Courtesy of Forbes
Mengapa CISOs Harus Memimpin Keamanan AI Demi Kekayaan dan Reputasi Perusahaan
Mendorong CISOs untuk meningkatkan pengaruh mereka dalam organisasi dengan menjelaskan risiko keamanan AI secara jelas dalam bahasa bisnis, sehingga keamanan siber menjadi prioritas utama dalam strategi bisnis dan anggaran perusahaan.
17 Nov 2025, 21.15 WIB
198 dibaca
Share
Ikhtisar 15 Detik
- CISO perlu meningkatkan pengaruh mereka di ruang rapat eksekutif untuk mengelola risiko keamanan AI.
- Pendidikan berkelanjutan bagi pengembang dalam praktik keamanan sangat penting untuk mitigasi risiko perangkat lunak.
- Menghubungkan keamanan siber dengan hasil bisnis dapat membantu memperoleh dukungan anggaran yang diperlukan.
Kecerdasan buatan seperti large language models (LLM) dan agentic AI membawa peningkatan luar biasa dalam kecepatan dan volume produksi kode oleh pengembang. Namun, peningkatan ini juga menyebabkan risiko keamanan yang signifikan, seperti kode yang tidak aman dan potensi kebocoran data penting perusahaan. Banyak organisasi sekarang menghadapi tantangan besar dalam menyeimbangkan manfaat AI dengan ancaman siber yang semakin kompleks.
Chief Information Security Officers (CISOs) merupakan penjaga data dan akses utama perusahaan, tetapi mereka sering kali menghadapi kendala dalam mendapatkan dukungan anggaran dan pengaruh yang memadai untuk melawan risiko keamanan yang disebabkan oleh AI. Untuk berubah, CISOs harus mampu berbicara dalam bahasa bisnis dan menunjukkan bagaimana ancaman ini bisa merusak keuangan dan reputasi perusahaan jika diabaikan.
Serangan siber yang menggunakan AI sudah menjadi kekhawatiran utama di antara para CISOs, bahkan menyalip ancaman tradisional seperti manajemen kerentanan dan pencegahan kehilangan data. Ancaman seperti prompt injection dan remote code execution makin memperluas area risiko, apalagi saat agentic AI mulai mengambil alih proses bisnis dengan tindakan otonom yang kompleks.
Untuk meminimalkan risiko, sangat penting bagi pengembang untuk mendapatkan pelatihan berkelanjutan tentang pengkodean yang aman dan penggunaan alat AI secara hati-hati. Memanfaatkan tolok ukur untuk mengukur kemajuan keamanan developer serta penerapan protokol yang tepat sangat membantu mengurangi potensi celah keamanan di seluruh siklus pengembangan perangkat lunak.
Dengan menggabungkan pengetahuan teknis dan bahasa bisnis, CISOs bisa membangun peran strategis yang lebih kuat dalam organisasi. Mereka tidak hanya menjadi pengawal keamanan, tetapi juga mitra penting dalam merancang dan menjalankan strategi perusahaan yang mampu mengoptimalkan manfaat AI serta melindungi aset dan reputasi bisnis.
Referensi:
[1] https://www.forbes.com/councils/forbestechcouncil/2025/11/17/how-cisos-can-increase-their-influence-in-ai-obsessed-boardrooms/
[1] https://www.forbes.com/councils/forbestechcouncil/2025/11/17/how-cisos-can-increase-their-influence-in-ai-obsessed-boardrooms/
Analisis Ahli
Pieter Danhieux
"Mendorong peningkatan awareness di level eksekutif untuk memahami risiko keamanan yang diperkenalkan oleh AI dan pentingnya secure coding sebagai fondasi keamanan AI."
Team 8
"Menunjukkan fakta bahwa serangan AI generated sudah menjadi ancaman nyata yang melampaui kekhawatiran keamanan tradisional dan menuntut pendekatan baru dalam mitigasi risiko."
Analisis Kami
"AI membuka potensi besar untuk efisiensi bisnis, tetapi tanpa kontrol keamanan yang kuat, ini juga membuka pintu bagi eksploitasi berbahaya. CISOs harus mengambil peran lebih aktif dengan mengedukasi pimpinan bisnis agar investasi keamanan tidak hanya dianggap biaya, melainkan strategi penting untuk kelangsungan bisnis."
Prediksi Kami
Ke depannya, perusahaan yang berhasil mengintegrasikan keamanan AI secara strategis akan lebih terlindungi dari serangan siber, sementara organisasi yang mengabaikan risiko ini akan menghadapi kerugian finansial dan reputasi yang signifikan.
Pertanyaan Terkait
Q
Apa peran CISO dalam organisasi saat penggunaan AI meningkat?A
CISO bertanggung jawab untuk memastikan keamanan data dan akses dalam organisasi, terutama saat penggunaan AI meningkat.Q
Mengapa penting bagi CISO untuk mendapatkan anggaran yang cukup?A
CISO perlu menunjukkan dan mengkuantifikasi risiko AI dalam istilah bisnis untuk mendapatkan anggaran yang cukup.Q
Apa saja risiko yang terkait dengan penggunaan AI dalam pengembangan perangkat lunak?A
Risiko termasuk penggenerasian kode yang tidak aman, kebocoran properti intelektual, dan kerentanan serangan injeksi.Q
Bagaimana pendidikan pengembang dapat membantu meningkatkan keamanan siber?A
Pendidikan pengembang dalam praktik pengkodean yang aman dapat memastikan keamanan kode yang dihasilkan, termasuk kode yang dihasilkan oleh AI.Q
Apa yang dapat dilakukan CISO untuk meningkatkan pengaruhnya dalam perusahaan?A
CISO dapat bekerja sama dengan CIO dan CEO untuk mendefinisikan risiko keamanan dan dampaknya terhadap bisnis.
