Person using a futuristic HUD interface screen with data, business information

Tiga Pilar Keamanan Masa Depan

Boris Bärmichl

Ahli Teknologi & Pelopor keamanan siber
Agu 01 , 2025

Bagaimana Keamanan, Ketahanan, dan AI Mengubah Bisnis Kita - dan Kita Sendiri

Dunia telah berubah. Digitalisasi, AI, risiko rantai pasokan, ketidakpastian geopolitik, dan perubahan teknologi yang cepat menghadirkan lanskap keamanan baru bagi perusahaan. Langkah-langkah keamanan tradisional - firewall, kontrol akses, dan kebijakan - tidak lagi memadai dengan sendirinya. Diperlukan pergeseran pemikiran. Lagi pula, kita baru saja mulai memahami apa arti keamanan yang sebenarnya hari ini - dan apa yang harus berarti besok.

Era Baru dalam Keamanan

Tiga pilar masa depan adalah: keamanan, ketahanan, dan kecerdasan buatan (AI). Namun ketiga konsep ini lebih dari sekadar kata kunci - ketiganya merupakan prinsip-prinsip panduan untuk mengelola bisnis di abad ke-21. Dan mereka menantang kita semua: sebagai organisasi, sebagai pemimpin, dan sebagai individu.

 

Memikirkan Kembali Keamanan - Di Era Ancaman Cerdas

Keamanan tidak lagi hanya tentang infrastruktur, tetapi juga tentang intelijen. Itu karena serangan tidak hanya datang melalui port dan protokol, tetapi juga melalui orang, proses, dan kecerdasan buatan.

Kejahatan dunia maya sangat otomatis. Deepfakes menipu karyawan. Phishing dipersonalisasi. Malware yang dihasilkan oleh AI adalah sebuah kenyataan.
 

Apa artinya ini bagi bisnis? Mereka harus:

  • Merancang keamanan agar dinamis dan adaptif
  • Mengandalkan sistem keamanan berbasis perilaku
  • Mendeteksi pola serangan sejak dini menggunakan alat keamanan AI
     

Undang-Undang AI Uni Eropa mengharuskan AI digunakan dengan cara yang dapat dipercaya - dan karenanya aman. Departemen keamanan dan perlindungan data menyatu. CISO menjadi ahli strategi AI.

Ketahanan: Kemampuan untuk mengatasi ketidakpastian

Ketahanan adalah kekuatan baru dalam kepemimpinan bisnis. Ini bukan berarti kebal, namun lebih kepada kemampuan untuk merespons krisis dengan fleksibilitas, kesiapan, dan kemampuan beradaptasi - entah itu gangguan rantai pasokan, serangan siber, atau reaksi media sosial.

Ada tiga peraturan yang mendorong masalah ini:

  • Undang-Undang Uji Tuntas Rantai Pasokan (LkSG): Fokus pada transparansi dan penilaian risiko di seluruh rantai pasokan
  • NIS2: Operator infrastruktur penting harus secara sistematis menunjukkan ketahanan digital
  • CSRD: Ketahanan terhadap risiko lingkungan dan sosial menjadi pertimbangan audit utama

Ketahanan membutuhkan lebih dari sekadar TI dan keamanan informasi: ketahanan membutuhkan latihan simulasi, redundansi, pelatihan kepemimpinan, budaya belajar dari kesalahan - dankeingintahuan sistemik yang sehat.

CTA cover for German whitepaper NIS2-Richtlinie vs. ISO 27001 Mapping of requirements

AI: Alat, cermin, dan risiko sekaligus

Kecerdasan buatan adalah pengubah permainan. Namun, hal ini juga merupakan faktor risiko. Kecerdasan buatan memungkinkan lompatan dalam efisiensi dan model bisnis baru - dan bisa membuat mekanisme keamanan kewalahan. Selain itu, banyak orang, bahkan mereka yang berada di posisi kepemimpinan, hampir tidak memahami cakupan transformasi yang sedang kita alami. Sebagian kecil elit teknologi sudah menggunakan kecerdasan buatan secara strategis. Namun, apa sebenarnya AI itu?

Kecerdasan buatan adalah:

  • Berbasis pembelajaran - dan karena itu sulit diprediksi
  • Tidak transparan - banyak sistem pembelajaran yang berupa kotak hitam
  • Dipengaruhi - oleh data pelatihan dan keputusan desain

Namun, AI telah lama menjadi lebih dari sekadar alat digital. AI telah menjadi pengganti terapis, pelatih hubungan, pelatih kesehatan, dan penasihat keuangan - dan AI memeriksa kita secara mendalam yang sebelumnya tampak mustahil.

Itulah mengapa tata kelola AI diperlukan

  • Etika Data dan Integritas Data
  • Persyaratan Transparansi
  • Penjelasan dan Kemampuan Audit
  • Prinsip-prinsip "Manusia di dalam Lingkaran"

Mereka yang menggunakan AI memikul tanggung jawab - tidak hanya dalam hal teknologi, tetapi juga dalam hal sosial.

Standar sistem manajemen pertama di dunia yang khusus untuk AI

Yang baru ISO/IEC 42001 YANG BARU baru membahas masalah ini dan menyediakan kerangka kerja terstruktur bagi organisasi untuk penggunaan teknologi AI yang bertanggung jawab dan aman.

Baca lebih lanjut di artikel "AI yang Dapat Dipercaya: Apa yang Harus Anda Ketahui Tentang ISO/IEC 42001".

Kedaulatan data - titik buta dalam banyak strategi keamanan

Platform seperti Salesforce, LinkedIn, Apple, dan Amazon mengetahui lebih banyak tentang perusahaan kita daripada yang diketahui oleh para pengambil keputusan itu sendiri. Ponsel, perangkat yang dapat dikenakan, aplikasi - semuanya mengumpulkan data. Beberapa di antaranya secara sukarela, beberapa di antaranya tanpa sepengetahuan kita. Siapa yang membaca persyaratan layanan? Siapa yang memahami berapa banyak data yang dibagikan dengan berapa banyak pihak ketiga?

Kedaulatan data berarti:

  • Mendapatkan kembali kendali atas aliran data
  • Membangun literasi data
  • Memastikan transparansi dan kesadaran bagi karyawan dan juga pelanggan

Keamanan tidak berakhir di gerbang perusahaan. Dimulai saat Anda mengunduh aplikasi dan tidak berhenti saat Anda masuk ke cloud.

Rekomendasi untuk Keamanan Berkelanjutan

  • Menyelaraskan strategi keamanan dengan AI dan ketahanan
  • Menganalisis risiko cloud dan platform secara aktif
  • Menetapkan ketentuan layanan dan kebijakan berbagi data yang transparan
  • Melatih karyawan, bukan mengawasi mereka
  • Libatkan pemasok penting dan penyedia platform dalam audit internal
  • Memanfaatkan keragaman dalam infrastruktur TI: segmentasi, heterogenitas, open source
  • Menanamkan etika digital dalam tim kepemimpinan

Kesimpulan: Tiga pilar keamanan masa depan adalah pergeseran budaya

Keamanan, ketahanan, dan AI bukan hanya konsep teknis - mereka mencerminkan cara berpikir baru dalam bisnis. Ketiga elemen ini saling memperkuat satu sama lain - dan hanya efektif jika bekerja sama:

  • Keamanan yang tidak mengisolasi, tetapi melindungi secara cerdas.
  • Ketahanan yang mengantisipasi perubahan dan mempersiapkan diri untuk itu.
  • AI yang tidak memanipulasi, tetapi mendukung - dalam pedoman etika yang jelas.

Mereka yang memahami tiga serangkai keamanan ini bertindak dengan cara yang inklusif, berkelanjutan, dan manusiawi.

Kepercayaan tidak dibangun di atas teknologi, tetapi di atas sikap!

DQS - mitra yang tepat di sisi Anda

DQS dapat memimpin di sini - untuk perusahaan yang ingin berpikir jauh ke depan. Karena pertanyaannya bukanlah apakah krisis berikutnya akan datang. Pertanyaannya adalah seberapa siap kita akan menghadapinya. Sekaranglah saatnya untuk memikirkan kembali keamanan - bersama-sama, dengan penuh pertimbangan, dan bertanggung jawab.

DQS adalah spesialis Anda untuk audit dan sertifikasi - untuk sistem dan proses manajemen. Dengan pengalaman selama 40 tahun dan keahlian lebih dari 2.500 auditor di seluruh dunia, kami adalah mitra sertifikasi yang kompeten untuk Anda.

 

Kami melakukan audit sesuai dengan sekitar 200 standar dan peraturan yang diakui, serta standar khusus perusahaan dan asosiasi. Kami adalah lembaga sertifikasi Jerman pertama yang menerima akreditasi untuk BS 7799-2, pendahulu dari ISO 27001 pada bulan Desember 2000. Untuk ISO 42001 kami telah menjadi salah satu lembaga sertifikasi pertama di seluruh dunia yang memasukkan standar baru tersebut ke dalam portofolio kami sejak tahun ini. Keahlian ini terus menjadi ciri khas kisah sukses kami hingga saat ini.

 

Kepercayaan dan Keahlian

Teks dan brosur kami ditulis secara eksklusif oleh para ahli standar kami atau auditor yang berpengalaman. Jika Anda memiliki pertanyaan untuk penulis kami mengenai isi teks atau layanan kami, jangan ragu untuk mengirimkan email kepada kami: [email protected]

Penulis

Boris Bärmichl

Boris Bärmichl adalah seorang ahli TI yang memiliki visi yang luas. Sebagai seorang otodidak, ia memulai kariernya di sektor teknologi dan sudah membangun sistem kotak surat pada tahun 1986 yang membuka jalan bagi internet saat ini. Pada tahun 1990, ia bertemu langsung dengan Steve Jobs dan, bersama-sama dengannya, membawa komputer NeXT ke Jerman bagian selatan.

Sejak tahun 2000-an dan seterusnya, fokusnya beralih ke keamanan siber. Pada tahun 2003, bersama dengan 25 perusahaan lain, ia mendirikan "Kompetenzzentrum für Sicherheit in Bayern e.G." dan pada tahun 2005 mengembangkan saluran bantuan TI pertama untuk industri Bayern - sebuah proyek yang berkembang di bawah kepemimpinannya menjadi pusat pertahanan siber.

Pada tahun 2008, Bärmichl ditunjuk sebagai anggota dewan Asosiasi Bavaria untuk Keamanan dalam Bisnis (BVSW), dengan fokus pada perlindungan TI dan telekomunikasi. Saat ini, dia bekerja di Pusat Pertahanan Siber InfoGuard di Swiss dan juga membantu membangun bisnis InfoGuard Jerman. Sejak tahun 2024, dia sekali lagi bekerja lebih intensif sebagai pengintai teknologi, dengan fokus pada penggunaan kecerdasan buatan yang bermakna dan aman.

Artikel dan event terkait

Anda mungkin juga tertarik dengan ini
Blog

DTNA Meminta Label TISAX® dari Pemasok

Lebih lanjut
Blog

Membuka AI yang Dapat Dipercaya: Apa yang Perlu Anda Ketahui Tentang Sertifikasi ISO/IEC 42001

Lebih lanjut
Blog

Label TISAX® yang baru: apa yang harus dipertimbangkan

Lebih lanjut