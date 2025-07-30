Pertimbangkan ini: 97% organisasi yang dilanggar yang mengalami insiden keamanan terkait AI mengatakan mereka tidak memiliki kontrol akses AI yang tepat, menurut temuan dari Laporan Biaya Pelanggaran Data. Selain itu, di antara 600 organisasi yang diteliti oleh Ponemon Institute independen, 63% mengungkapkan bahwa mereka tidak memiliki kebijakan tata kelola AI untuk mengelola AI atau mencegah pekerja menggunakan AI bayangan.

Kesenjangan pengawasan AI ini membawa biaya keuangan dan operasional yang berat. Laporan tersebut menunjukkan bahwa memiliki tingkat AI bayangan yang tinggi—di mana pekerja mengunduh atau menggunakan alat AI berbasis internet yang tidak disetujui—menambahkan 670.000 USD tambahan pada biaya pelanggaran rata-rata global. Pelanggaran terkait AI juga memiliki efek riak: pelanggaran tersebut menyebabkan kompromi data yang luas dan gangguan operasional. Gangguan itu dapat menghentikan organisasi memproses pesanan penjualan, menyediakan layanan pelanggan, dan menjaga rantai pasokan tetap berjalan.

Dengan mengabaikan praktik keamanan siber saat mengadopsi AI, perusahaan membuat diri mereka rentan terhadap gangguan operasional beban kerja AI, pelanggaran data skala besar yang menjangkau multi-cloud dan lokal, dan potensi paparan kekayaan intelektual yang digunakan untuk melatih atau menyesuaikan implementasi AI mereka.

Ketika para pemimpin bisnis terus mempelajari lebih dalam, dan mendorong, tren AI, mereka harus menghadapi risiko membengkak yang tetap ada dalam infrastruktur mereka secara keseluruhan. Hal ini terutama benar ketika menyangkut keamanan cloud, di mana beban kerja dan data AI menghabiskan sebagian besar waktu mereka. Untuk memastikan kondisi ini tetap dalam tingkat selera risiko organisasi, para pemimpin keamanan perlu membantu bisnis mereka unggul dalam AI dengan menilai kembali kerangka kerja keamanan siber mereka. Para pemimpin ini harus memastikan perusahaan mereka dapat beradaptasi dengan risiko yang berkembang yang menyertai teknologi AI.

Ini termasuk audit rutin kebijakan keamanan dan perlindungan data, mengadaptasi kontrol, mengembangkan rencana respons, dan berinvestasi dalam pelatihan karyawan. Ketika Chief AI Officers (CAIO) yang baru ditunjuk secara bertahap bergabung dengan jajaran C-suite, para pemimpin keamanan harus berada tepat di sebelah mereka. Mereka harus memperkuat hubungan mereka dengan tim tata kelola, risiko dan kepatuhan (GRC) untuk membantu memecah silo saat ini atau yang muncul dengan departemen yang mengawasi kepatuhan terhadap peraturan. Ini akan sangat membantu memastikan keselarasan dan menciptakan ikatan respons krisis yang kuat jika terjadi pelanggaran data yang melibatkan aset AI.

Seberapa berisikokah situasi ini? Penjahat siber sangat menyadari kelemahan situasional ini, memosisikan beban kerja AI sebagai target bernilai tinggi yang siap untuk disusupi. Apakah risiko terwujud di dunia nyata? Jawabannya, seperti yang Anda lihat dalam data di atas, adalah ya. Laporan tersebut mengungkapkan bahwa 13% organisasi yang disurvei telah mengalami serangan yang memengaruhi model AI atau aplikasi mereka. Persentase itu kecil, untuk saat ini. Kita kemungkinan akan melihat lebih banyak dalam 12 bulan mendatang, kecuali para pemimpin keamanan dan rekan-rekan bisnis mereka mengenali risiko dan mengubah haluan untuk lebih fokus pada keamanan AI.