.jpg)
Seiring dengan perkembangan teknologi yang semakin pesat, keamanan siber menjadi aspek yang semakin penting bagi perusahaan di seluruh dunia. Tahun 2025 diperkirakan akan menjadi momen krusial dalam transformasi strategi keamanan siber, terutama dengan meningkatnya penggunaan artificial intelligence generatif (GenAI), semakin luasnya desentralisasi digital, serta kompleksitas rantai pasokan yang terus bertambah. Tantangan seperti perubahan kebijakan regulasi, keterbatasan tenaga ahli di bidang keamanan siber, serta meningkatnya ancaman siber yang semakin canggih menuntut perusahaan untuk mengadopsi strategi yang lebih fleksibel dan proaktif.
Alex Michaels, Analis Utama Senior di Gartner, menyampaikan bahwa para pemimpin keamanan dan manajemen risiko (security and risk management – SRM) menghadapi berbagai tantangan sekaligus peluang dalam dunia digital yang terus berkembang. “Para pemimpin keamanan dan manajemen risiko menghadapi berbagai tantangan dan peluang tahun ini, dengan tujuan untuk memungkinkan transformasi dan menanamkan ketahanan. Upaya mencapai keduanya sangat penting untuk mendukung aspirasi organisasi mereka untuk tidak hanya berinovasi, tetapi juga memastikan bahwa inovasi tersebut aman dan berkelanjutan di dunia digital yang berubah dengan cepat,” ujar Michaels dalam Gartner Security & Risk Management Summit di Sydney.
Salah satu perubahan signifikan yang diperkirakan akan membawa dampak besar adalah pergeseran fokus dalam keamanan data akibat berkembangnya GenAI. Sebelumnya, perlindungan data lebih banyak difokuskan pada data terstruktur seperti database. Namun, kini perusahaan mulai memprioritaskan perlindungan terhadap data tidak terstruktur, seperti teks, gambar, dan video. Michaels menegaskan, “Banyak organisasi telah mengubah orientasi strategi investasi mereka secara menyeluruh, yang memiliki implikasi signifikan terhadap pelatihan model bahasa besar, penyebaran data, dan proses inferensi.” Oleh karena itu, kebijakan perlindungan data perusahaan harus selaras dengan perkembangan teknologi terbaru.
Selain aspek perlindungan data, pengelolaan identitas mesin juga menjadi tantangan yang semakin besar. Penggunaan layanan cloud, otomatisasi, serta praktik DevOps yang semakin meningkat mendorong lonjakan penggunaan akun dan kredensial mesin, yang berpotensi menjadi celah bagi serangan siber. Gartner mengungkapkan bahwa saat ini hanya 44% identitas mesin dalam organisasi yang dikelola oleh tim Identitas dan Manajemen Akses (identity and access management – IAM). Hal ini menekankan pentingnya pendekatan keamanan yang lebih menyeluruh dalam mengelola identitas mesin agar dapat mengurangi potensi risiko penyalahgunaan.
Tren lain yang juga menjadi perhatian adalah pemanfaatan AI secara lebih taktis. Banyak organisasi mereka ulang prioritas mereka dalam implementasi AI. Mereka akan berokus pada penggunaan AI di area yang lebih sempit untuk mendapatkan manfaat yang dapat diukur langsung. Michaels menekankan bahwa “Para pemimpin SRM sekarang memiliki tanggung jawab yang jelas untuk mengamankan penggunaan AI pihak ketiga, melindungi aplikasi AI perusahaan, dan meningkatkan keamanan siber dengan AI.”
Selain itu, perusahaan juga perlu meningkatkan efektivitas sistem keamanan siber mereka. Berdasarkan survei Gartner terhadap 162 perusahaan besar, ditemukan bahwa rata-rata organisasi menggunakan hingga 45 alat keamanan siber yang berbeda. Dengan lebih dari 3.000 vendor keamanan siber yang tersedia, pemimpin SRM harus menyusun strategi untuk menyederhanakan dan mengoptimalkan sistem keamanan mereka agar lebih efisien. Salah satu langkah yang disarankan adalah dengan mengkonsolidasikan kontrol keamanan inti serta memastikan bahwa arsitektur yang digunakan mendukung portabilitas data.
Tidak hanya dari sisi teknologi, aspek manusia dalam keamanan siber juga memegang peranan penting. Gartner memprediksi bahwa perusahaan yang mengintegrasikan GenAI dalam platform berbasis arsitektur keamanan akan mengalami pengurangan hingga 40% dalam insiden keamanan siber yang disebabkan oleh karyawan pada tahun 2026. Hal ini menunjukkan bahwa selain penerapan teknologi yang canggih, meningkatkan kesadaran dan budaya keamanan dalam organisasi juga menjadi langkah penting dalam mengurangi risiko serangan siber.
Terakhir, kelelahan yang dialami tim keamanan siber semakin menjadi perhatian serius. Kompleksitas sistem keamanan, meningkatnya tuntutan regulasi, serta keterbatasan tenaga profesional di bidang ini menyebabkan banyak pekerja mengalami tekanan yang tinggi. Untuk mengatasi masalah ini, organisasi perlu mengembangkan pendekatan yang lebih berkelanjutan, seperti memanfaatkan otomatisasi dalam pengelolaan keamanan, memperkuat dukungan dari eksekutif perusahaan, serta mengalokasikan sumber daya yang lebih memadai bagi tim keamanan siber.
