(Source: IBM)
Transformasi digital yang didorong oleh kecerdasan buatan membawa banyak keuntungan, namun juga menimbulkan risiko keamanan yang signifikan. Berdasarkan laporan Cost of a Data Breach tahun 2025 yang dilakukan oleh Ponemon Institute dan disponsori oleh IBM, ditemukan adanya kesenjangan antara adopsi AI dan pengawasan yang memadai. Laporan ini mengungkap bahwa penjahat siber sudah mulai memanfaatkan celah tersebut. Banyak organisasi kurang memiliki kontrol akses dasar untuk sistem AI, sehingga data sensitif menjadi terekspos dan model AI rentan terhadap manipulasi.
Laporan Insiden Pelanggaran Data
Laporan yang menganalisis insiden pelanggaran data yang dialami oleh 600 organisasi secara global dari Maret 2024 hingga Februari 2025 ini menunjukkan bahwa 63% organisasi yang mengalami pelanggaran data tidak memiliki kebijakan tata kelola AI atau masih dalam proses mengembangkannya. Dari yang memiliki kebijakan, hanya 34% yang melakukan audit rutin untuk AI yang tidak sah. Kurangnya pengawasan ini berdampak langsung pada biaya. Organisasi dengan tingkat shadow AI yang tinggi mengalami biaya pelanggaran data rata-rata $670.000 lebih tinggi.
Pelanggaran data terkait shadow AI juga lebih sering mengakibatkan kebocoran informasi pribadi sebesar 65% dan kekayaan intelektual sebesar 40%, yang jauh lebih tinggi dari rata-rata global. Selain itu, 16% dari pelanggaran yang diteliti melibatkan penyerang yang menggunakan alat AI untuk serangan phishing atau peniruan identitas. Temuan ini menegaskan bahwa keamanan AI harus menjadi fondasi utama dalam setiap operasi bisnis.
Penghematan Penggunaan AI dan Otomatisasi
Meskipun demikian, ada kabar baik. Organisasi yang menggunakan AI dan otomatisasi secara luas dalam operasi keamanan mereka berhasil menghemat rata-rata $1,9 juta dalam biaya pelanggaran dan mengurangi siklus pelanggaran hingga rata-rata 80 hari. Hal ini menunjukkan bahwa investasi cerdas dalam solusi keamanan berbasis AI dapat memberikan perlindungan yang kuat dan keuntungan finansial yang nyata.
Terdapat beberapa temuan penting lain dari laporan ini mengenai biaya pelanggaran data. Biaya rata-rata global dari pelanggaran data menurun menjadi $4,44 juta, penurunan pertama dalam lima tahun. Namun, biaya rata-rata di AS mencapai rekor $10,22 juta. Sektor layanan kesehatan tetap menjadi yang paling mahal, dengan biaya rata-rata $7,42 juta dan siklus pelanggaran terpanjang, yaitu 279 hari. Ada juga kecenderungan organisasi untuk menolak membayar uang tebusan, dengan 63% memilih untuk tidak membayar, sebuah peningkatan dari tahun sebelumnya.
Suja Viswesan, Vice President, Security and Runtime Products, IBM, mengatakan, “Data menunjukkan bahwa kesenjangan antara adopsi AI dan pengawasan sudah terjadi, dan para pelaku ancaman mulai mengeksploitasinya.”
