Laporan Tenable: 34% Organisasi Alami Pelanggaran Keamanan Siber Akibat AI, Kepemimpinan Gagal Mengelola Risiko Secara Proaktif
Marketing.co.id – Berita Digital | Di tengah euforia adopsi teknologi kecerdasan buatan (AI), riset terbaru dari Tenable mengungkapkan adanya kesenjangan berbahaya antara ambisi inovasi dan kesiapan keamanan organisasi. Laporan State of Cloud and AI Security 2025 menunjukkan bahwa keputusan strategis para eksekutif justru menciptakan celah besar dalam perlindungan data perusahaan.
Laporan yang disusun bersama Cloud Security Alliance dan melibatkan lebih dari 1.000 profesional TI dan keamanan di seluruh dunia ini menyoroti kesalahan mendasar dalam strategi kepemimpinan, yaitu pengukuran kinerja yang reaktif, bukan pencegahan.
Salah Fokus
Sebanyak 43% organisasi masih menggunakan frekuensi dan tingkat keparahan insiden keamanan sebagai indikator utama (Key Performance Indicator). Artinya, mereka baru bereaksi setelah pelanggaran terjadi, bukan mencegahnya sejak awal. Padahal, dalam 18 bulan terakhir ini perusahaan-perusahaan tersebut melaporkan rata-rata 2,17 pelanggaran keamanan cloud, namun hanya 8% yang menganggapnya “berat.”
Persepsi ini menimbulkan ilusi keamanan siber yang berbahaya. Padahal penyebab utamanya seperti konfigurasi layanan cloud yang salah (33%) dan izin akses berlebihan (31%) adalah masalah dasar yang bisa dicegah dengan tata kelola yang lebih baik.
Cepat Diterapkan, Keamanan Tertinggal
Lebih dari 55% organisasi kini sudah menggunakan AI dalam operasional bisnis. Namun, 34% di antaranya sudah mengalami pelanggaran terkait AI. Ironisnya, banyak pimpinan perusahaan lebih khawatir terhadap risiko futuristik seperti manipulasi model AI, sementara penyebab sebenarnya masih klasik seperti kerentanan perangkat lunak (21%), ancaman dari dalam organisasi (18%), dan pengaturan sistem yang salah (16%).
Baca Juga: Human Faktor Jadi PR Besar Cybersecurity
“Para pemimpin begitu antusias dengan potensi AI, tetapi mereka masih memakai pola pikir keamanan abad ke-20 untuk teknologi abad ke-21,” ujar Liat Hayun, VP of Product and Research di Tenable. “Mereka mengukur hal yang salah—lebih fokus pada ancaman yang futuristik, sambil mengabaikan kelemahan dasar yang sudah dieksploitasi oleh penyerang sejak lama. Ini bukan sekadar masalah teknologi, melainkan kegagalan strategi dan kepemimpinan.”
Harus “Reset Strategis”
Dengan 82% organisasi beroperasi dalam model hybrid dan 63% menggunakan multi-cloud, para eksekutif kerap terlalu percaya pada perlindungan bawaan platform cloud. Akibatnya, mereka gagal menata ulang strategi keamanan siber secara menyeluruh. Tantangan terbesar yang dihadapi antara lain kurangnya visibilitas (28%) dan kompleksitas sistem yang tinggi (27%).
Baca Juga: 4 Prinsip Dasar Cyber Security
Namun, hanya 20% organisasi yang fokus pada penilaian risiko terpadu, dan 13% yang melakukan konsolidasi alat keamanan. Kondisi ini membuat tim keamanan bekerja reaktif dan sulit beradaptasi terhadap ancaman baru.
Tenable menegaskan, tanpa perubahan paradigma di tingkat pimpinan—dari sekadar compliance menjadi resilience—organisasi akan terus terjebak dalam siklus krisis yang dapat dicegah. “Selama para pemimpin tidak mengubah cara berpikir mereka tentang risiko, strategi AI yang dimaksudkan untuk mendorong pertumbuhan justru akan memperluas permukaan serangan,” pungkas Liat Hayun.
