Respons insiden pasti akan semakin otomatis, karena pembelajaran mesin dan AI memiliki banyak potensi untuk dibuat seluruh proses lebih efisien, tetapi otomatisasi harus dilakukan dengan hati-hati dan sampai titik tertentu, tanpa melepaskan elemen manusia dan memungkinkan CISO untuk tetap mengontrol semua peristiwa keamanan siber, karena pengetahuan dan keahlian yang tak tergantikan yang mereka miliki dan karena kekurangan yang jelas dari teknologi ini yang belum diselesaikan
Kemajuan di bidang pembelajaran mesin dan AI semakin terlihat di industri keamanan siber dalam beberapa tahun terakhir. Berbagai solusi yang dirancang untuk merampingkan upaya respons insiden dan membuatnya lebih efektif, menggunakan teknologi ini saat ini.
Tidak diragukan lagi bahwa mengotomatisasi tugas-tugas tertentu dalam proses respons insiden – khususnya yang melibatkan pekerjaan rutin dan mekanis – membantu membuat organisasi lebih tahan terhadap serangan siber. Namun, beberapa profesional keamanan siber cenderung menyamakan mengotomatisasi beberapa aspek proses dengan membuat seluruh proses otomatis, yang sebenarnya merupakan dua konsep yang berbeda.
Penting untuk diperhatikan bahwa, dalam hal respons insiden dunia maya, otomatisasi dan otomatis tidak boleh dianggap sama.
>Lihat juga: Otomasi keamanan:meningkatkan produktivitas TI dan ketahanan jaringan
Pada intinya, otomatisasi, bila dikombinasikan dengan solusi orkestrasi, membantu mengurangi waktu reaksi dengan mengganti tugas yang paling berulang dan rutin yang biasanya menghabiskan sebagian besar waktu profesional keamanan yang didedikasikan untuk peristiwa keamanan siber, sekaligus memungkinkan mereka untuk tetap mengontrol seluruh proses dan pertahankan kemungkinan untuk menggunakan penilaian manusia selama tahap pengambilan keputusan.
Otomatis, di sisi lain, pada dasarnya berarti memberikan kendali penuh atas insiden pada mesin, yang dalam beberapa kasus dapat menghasilkan hasil yang salah dan bahkan menimbulkan kerusakan parah pada organisasi.
Dalam lingkungan yang baru dibuat ini, di mana gagasan tentang respons otomatis semakin menarik, salah satu pertanyaan utama yang muncul dalam komunitas profesional keamanan siber adalah bagaimana CISO menavigasinya dan apakah mereka ingin menerapkan otomatisasi penuh atau mereka menyadari potensi risiko yang terlibat dan bertekad untuk tetap berpegang pada pendekatan yang diatur.
Dapat dikatakan bahwa ada banyak CISO yang tergoda untuk menerima respons insiden otomatis, tetapi yang perlu mereka ketahui sebelum melakukannya adalah bahwa ada banyak tantangan dan rintangan yang terkait dengan langkah tersebut.
Misalnya, ada risiko kepatuhan khusus yang mungkin timbul dari skenario jenis ini. Kepatuhan terhadap undang-undang pemberitahuan pelanggaran data adalah yang terpenting dalam bidang respons insiden, karena organisasi diwajibkan untuk memberi tahu pelanggan mereka tentang pelanggaran dan menyerahkan laporan tentang pelanggaran tersebut kepada otoritas yang sesuai dalam jangka waktu tertentu.
>Lihat juga: Mobilitas menuntut keamanan berjalan seiring dengan otomatisasi
Untuk dapat mencapai jenis kepatuhan tersebut, organisasi tidak dapat mengandalkan sistem respons insiden otomatis, karena melibatkan masukan manusia selama proses penilaian cakupan, tingkat keparahan, dan dampak pelanggaran, yang harus diselesaikan sebelum organisasi dapat memutuskan apakah pelanggaran tertentu tunduk pada undang-undang pemberitahuan.
Peraturan Perlindungan Data Umum (GDPR) sebagai contoh, yang akan mulai berlaku pada Mei 2018, adalah salah satu peraturan ketat yang mewajibkan organisasi tertentu yang pernah mengalami pelanggaran data dalam waktu 72 jam setelah menyadari pelanggaran tersebut, dan memberi tahu individu yang terkena dampak pelanggaran tersebut jika diketahui bahwa pelanggaran tersebut berdampak buruk.
Untuk menentukan fakta-fakta ini, dan memutuskan apakah pelanggaran harus dilaporkan, organisasi membutuhkan profesional keamanan siber yang menyadari keberadaan peraturan tersebut dan mengetahuinya secara rinci, dan bereaksi sesuai dengan peraturan tersebut, sesuatu yang sistem respons insiden otomatis. tidak mampu melakukan. Sanksi karena tidak mematuhi peraturan ini bisa sangat berat, termasuk denda tinggi yang dapat sangat merugikan perusahaan.
Pertanyaan besar lainnya yang diangkat dalam komunitas keamanan siber adalah apakah masih dibutuhkan elemen manusia dalam respons insiden. Kemajuan pesat di bidang pembelajaran mesin dan kecerdasan buatan telah memunculkan pertanyaan ini, dengan para pendukung otomatisasi mengklaim bahwa itu adalah langkah logis dan tak terelakkan berikutnya untuk keamanan siber.
Meskipun gagasan memiliki respons insiden otomatis mungkin terdengar menarik, pendapat yang lebih masuk akal dan berdasar adalah bahwa elemen manusia akan terus memainkan peran penting dalam keamanan siber, karena beberapa alasan penting. Pertama dan terpenting, seperti yang dinyatakan di atas, ada fakta bahwa penilaian manusia masih diperlukan dalam banyak aspek kunci dari respons insiden, seperti memastikan kepatuhan terhadap peraturan.
>Lihat juga: Otomasi:kebutuhan jaringan
Kemudian, profesional keamanan siber yang berpengalaman dan sangat terampil, dan harus terus menjadi, merupakan elemen yang tidak terpisahkan dalam proses orkestrasi respons insiden. Orkestrasi diperlukan bagi tim keamanan untuk dapat secara efektif dan efisien melakukan seluruh proses respon insiden tanpa kehilangan kendali atas beberapa aspek penting itu, seperti pemulihan dan pemberantasan, selain persiapan dan analisis pasca-insiden, yang memerlukan masukan manusia.
Selain itu, CISO tidak diragukan lagi diharapkan untuk tetap menjadi bagian dari beberapa kegiatan yang lebih luas jangkauannya terkait dengan respons insiden, seperti meningkatkan kesadaran keamanan siber di antara semua karyawan dalam organisasi mereka, dan meningkatkan ketahanan organisasi mereka terhadap serangan siber di masa depan.
Singkatnya, respons insiden pasti akan semakin otomatis, karena pembelajaran mesin dan AI memiliki banyak potensi untuk membuat keseluruhan proses menjadi lebih efisien, tetapi otomatisasi harus dilakukan dengan hati-hati dan hingga titik tertentu, tanpa memberi meningkatkan elemen manusia dan memungkinkan CISO untuk tetap mengontrol semua peristiwa keamanan siber, karena pengetahuan dan keahlian tak tergantikan yang mereka miliki dan karena kekurangan nyata dari teknologi ini yang belum diselesaikan.
Bersumber dari Dario Forte, pendiri &CEO DFLabs
Konferensi kepemimpinan teknologi terbesar di Inggris, Tech Leaders Summit, kembali pada 14 September dengan 40+ eksekutif top mendaftar untuk berbicara tentang tantangan dan peluang seputar inovasi paling mengganggu yang dihadapi perusahaan saat ini. Amankan tempat Anda di KTT bergengsi ini dengan mendaftar di sini
Sistem Kontrol Otomatisasi
Anda hanya perlu melihat berita utama akhir-akhir ini untuk melihat bahwa kebangkitan robotika dan otomatisasi memicu perdebatan arus utama. Akankah otomatisasi benar-benar mencuri pekerjaan kita atau mengakhiri pekerjaan manual seperti yang kita ketahui? Atau, apakah ini akan membuka sejumlah pelu
Penyedia sistem teknologi Siemens USA(Washington) telah dipilih oleh Boeing(Chicago) untuk menerapkan solusi otomatisasi baru yang bertujuan mengembangkan standar otomatisasi yang akan membuat sistem manufaktur Boeing lebih efisien dan lebih aman. Sebagai bagian dari perjanjian multi-tahun, Siemens
Sistem hidrolik sangat penting dalam berbagai industri, mulai dari transportasi hingga pertanian. Dalam artikel ini, kita akan mempelajari tentang G-force dan artinya bagi hidrolika. G-force adalah ukuran berapa banyak gaya yang diterapkan pada suatu objek. Itu diukur dalam newton dan biasanya diwa
Hidrolika adalah bidang teknik yang berhubungan dengan desain, konstruksi, dan pengoperasian kapal air. Sebagai insinyur hidrolik, kita harus terbiasa dengan sejumlah istilah dan singkatan berbeda yang terkait dengan hidrolika. Dalam artikel ini, kami akan membahas arti CC dalam hidrolika dan bagaim
