergantung pada aplikasi berbasis cloud–dan ketika kecerdasan buatan (AI) generatif mempercepat pengembangan aplikasi– pelanggaran dan risiko keamanan diperkirakan akan semakin meningkat.

Melansir Fortune.com pada Senin (8/1), Riset Gartner mengungkapkan, sebanyak 65 persen beban kerja aplikasi akan dioptimalkan atau siap untuk pengiriman cloud pada tahun 2027, naik dari 45 persen pada tahun 2022. Selain itu, lebih dari 75 persen organisasi menerapkan kode baru atau yang diperbarui ke produksi setiap minggunya, dan hampir 40 persen melakukannya setiap hari.

Namun, penggunaan arus utama juga menimbulkan risiko keamanan yang sama besarnya. Menurut laporan Threat Intelligence Unit 42 ® Palo Alto Networks, sebanyak 80 persen dari keseluruhan risiko keamanan ditemukan di lingkungan cloud. Risiko ini dapat mengakibatkan pelanggaran berskala besar, sebab tim Keamanan Siber sangat kekurangan staf di berbagai industri—sebagian besar organisasi memiliki rasio 100 pengembang berbanding satu profesional keamanan—mereka sering kali kesulitan mempertahankan atau melindungi organisasi mereka dari serangan.

“Serangan yang muncul saat ini jauh lebih besar,” kata Ankur Shah, Wakil Presiden Senior dan Manajer Umum Prisma Cloud di Palo Alto Networks.

Dia menambahkan, “Teknik penyerang juga telah berubah. Risiko keamanan muncul sejak dini—terkadang dalam waktu 15 menit setelah munculnya kerentanan—yang kemudian dapat meracuni lebih banyak beban kerja dan aplikasi.”

Dalam kondisi penuh risiko, perusahaan menghadapi kemungkinan kehilangan data, hilangnya pendapatan, dan kerusakan signifikan terhadap reputasi mereka. Pelanggaran yang terjadi baru-baru ini di organisasi-organisasi besar, termasuk aplikasi berbagi perjalanan yang populer, perusahaan asuransi, dan banyak lagi, telah membahayakan jutaan data pelanggan saat ini dan mantan pelanggan.

Tak hanya itu, risiko keamanan siber menyebabkan kerugian lebih dari US$10,3 miliar bagi bisnis, menurut Internet Crime Report 2022 dari Federal Bureau of Investigation

Dengan terbatasnya anggaran keamanan dan meningkatnya ancaman, semakin sulit bagi perusahaan saat ini untuk melindungi diri mereka sendiri. Banyak perusahaan menggunakan solusi keamanan yang ketinggalan jaman dan terlalu rumit sehingga membuat mereka rentan terhadap pelanggaran.

“Rata-rata organisasi bergantung pada enam hingga 10 alat untuk mengamankan infrastruktur cloud saja, banyak di antaranya memerlukan sistem pemantauan terpisah,” kata Shah.

Ia juga mengatakan, selain strategi yang tepat juga diperlukan kalkulasi biaya investasi keamanan siber bagi perusahaan. Hal itu memakan biaya tak sedikit dan menjadi strategi jangka panjang. Perusahaan harus membuat prioritas.

"Mereka harus menghabiskan sebagian besar anggarannya untuk keamanan cloud. Dan agar benar-benar efektif, organisasi harus beralih dari pendekatan keamanan yang tertutup ke solusi tunggal," ujarnya.

“Kecenderungan untuk menyembunyikan alat keamanan dan inefisiensi menciptakan kerentanan dan biaya yang tidak perlu. Keamanan yang tidak lengkap dan merupakan beban besar bagi tim keamanan yang sudah kekurangan staf," katanya, menambahkan.

Menurutnya, perusahaan harus proaktif menggunakan platform perlindungan aplikasi cloud-native yang cerdas (CNAPP) yang bekerja secara real-time untuk melacak kerentanan dan kesalahan konfigurasi. Sebagai contoh, Prisma Cloud dari Palo Alto Networks mendalami pola, perilaku, dan anomali di seluruh kode, infrastruktur cloud, dan runtime cloud, menelusuri masalah keamanan hingga ke kode sumber dan sebaliknya.

"Kode keamanan cloud” ini memudahkan pengembang untuk mengidentifikasi dan menyelesaikan masalah di sumbernya serta menciptakan infrastruktur cloud yang lebih tangguh. Diperlukan pula pengamanan sejak tahap awal ketika kode sedang dipersiapkan hingga penerapan dan hingga pemantauan berkelanjutan di cloud.

“Solusi kami menempatkan keamanan di tangan pengembang," kata Shah.

Selain solusi tentu diperlukan pandangan komprehensif mengenai risiko keamanan sekaligus meningkatkan kolaborasi antara pengembang dan tim keamanan, yang biasanya sulit untuk dihubungkan. Menurut Shah, kini kesenjangan antara pengembang dan tim keamanan semakin meningkat, seharusnya kedua belah pihak dapat terlibat sejak awal dalam rantai pasokan perangkat lunak.

Dia juga menjelaskan bahwa platform seharusnya dapat berjalan di latar belakang saat pengembang menulis dan mengirimkan kode, yang membuatnya lebih mudah untuk memantau berbagai hal secara terus menerus. Hal ini membantu mengurangi risiko dengan mendeteksi masalah sejak dini dan mencegah terjadinya pelanggaran.

“Sungguh, satu-satunya solusi bagi orang jahat yang menggunakan AI adalah orang baik yang menggunakan AI,” kata Shah.

Dengan alat yang tepat, setiap perusahaan akan dapat memanfaatkan AI untuk memerangi peretas di setiap platform dan menyalurkan penggunaan pengembang mereka sambil menggunakan satu platform keamanan sebagai satu-satunya sumber kebenaran.

"Saat kami memanfaatkan AI untuk mendeteksi ancaman dan mencegah pelanggaran, tujuan kami adalah agar pelanggan kami tidak mengalami pelanggaran," ujarnya.

Sebagai langkah memperketat keamanan siber, perusahaan dapat proaktif menggunakan platform perlindungan cloud-native application protection platform (CNAPPs) yang bekerja secara real-time untuk melacak kerentanan dan kesalahan konfigurasi.

Shah mencontohkan, Prisma Cloud dari Palo Alto Networks dapat mendalami pola, perilaku, dan anomali di seluruh kode, infrastruktur cloud, dan runtime cloud, menelusuri masalah keamanan hingga ke kode sumber dan sebaliknya. “Kode keamanan cloud” ini memudahkan pengembang untuk mengidentifikasi dan menyelesaikan masalah di sumbernya serta menciptakan infrastruktur cloud yang lebih tangguh.

“Platform kami melakukan pengamanan sejak tahap awal ketika kode sedang dipersiapkan hingga penerapan dan hingga pemantauan berkelanjutan di cloud dan solusi kami menempatkan keamanan di tangan pengembang," ujarnya. Menurutnya, Prisma Cloud memungkinkan pandangan komprehensif mengenai risiko keamanan sekaligus meningkatkan kolaborasi antara pengembang dan tim keamanan, yang biasanya sulit untuk dihubungkan.

“Kesenjangan antara pengembang dan tim keamanan semakin meningkat. Oleh karena itum kedua belah pihak dapat terlibat sejak awal dalam rantai pasokan perangkat lunak,” kata Shah. Dia menjelaskan bahwa platform ini bertujuan untuk menghadirkan keamanan ke lingkungan tempat pengembang bekerja, membantu meruntuhkan silo organisasi yang ditemukan di sebagian besar tim.

Dia juga menjelaskan bahwa platform sejatinya harus dapat berjalan di background saat pengembang menulis dan mengirimkan kode--yang membuatnya lebih mudah untuk memantau berbagai hal secara terus menerus. Hal ini membantu mengurangi risiko dengan mendeteksi masalah sejak dini dan mencegah terjadinya pelanggaran.

“Sungguh, satu-satunya solusi bagi orang jahat yang menggunakan AI adalah orang baik yang menggunakan AI,” kata Shah.

Dengan alat yang tepat, setiap perusahaan akan dapat memanfaatkan AI untuk memerangi peretas di setiap platform dan menyalurkan penggunaan pengembang mereka sambil menggunakan satu platform keamanan sebagai satu-satunya sumber kebenaran.

"Saat kami memanfaatkan AI untuk mendeteksi ancaman dan mencegah pelanggaran, tujuan kami adalah agar pelanggan kami tidak mengalami pelanggaran," ujarnya.