Dalam hal menjaga keamanan saat ini, perusahaan dari segala ukuran menghadapi berbagai ancaman yang belum pernah terjadi sebelumnya.
Dengan penjahat yang menggunakan alat AI untuk menciptakan serangan baru dan lebih canggih, kebutuhan akan pelatihan kesadaran keamanan yang tepat menjadi semakin penting.
“Semua orang bersalah”
“Prioritas kami selalu pada data,” Fisher memberitahu saya saat kami bertemu di London, “melindungi data kami, data pelanggan kami, itulah prioritas terbesar kami.”
Terkait penerapan keamanan di seluruh perusahaan Anda, Fisher menguraikan keyakinannya bahwa budaya sangatlah penting, terutama di organisasi besar seperti Lenovo.
“Ini bukan hanya pekerjaan saya – setiap orang bersalah,” katanya, “(Keamanan) selalu menjadi fokus utama, namun sebelumnya hal ini dipisahkan dari berbagai bidang keahlian…dan setiap orang mempunyai peran – namun apa yang kami temukan, ketika semakin banyak ancaman mulai berkembang, adalah bahwa kami tidak memiliki pandangan yang terkoordinasi.”
Fisher menguraikan bagaimana karyawan tingkat atas di Lenovo pernah menjadi korban penipuan di masa lalu, dan membutuhkan dorongan untuk mengikuti pelatihan yang tepat dan mengikuti perkembangan terbaru guna mempertahankan standar tinggi yang dituntut perusahaan.
Manajer memainkan peran penting dalam hal ini, tambahnya, karena mereka dapat menciptakan budaya di mana karyawan dapat mendatangi mereka dan menanyakan berbagai hal – terutama dalam email atau pesan obrolan, di mana ancaman phishing dapat menunggu.
“Saya tidak yakin semua orang akan sesukses Lenovo dalam mendorong postur keamanan,” Fisher mencatat, menguraikan bagaimana dukungan langsung dari CEO perusahaan Yuanqing Yang (dikenal sebagai YY) membantu mengembangkan kesadaran yang kuat akan pentingnya keamanan secara menyeluruh.
“Ini lebih merupakan budaya kemitraan di Lenovo – semua orang ikut serta,” katanya, “seperti bernapas, semua orang berharap mereka mengetahuinya.”
Fisher mengakui terdapat perbedaan demografis di Lenovo, karena generasi yang lebih tua (termasuk beberapa eksekutif) sering kali kurang bergantung secara langsung pada teknologi, dan memiliki keterampilan berpikir kritis yang lebih berkembang – sehingga meluangkan beberapa detik ekstra untuk memeriksa atau memvalidasi sumber atau tautan adalah hal yang biasa bagi mereka.
“Itulah yang membuat saya gugup,” katanya, “orang tidak pernah mundur, mereka mengira hanya karena saya membacanya, itu nyata.”
Kerja hibrid juga berdampak, katanya, karena tim yang terdistribusi tidak terlalu dekat secara fisik dengan rekan kerja mereka untuk melakukan pemeriksaan atau validasi sederhana.
Namun dalam hal mitigasi, Fisher mencatat, “tidak ada yang 100% – kami hanya menaikkan standarnya, tidak ada yang namanya keamanan 100%, Anda hanya perlu mencoba membuat tembok cukup tinggi untuk dipanjat sehingga (penyerang) bisa pergi ke tempat lain.”
Efek AI
Dan bagaimana dengan AI – teknologi yang telah mengubah setiap aspek cara kita hidup dan bekerja. Industri keamanan telah mengalami peningkatan dalam deteksi dan mitigasi ancaman menggunakan AI, namun penyerang sendiri juga memanfaatkan alat yang lebih cerdas untuk menciptakan ancaman baru dan lebih efektif.
“Kami melihatnya dari dua sisi – sebagai pedang bermata dua,” kata Fisher, “kami mendorong inovasi AI dengan sangat cepat, dan kami merasa kamilah yang terdepan dalam hal ini – namun hal ini juga menimbulkan risiko.”
Dia menguraikan proses internal perusahaan, khususnya komite AI yang Bertanggung Jawab, untuk memastikan penggunaan AI digunakan dengan benar dan efektif, dengan semua tambahan (apa yang dia katakan berarti “ribuan proyek” sedang ditinjau untuk memastikan semuanya dilakukan untuk melindungi pelanggan.
Peningkatan dan perluasan pelatihan juga menjadi fokus dalam hal AI, mempelajari kemajuan dan penyempurnaan terkini, terutama dalam hal penggunaan AI untuk melindungi Lenovo sendiri – baik dalam mendeteksi anomali, menguji ancaman, maupun memeriksa infrastrukturnya.
Namun bagaimana kita memastikan AI meningkatkan produktivitas, dan tidak hanya menggantikan pekerja manusia?
Fisher mencatat bahwa, “pendulum sedang berayun kembali” dalam hal mengekang pengambilalihan AI sepenuhnya di tempat kerja, dengan kesalahan awal yang membuktikan bahwa hal ini bukanlah proses yang dapat diterima.
“Saya pikir Anda mulai melihat orang-orang menyadari bahwa intervensi manusia itu penting,” tambahnya, “panduan saya kepada semua orang adalah melakukan sebanyak yang Anda bisa menggunakan alat-alat tersebut untuk mempercepat apa yang sudah Anda lakukan… hal ini meningkatkan kemampuan manusia, namun tidak menggantikan manusia.”
“Saya pikir kita akan melihat kemampuan yang lebih baik lagi yang dihasilkan dari produk karena para pengembang jauh lebih efisien dan mampu memperoleh manfaat tersebut.”
Lalu bagaimana dengan peran Lenovo di ranah global? Saya bertanya kepada Fisher, posisi apa yang harus diambil perusahaan dalam memajukan pengembangan dan tata kelola AI.
“Kami percaya bahwa postur keamanan dan postur AI dalam tata kelola berada di depan industri, sehingga hal ini merupakan keunggulan kompetitif,” katanya, menyoroti peran AI dalam LSM dan organisasi lain serta kelompok lain yang ingin membentuk dan mengadopsi standar AI.
“Keamanan adalah hal yang lucu – ini adalah satu-satunya pekerjaan yang pernah saya jalani di mana pesaing Anda dan Anda bekerja sama,” katanya, “kami menemukan kolaborasi yang mendalam di seluruh industri – dan kami tentu ingin membuatnya lebih aman.”
