markettrack.id – Meskipun telah bertahun-tahun diperingatkan, banyak organisasi masih gagal menguasai dasar-dasar keamanan cloud, sehingga menciptakan celah keamanan siber yang signifikan.
Seiring dengan semakin banyaknya organisasi yang mengadopsi lingkungan cloud dan hybrid yang kompleks, kegagalan kritis dalam mengelola ancaman berbasis identitas dan menjembatani kesenjangan keahlian internal merupakan salah satu risikonya, yang membuat mereka rentan terhadap pelanggaran keamanan.
Temuan-temuan ini berasal dari laporan “State of Cloud and AI Security 2025” , sebuah riset yang ditugaskan oleh Tenable dan dikembangkan bekerja sama dengan Cloud Security Alliance (CSA).
Riset ini mensurvei lebih dari 1.000 profesional TI dan keamanan di seluruh dunia, termasuk Asia Pasifik, untuk memahami bagaimana organisasi mengadaptasi strategi mereka dalam mengelola risiko di seluruh infrastruktur cloud dan AI yang semakin berlapis-lapis.
Lanskap TI modern telah menjadi jaringan infrastruktur yang kompleks, dengan 82% organisasi kini mengoperasikan lingkungan hibrida dan 63% menggunakan beberapa penyedia cloud.
Pergeseran ini menuntut visibilitas keamanan yang terpadu dan penegakan kebijakan yang konsisten, namun sebagian besar organisasi tidak memiliki kontrol untuk mengelola fragmentasi ini, sehingga menciptakan titik buta yang dapat dieksploitasi oleh penyerang.
Lanskap yang terfragmentasi ini menjadikan identitas sebagai medan pertempuran utama keamanan cloud. Meskipun mayoritas organisasi (59%) dengan tepat mengidentifikasi identitas dan izin yang tidak aman sebagai risiko utama cloud mereka, tindakan mereka gagal mengatasi ancaman tersebut.
Hal ini dibuktikan oleh data pelanggaran, yang mana penyebab utamanya berkaitan langsung dengan kegagalan identitas seperti izin yang berlebihan (31%), kontrol akses yang tidak konsisten (27%), dan kebersihan identitas yang lemah (27%).
Hal ini menunjukkan bukan kesalahan teknis yang terisolasi, melainkan kerusakan sistemik dalam cara identitas dikelola di seluruh perusahaan.
Kemajuan terhambat oleh kurangnya keahlian yang terus-menerus dan kritis, yang disebut oleh 34% organisasi sebagai tantangan terbesar mereka.
Kesenjangan keterampilan ini menciptakan efek berantai yang melemahkan keamanan dari awal, yang mengakibatkan strategi yang tidak jelas (39%) dan kesenjangan yang berbahaya dengan kepemimpinan.
Faktanya, hampir sepertiga responden (31%) percaya bahwa eksekutif mereka sendiri kurang memahami risiko keamanan cloud, sehingga menghambat penyelarasan, anggaran, dan sumber daya yang dibutuhkan untuk melindungi bisnis.
“Identitas telah menjadi mata rantai terlemah cloud, tetapi dikelola dengan kontrol yang tidak konsisten dan izin yang berbahaya,” kata Liat Hayun, VP Produk dan Riset di Tenable.
“Ini bukan sekadar kelalaian teknis; ini adalah kegagalan tata kelola sistemik, yang diperparah oleh kesenjangan keahlian yang terus-menerus menghambat kemajuan dari ruang server ke ruang rapat. Hingga organisasi kembali ke dasar, mencapai visibilitas terpadu, dan menerapkan tata kelola identitas yang ketat, mereka akan terus dikalahkan oleh para penyerang,” lanjutnya
SF-Admin
