Studi internasional ini mengungkap bahwa organisasi secara tidak sengaja menimbulkan serangan baru berbasis identitas melalui meningkatnya penggunaan AI dan cloud. Salah satu temuan utama adalah lonjakan identitas mesin yang didorong oleh cloud dan AI.
Hampir setengah dari identitas mesin ini memiliki akses sensitif atau hak istimewa, namun banyak perusahaan masih membiarkan akses baik manusia maupun mesin ke sistem kritis dalam keadaan kurang terlindungi.
Data menunjukkan bahwa terdapat 82 identitas mesin untuk setiap satu identitas manusia di organisasi di seluruh dunia. Selain itu, 88% responden menyatakan bahwa definisi ‘pengguna dengan hak istimewa’ hanya diterapkan pada identitas manusia, padahal 42% identitas mesin memiliki akses sensitif atau hak istimewa. Sebanyak 61% organisasi belum memiliki kontrol keamanan identitas untuk melindungi infrastruktur cloud dan workload mereka.
Teknologi AI juga menjadi perhatian utama. AI diperkirakan akan mendorong terciptanya jumlah identitas baru dengan akses istimewa dan sensitif terbanyak pada tahun 2025. Namun, 68% responden menyatakan bahwa organisasi mereka belum memiliki kontrol keamanan identitas untuk AI. Kekhawatiran terhadap munculnya agen AI dan akses hak istimewanya menegaskan pentingnya investasi yang terfokus pada keamanan identitas.
Kompleksitas dan manajemen identitas yang silo juga membebani organisasi, terutama tim keamanan, dan memperbesar risiko keamanan yang dapat berdampak langsung ke bisnis.
Sebanyak 70% responden menyatakan bahwa silo identitas merupakan akar penyebab risiko keamanan siber di organisasi mereka. Selain itu, 75% profesional keamanan setuju bahwa organisasi mereka lebih memprioritaskan efisiensi bisnis daripada penguatan keamanan siber.
Clarence Hinton, Chief Strategy Officer di CyberArk, mengatakan, perlombaan untuk mengintegrasikan AI ke dalam lingkungan TI secara tidak sengaja telah menciptakan serangkaian risiko baru dalam keamanan identitas. "Berpusat pada akses dari identitas mesin yang tidak dikelola dan tidak diamankan, serta akses istimewa agen AI yang berpotensi menjadi vektor ancaman utama yang baru.”
Laporan ini disusun berdasarkan studi di organisasi sektor swasta dan publik dengan jumlah karyawan 500 orang atau lebih. Penelitian ini dilakukan oleh lembaga riset pasar Vanson Bourne terhadap 2.600 pengambil keputusan di bidang keamanan siber dari berbagai negara.
Cek Berita dan Artikel yang lain di
Google News
