"Risiko siber tidak bisa lagi diperlakukan sebagai isu murni teknis. Ini adalah risiko bisnis inti dan tanggung jawab kepemimpinan," tulis pernyataan itu.

Peringatan tersebut ditujukan tak hanya kepada profesional keamanan siber, tetapi juga jajaran direksi perusahaan.

Para pejabat intelijen mendorong eksekutif memahami risiko siber, memberi wewenang lebih besar kepada pemimpin keamanan, rutin menguji sistem pertahanan, dan menjadikan ketahanan siber sebagai bagian sentral strategi bisnis.

>>> Ekstensi Perplexity AI Palsu di Chrome Web Store Ternyata Malware Pencuri Data

"Keberhasilan akan datang dari menjalankan hal-hal dasar dengan benar, bertindak cepat, dan mengintegrasikan keamanan siber ke dalam strategi bisnis inti," kata pernyataan itu.

Pernyataan itu juga menyoroti sejumlah area yang perlu segera ditangani pemimpin perusahaan, di antaranya mengurangi eksposur internet yang tidak perlu, mempercepat proses tambal celah keamanan atau patching, mengganti sistem lawas yang sudah tidak didukung, memperketat kontrol akses, dan mempersiapkan diri menghadapi kebocoran data yang dinilai tak terhindarkan.

Lebih lanjut, badan intelijen tersebut turut memperingatkan bahwa sistem AI sendiri berpotensi memunculkan celah keamanan baru.

"Seiring berkembangnya sistem AI, kerentanan baru dan yang sebelumnya tidak diketahui akan bermunculan, termasuk celah zero-day," jelasnya.

Alih-alih mengandalkan satu teknologi pertahanan tunggal, organisasi disarankan menerapkan perlindungan berlapis.

Aliansi intelijen ini juga menegaskan insiden siber semestinya dipandang sebagai sesuatu yang tak terhindarkan, sehingga kesiapan untuk membendung dan memulihkan dampaknya kini sama pentingnya dengan upaya pencegahan.

"Kebocoran data akan terjadi.

Kesiapan membantu Anda membendungnya dengan cepat dan mencegah eskalasi menjadi krisis operasional dan finansial besar," tulis pernyataan itu.

Di sisi lain, Five Eyes juga mendesak organisasi segera mengadopsi perangkat pertahanan siber berbasis AI, sebelum pihak lawan memperoleh keunggulan lebih besar.

Menurutnya, perusahaan yang menggunakan AI dalam operasi keamanannya dapat mengidentifikasi celah lebih cepat, meningkatkan kualitas perangkat lunak, mendeteksi aktivitas mencurigakan, dan merespons insiden lebih sigap.

"Pihak lawan sudah menggunakan AI untuk bergerak lebih cepat dan efektif. Pihak bertahan harus melakukan hal yang sama," kata badan-badan tersebut.

Pernyataan itu ditutup dengan pesan tegas bagi pemerintah maupun dunia usaha, yakni ketahanan siber bukan lagi sekadar pengaman teknis, melainkan syarat mutlak bagi keberlangsungan operasional.

"Kecepatan pesat pengembangan AI generasi terbaru berarti asumsi risiko siber bisa menjadi usang dalam hitungan bulan, bukan tahun.

>>> GIF di Windows 11 Tiba-tiba Hilang? Bukan Bug, Ini Penyebabnya

Kita harus bertindak sekarang," kata Five Eyes.