markettrack.id – Fortinet® mengumumkan temuan survei IDC 2025 yang menyoroti bagaimana organisasi di kawasan Asia Pasifik mengadopsi AI sebagai garda terdepan dalam strategi pertahanan siber mereka.
Studi IDC yang ditugaskan oleh Fortinet ini mengungkap bahwa AI telah melampaui sekadar hype dan kini menjadi penggerak utama kecepatan, akurasi, dan skala operasi keamanan, sekaligus membentuk prioritas perekrutan, strategi investasi, serta arsitektur tim keamanan siber modern.
Simon Piff, Research Vice-President, IDC Asia-Pacific, mengatakan, “Temuan dari survei ini mencerminkan meningkatnya kematangan keamanan siber di seluruh kawasan.”
Organisasi tidak lagi bereksperimen dengan AI, melainkan menanamkannya ke dalam deteksi ancaman, respons insiden, dan desain tim. Ini menandai era baru operasi keamanan yang lebih cerdas, cepat, dan adaptif terhadap lanskap risiko yang terus berkembang.
“AI secara fundamental mengubah cara ancaman diidentifikasi, diprioritaskan, dan ditangani, dan evolusi ini menuntut pergeseran paralel dalam strategi serta keahlian keamanan siber,” lanjutnya
Pengaruh AI yang Kian Besar di Lanskap Siber
AI tengah mengubah kedua sisi dari keamanan siber. Bagi pihak defensif, AI berpotensi mengotomatisasi deteksi, mempercepat respons, serta meningkatkan skala intelijen ancaman dengan kecepatan tak tertandingi.
Namun, kemampuan serupa kini juga dimanfaatkan oleh penyerang, yang menggunakan AI untuk meluncurkan serangan lebih senyap, cepat, dan adaptif.
Menurut studi IDC, hampir dua pertiga (61%) organisasi di Asia Pasifik menyatakan mengalami serangan siber berbasis AI dalam setahun terakhir.
Dari jumlah itu, 64% melaporkan volume ancaman meningkat dua kali lipat dan 29% meningkat tiga kali lipat. Serangan-serangan ini lebih sulit dideteksi dan kerap mengeksploitasi celah pada visibilitas, tata kelola, maupun proses internal.
Adopsi AI Berakselerasi dari Pilot ke Produksi
AI bukan lagi sekadar pertimbangan di masa depan; ini sudah menjadi realitas operasional. Lebih dari delapan dari sepuluh organisasi di Asia Pasifik kini sudah menggunakan AI dalam lingkungan keamanan mereka.
Penggunaan AI berkembang pesat dari sekadar deteksi menjadi kasus penggunaan lebih lanjut seperti respons otomatis, pemodelan ancaman prediktif, respons insiden berbasis AI, intelijen ancaman, dan analitik perilaku.
Lima kasus utama ini mencerminkan bagaimana deteksi telah menjadi hal yang lumrah, sementara respons, prediksi, dan orkestrasi kini menjadi sasaran berikutnya.
GenAI juga mulai diadopsi, terutama untuk tugas ringan seperti menjalankan playbook, memperbarui aturan dan kebijakan, mendeteksi social engineering, menulis aturan deteksi, dan menjalankan investigasi terbimbing. Namun, kepercayaan terhadap tindakan otonom masih terbatas.
Penggunaan seperti auto-remediation dan guided remediation belum banyak diterapakan, yang menandakan adopsi masih dalam fase “co-pilot.”
Ketrampilan AI Mengubah Struktur Tenaga Keamanan
Peralihan menuju keamanan siber berbasis AI juga mengubah cara tim dibentuk. Di seluruh kawasan Asia Pasifik, lima peran keamanan siber yang paling banyak dicari meliputi security data scientist, analis intelijen ancaman, insinyur kemanan AI, peneliti keamanan AI, dan ahli respons insiden khusus AI.
Organisasi tidak lagi sekadar menggunakan alat berbasis AI, tetapi juga membangun tim keamanan mereka berdasarkan kemampuan AI.
Hal ini mencerminkan tren yang lebih luas di mana tenaga kerja berkembang pesat untuk mengimbangi laju adopsi teknologi.
Investasi Strategis: Dari infrastruktur ke Intelijen
Anggaran kemanan siber terus meningkat, dengan hampir 80% organisasi melaporkan kenaikan. Namun, kenaikannya kurang dari 5%. Hal ini menunjukkan bahwa walau anggaran meningkat, pengeluaran tetap diarahkan pada biaya operasional dan keahlian yang terus membesar.
Banyak organisasi tampak berhati-hati dalam memprioritaskan bagaimana dan di mana peningkatan terbatas ini digunakan. Lima bidang investasi teratas untuk 12-18 bulan ke depan meliputi keamanan identitas, keamanan jaringan, SASE/Zero Trust, ketahanan siber, serta perlindungan aplikasi cloud-native.
Ini menandakan pergeseran strategis dari pengeluaran yang berfokus pada infrastruktur ke prioritas yang lebih terarah dan berpusat pada risiko yang mencerminkan lanskap ancaman yang terus berkembang.
Tim Masih Minim Sumber Daya dan Kewalahan
Meski keamanan siber semakin mendapat perhatian eksekutif, banyak tim masih kekurangan tenaga dan fokus.
Rata-rata hanya 6% dari total tenaga kerja perusahaan yang dialokasikan untuk TI internal, dan hanya 13% di antaranya khusus menangani keamanan siber.
Kurang dari satu dari enam organisasi memiliki CISO khusus, dan hanya 6% memiliki tim khusus operasi keamanan dan threat hunting.
Kurangnya spesialisasi ini memberikan dampak yang signifikan. Lebih dari separuh responden menyebutkan ancaman melonjak drastis, ditambah dengan tekanan dari banyaknya alat yang digunakan dan tantangan retensi keahlian.
Implementasi pun terhambat saat tim berjuang melawan kelelahan dan kompleksitas, yang mempertegas kebutuhan akan model sumber daya yang lebih cerdas.
Konsolidasi dan Konvergensi Jadi Strategi Inti
Seiring meningkatnya kompleksitas, organisasi bergerak ke arah kerangka kerja keamanan terpadu yang menawarkan visibilitas menyeluruh, efisiensi operasional, dan manajemen sederhana.
Hampir semua responden (97%) sudah menggabungkan keamanan dan jaringan atau sedang mengevaluasi cara melakukannya.
Konsolidasi kini tidak lagi dipandang sebagai sekadar efisiensi biaya, melainkan sebuah kebutuhan strategis.
79% responden aktif mempertimbangkan konsolidasi vendor, dengan alasan percepatan dukungan, penghematan biaya, integrasi yang lebih baik, dan perbaikan postur keamanan.
Edwin Lim, Country Director, Fortinet Indonesia, mengatakan, “CISO di Asia Pasifik kini memasuki fase yang lebih maju dalam perencanaan keamanan siber—di mana AI tidak hanya memperkuat pertahanan, tetapi juga memengaruhi cara organisasi membentuk tim, mengalokasikan anggaran, dan memprioritaskan ancaman.”
Fortinet membantu pelanggan menghadapi perubahan ini dengan menanamkan AI di seluruh platform, memungkinkan deteksi lebih cepat, respons lebih cerdas, dan operasi yang lebih tangguh di tengah risiko siber yang kian kompleks dan terdistribusi.
“Saat kompleksitas meningkat, kebutuhan akan model keamanan terpadu, cerdas, dan adaptif yang dapat mengimbanginya menjadi semakin mendesak,” pungkasnya
SF-Admin
