Banyak organisasi masih gagal mengatasi risiko mendasar, sehingga membuka peluang besar bagi serangan siber. Berikut 3 risiko cloud security paling berbahaya bagi perusahaan di 2025
Marketing.co.id – Berita Digital | Keamanan cloud menjadi salah satu isu paling krusial di era transformasi digital. Laporan State of Cloud and AI Security 2025 dari Tenable dan Cloud Security Alliance (CSA) menunjukkan banyak organisasi masih gagal mengatasi risiko mendasar, sehingga membuka peluang besar bagi serangan siber.
Berikut 3 risiko cloud security terbesar yang perlu diwaspadai perusahaan di 2025:
Izin Akses yang Berlebihan
Data menunjukkan, 31% pelanggaran cloud disebabkan oleh izin akses yang terlalu luas. Banyak perusahaan yang memberi hak lebih besar dari kebutuhan penggunanya. Praktik ini memperbesar risiko akun disalahgunakan dan memberi penyerang akses ke seluruh sistem.
Kontrol Akses yang Tidak Konsisten
Sebanyak 27% insiden terjadi karena kontrol akses tidak konsisten di berbagai platform cloud. Lingkungan hybrid dan multi-cloud sering kali memiliki standar keamanan berbeda. Sehingga, menciptakan celah yang mudah dieksploitasi oleh peretas.
Lemahnya Manajemen Identitas
Menurut laporan tersebut, 27% insiden cloud dikaitkan dengan lemahnya manajemen identitas. Dari password yang lemah hingga tidak adanya autentikasi multifaktor (MFA), hal ini menjadikan identitas sebagai titik paling rawan dalam ekosistem cloud.
Krisis Keahlian dan Kesenjangan Leadership
Selain tiga risiko utama di atas, 34% perusahaan mengaku kekurangan tenaga ahli keamanan cloud. Lebih jauh lagi, 31% responden menilai eksekutif mereka tidak memahami risiko cloud security. Sehingga, menghambat strategi jangka panjang dan alokasi anggaran.
Liat Hayun, VP of Product and Research di Tenable mengatakan bahwa identitas adalah mata rantai terlemah dalam cloud. Tanpa tata kelola identitas yang ketat dan visibilitas terpadu, perusahaan akan terus kalah langkah dari penyerang.
Tiga risiko cloud security utama—izin berlebihan, kontrol akses tidak konsisten, dan lemahnya manajemen identitas—adalah sinyal bahwa organisasi perlu segera memperkuat fundamental keamanan cloud. Investasi pada governance, kontrol identitas, dan talenta keamanan siber akan menjadi kunci menjaga kepercayaan pelanggan dan reputasi perusahaan di 2025.
