Laporan Palo Alto Networks 2025 menunjukkan adopsi AI justru meningkatkan risiko keamanan cloud, mempercepat serangan, dan menuntut penyatuan cloud security serta SOC untuk respons yang lebih cepat.
Penggunaan cloud dalam bisnis semakin terdistribusi dan terotomatisasi, sementara pelaku kejahatan siber mampu mempercepat waktu antara pembobolan hingga pencurian data. Jika sebelumnya proses ini memakan waktu sekitar 44 hari, kini hanya berlangsung dalam hitungan menit.
Laporan Palo Alto Networks State of Cloud Security Report 2025 mencatat bahwa adopsi kecerdasan buatan di lingkungan perusahaan memperluas attack surface secara signifikan dan membuka risiko baru yang belum sepenuhnya terkendali.
Berdasarkan riset terhadap lebih dari 2.800 pemimpin keamanan, sebanyak 75% organisasi sudah menjalankan AI di lingkungan produksi. Pada saat yang sama, 99% organisasi melaporkan setidaknya satu serangan terhadap sistem AI mereka dalam satu tahun terakhir. Fakta ini menunjukkan bahwa AI membutuhkan pengamanan khusus dan pengawasan manusia agar tidak menjadi pintu masuk kebocoran data berskala besar.
Tekanan juga muncul pada jalur pengembangan aplikasi. Penggunaan GenAI-assisted coding atau yang dikenal sebagai vibe coding diadopsi oleh 99% responden. Kecepatan pembuatan kode meningkat drastis, namun tidak diimbangi kemampuan tim keamanan dalam meninjau dan memperbaiki celah yang muncul. Kondisi ini membuat pendekatan keamanan aplikasi tradisional semakin tertinggal.
Alat Keamanan yang Terlalu Banyak
Laporan ini juga menunjukkan pergeseran metode serangan ke lapisan dasar cloud, terutama melalui antarmuka yang tidak dikelola dengan baik dan hak akses yang terlalu longgar. API kini menjadi jalur utama serangan, dengan 41% organisasi melaporkan peningkatan serangan API dalam setahun terakhir. Hampir seluruh ancaman terhadap sistem AI melibatkan API, termasuk pencurian token, manipulasi model, dan prompt injection.
Identitas pengguna tetap menjadi titik terlemah. Sebanyak 53% organisasi menyebut praktik pengelolaan akses yang longgar sebagai tantangan utama keamanan data. Masalah ini semakin besar pada organisasi yang menggunakan lebih dari enam alat keamanan aplikasi, di mana angka tersebut meningkat menjadi 57%. Data sensitif keluar melalui sistem bisnis yang sah maupun akibat pembobolan, sehingga persoalan keamanan cloud pada akhirnya menjadi persoalan identitas.
Penumpukan alat keamanan juga terbukti tidak menyelesaikan masalah. Rata-rata organisasi mengelola 17 alat keamanan dari lima vendor berbeda, yang justru menciptakan fragmentasi data dan konteks.
Sebanyak 89% organisasi meyakini bahwa cloud security dan SOC harus menyatu sepenuhnya, bukan sekadar terhubung. Sebagai respons, 97% responden memprioritaskan konsolidasi alat keamanan untuk mengurangi kompleksitas dan mempercepat penanganan insiden. Model keamanan lama yang mengandalkan pemisahan tim tidak lagi memadai untuk menghadapi serangan yang bergerak dengan kecepatan mesin.
