Laporan State of Cloud Security Report 2025 dari Palo Alto Networks mengungkap bahwa 99% organisasi mengalami serangan pada aplikasi AI, mendorong kebutuhan penyatuan keamanan awan dan SOC melalui pendekatan agentic.
Palo Alto Networks merilis laporan tahunan bertajuk State of Cloud Security Report 2025 yang menyoroti meningkatnya risiko keamanan seiring meluasnya penggunaan AI di lingkungan cloud. Infrastruktur cloud kini menjadi rumah utama bagi beban kerja AI, dan kondisi ini menjadikannya target strategis bagi pelaku kejahatan siber.
Berdasarkan survei terhadap lebih dari 2.800 eksekutif dan praktisi keamanan di 10 negara, laporan ini mencatat bahwa 99% organisasi mengalami setidaknya satu serangan terhadap aplikasi dan layanan AI mereka dalam satu tahun terakhir. Risiko ini semakin diperparah oleh penggunaan GenAI-assisted vibe coding, yang juga digunakan oleh 99% responden.
Praktik tersebut memungkinkan kode dibuat jauh lebih cepat, tetapi sering kali mengandung celah keamanan. Dari 52% tim yang merilis kode setiap minggu, hanya 18% yang mampu memperbaiki kerentanan dengan kecepatan yang sama. Akibatnya, risiko keamanan menumpuk dan menyebar luas di lingkungan awan tanpa tertangani secara memadai.
Elad Koren, Vice President of Product Management, Cortex, mengatakan, “Seiring dengan upaya organisasi untuk memperluas investasi cloud secara agresif guna mendukung inisiatif AI, mereka tanpa disadari membuka pintu bagi vektor serangan baru yang canggih. Penelitian kami menunjukkan bahwa pendekatan tradisional dalam keamanan cloud tidak memadai, meninggalkan tim keamanan untuk menghadapi ancaman yang bergerak dengan kecepatan mesin menggunakan alat yang terfragmentasi dan siklus perbaikan manual yang lambat. Tim membutuhkan lebih dari sekadar dasbor yang menyoroti risiko yang tidak pernah dapat diatasi; mereka harus bertransformasi dengan platform berbasis agen yang mencakup kode hingga cloud hingga SOC untuk akhirnya beroperasi lebih cepat daripada musuh.”
Penyatuan Keamanan Cloud dan SOC
Laporan ini mengidentifikasi beberapa area utama yang menjadi sumber kerentanan dan perlu segera diperkuat oleh organisasi.
- Serangan terhadap API meningkat sebesar 41%, menjadikan API sebagai jalur masuk utama karena ketergantungan AI terhadap konektivitas layanan.
- Identitas dan manajemen akses masih menjadi titik terlemah, dengan 53% responden mengakui bahwa pengaturan IAM yang longgar membuka peluang pencurian kredensial dan kebocoran data.
- Pergerakan lateral antar beban kerja cloud tetap berisiko, di mana 28% responden menyebut akses jaringan internal yang tidak dibatasi memudahkan penyerang memperluas serangan.
- Kompleksitas alat keamanan semakin memperbesar risiko, dengan rata-rata organisasi mengelola 17 alat keamanan cloud dari lima vendor berbeda, menciptakan celah pengawasan dan lambatnya respons insiden.
- Sebanyak 97% responden memprioritaskan konsolidasi alat keamanan untuk menghilangkan titik buta.
- Silo antara tim cloud dan SOC memperlambat pemulihan, dengan 30% organisasi membutuhkan lebih dari satu hari untuk menyelesaikan insiden.
- Sebanyak 89% organisasi menyatakan bahwa keamanan cloud dan aplikasi harus terintegrasi penuh dengan SOC agar efektif.
