Laporan ini menyoroti bagaimana pertumbuhan pesat identitas mesin, adopsi kecerdasan buatan (AI), dan inovasi cloud native meningkatkan kerentanan organisasi terhadap serangan siber.
Sebanyak 72% organisasi mengalami setidaknya satu gangguan terkait sertifikat dalam setahun terakhir, sebuah peningkatan yang mencolok dibandingkan tahun-tahun sebelumnya. Lebih lanjut, 50% pemimpin keamanan siber melaporkan insiden atau pelanggaran keamanan akibat identitas mesin yang dibobol. Temuan ini didasarkan pada survei terhadap lebih dari 1.200 pemimpin keamanan di berbagai negara.
Identitas mesin, yang meliputi sertifikat, kunci, secret, dan token akses, mengalami lonjakan pesat akibat adopsi teknologi AI, cloud, serta siklus hidup identitas mesin yang semakin singkat. Akibatnya, banyak organisasi kesulitan mengelola keamanan identitas mesin secara efektif.
Pendekatan yang terpisah-pisah dalam perlindungan identitas mesin justru menciptakan risiko tambahan. Laporan ini menunjukkan dampak bisnis yang signifikan akibat kegagalan dalam mengamankan identitas mesin secara efektif, membuat organisasi rentan terhadap gangguan sistem yang merugikan dan pelanggaran data yang berbiaya tinggi.
Survei yang dilakukan oleh CyberArk mengungkapkan beberapa temuan utama:
1. Peningkatan Frekuensi Serangan
Sebanyak 72% responden mengalami setidaknya satu gangguan sistem terkait sertifikat dalam setahun terakhir, naik signifikan dari tahun 2022. Bahkan, 67% organisasi mengalami gangguan setiap bulan, dan 45% mengalami gangguan setiap minggu.
2. Dampak Bisnis yang Signifikan
50% pemimpin keamanan melaporkan insiden atau pelanggaran keamanan akibat identitas mesin yang disusupi. Dampaknya meliputi keterlambatan peluncuran aplikasi (51%), gangguan layanan yang berdampak pada pengalaman pelanggan (44%), dan akses tidak sah ke data atau jaringan sensitif (43%).
3. Pertumbuhan Identitas Mesin yang Pesat
Identitas mesin jauh melebihi identitas manusia dan terus bertambah dengan cepat. 79% pemimpin keamanan memperkirakan jumlah identitas mesin di organisasi mereka akan meningkat hingga 150% dalam satu tahun ke depan.
4. AI Sebagai Target Ancaman Utama
Seiring dengan meningkatnya serangan siber yang menargetkan sistem AI, 81% pemimpin keamanan percaya bahwa keamanan identitas mesin sangat penting untuk melindungi masa depan AI. 79% menyatakan bahwa untuk melindungi model AI dari manipulasi dan pencurian, organisasi perlu memperkuat autentikasi dan otorisasi identitas mesin.
5. Kematangan Program Keamanan yang Belum Optimal
Meskipun 92% pemimpin keamanan telah menerapkan program keamanan identitas mesin, banyak di antaranya masih belum matang. Kekhawatiran terbesar adalah kurangnya strategi keamanan identitas mesin yang terpadu (42%), tantangan dalam menyesuaikan diri dengan siklus hidup identitas mesin yang lebih pendek (37%), serta potensi eksploitasi identitas mesin yang dicuri (37%).
6. Pendekatan Keamanan yang Terpisah-pisah Meningkatkan Risiko
Banyak organisasi menggunakan berbagai alat untuk mengamankan identitas mesin, tetapi pendekatan ini sering kali menyebabkan inefisiensi, peningkatan risiko, dan tantangan pengelolaan. Tanggung jawab keamanan identitas mesin tersebar di berbagai tim, yang menciptakan celah dalam perlindungan.
Kurt Sand, GM Machine Identity Security di CyberArk, menekankan urgensi bagi para pemimpin keamanan untuk membangun strategi keamanan identitas mesin yang komprehensif dan menyeluruh.
"Identitas mesin dalam berbagai bentuk akan terus meningkat pesat dalam setahun ke depan, membawa tidak hanya kompleksitas yang lebih besar, tetapi juga peningkatan risiko," ujarnya.
"Para pelaku kejahatan siber semakin menargetkan identitas mesin, mulai dari API code sampai dengan sertifikat digital, untuk mengeksploitasi celah keamanan, melakukan serangan terhadap sistem, dan mengganggu infrastruktur kritis."
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
