Dalam kondisi penuh risiko, perusahaan menghadapi kemungkinan kehilangan data, hilangnya pendapatan, dan kerusakan signifikan terhadap reputasi mereka. Pelanggaran yang terjadi baru-baru ini di organisasi-organisasi besar, termasuk aplikasi berbagi perjalanan yang populer, perusahaan asuransi, dan banyak lagi, telah membahayakan jutaan data pelanggan saat ini dan mantan pelanggan.
Tak hanya itu, risiko keamanan siber menyebabkan kerugian lebih dari US$10,3 miliar bagi bisnis, menurut Internet Crime Report 2022 dari Federal Bureau of Investigation
Dengan terbatasnya anggaran keamanan dan meningkatnya ancaman, semakin sulit bagi perusahaan saat ini untuk melindungi diri mereka sendiri. Banyak perusahaan menggunakan solusi keamanan yang ketinggalan jaman dan terlalu rumit sehingga membuat mereka rentan terhadap pelanggaran.
“Rata-rata organisasi bergantung pada enam hingga 10 alat untuk mengamankan infrastruktur cloud saja, banyak di antaranya memerlukan sistem pemantauan terpisah,” kata Shah.
Ia juga mengatakan, selain strategi yang tepat juga diperlukan kalkulasi biaya investasi keamanan siber bagi perusahaan. Hal itu memakan biaya tak sedikit dan menjadi strategi jangka panjang. Perusahaan harus membuat prioritas.
"Mereka harus menghabiskan sebagian besar anggarannya untuk keamanan cloud. Dan agar benar-benar efektif, organisasi harus beralih dari pendekatan keamanan yang tertutup ke solusi tunggal," ujarnya.
“Kecenderungan untuk menyembunyikan alat keamanan dan inefisiensi menciptakan kerentanan dan biaya yang tidak perlu. Keamanan yang tidak lengkap dan merupakan beban besar bagi tim keamanan yang sudah kekurangan staf," katanya, menambahkan.
Menurutnya, perusahaan harus proaktif menggunakan platform perlindungan aplikasi cloud-native yang cerdas (CNAPP) yang bekerja secara real-time untuk melacak kerentanan dan kesalahan konfigurasi. Sebagai contoh, Prisma Cloud dari Palo Alto Networks mendalami pola, perilaku, dan anomali di seluruh kode, infrastruktur cloud, dan runtime cloud, menelusuri masalah keamanan hingga ke kode sumber dan sebaliknya.
"Kode keamanan cloud” ini memudahkan pengembang untuk mengidentifikasi dan menyelesaikan masalah di sumbernya serta menciptakan infrastruktur cloud yang lebih tangguh. Diperlukan pula pengamanan sejak tahap awal ketika kode sedang dipersiapkan hingga penerapan dan hingga pemantauan berkelanjutan di cloud.
“Solusi kami menempatkan keamanan di tangan pengembang," kata Shah.
Selain solusi tentu diperlukan pandangan komprehensif mengenai risiko keamanan sekaligus meningkatkan kolaborasi antara pengembang dan tim keamanan, yang biasanya sulit untuk dihubungkan. Menurut Shah, kini kesenjangan antara pengembang dan tim keamanan semakin meningkat, seharusnya kedua belah pihak dapat terlibat sejak awal dalam rantai pasokan perangkat lunak.
Dia juga menjelaskan bahwa platform seharusnya dapat berjalan di latar belakang saat pengembang menulis dan mengirimkan kode, yang membuatnya lebih mudah untuk memantau berbagai hal secara terus menerus. Hal ini membantu mengurangi risiko dengan mendeteksi masalah sejak dini dan mencegah terjadinya pelanggaran.
“Sungguh, satu-satunya solusi bagi orang jahat yang menggunakan AI adalah orang baik yang menggunakan AI,” kata Shah.
Dengan alat yang tepat, setiap perusahaan akan dapat memanfaatkan AI untuk memerangi peretas di setiap platform dan menyalurkan penggunaan pengembang mereka sambil menggunakan satu platform keamanan sebagai satu-satunya sumber kebenaran.
"Saat kami memanfaatkan AI untuk mendeteksi ancaman dan mencegah pelanggaran, tujuan kami adalah agar pelanggan kami tidak mengalami pelanggaran," ujarnya.
