Tren tersebut mencakup pengawasan terhadap AI berbasis agen, volatilitas regulasi global, kesiapan menghadapi komputasi pascakuantum, evolusi manajemen identitas dan akses, perubahan operasional SOC berbasis AI, serta tantangan baru dalam kesadaran keamanan akibat GenAI.
Karyawan dan Pengembang Jadi Faktor Kunci
Adopsi AI berbasis agen oleh karyawan dan pengembang menjadi salah satu pemicu utama perubahan ini. Kemudahan penggunaan alat tanpa kode (no-code) dan kode rendah (low-code) membuat teknologi AI semakin mudah diakses, namun di sisi lain menciptakan risiko keamanan baru yang sering kali luput dari pengawasan.
AI Berbasis Agen Membuka Celah Serangan Baru
Agen AI Diadopsi Cepat Tanpa Tata Kelola Memadai
AI yang berorientasi pada agen atau agentic AI kini diadopsi secara luas oleh organisasi untuk mengotomatiskan berbagai tugas. Namun, adopsi yang cepat ini sering tidak diimbangi dengan tata kelola keamanan yang kuat. Gartner menilai kondisi ini berpotensi melahirkan agen AI yang tidak terkelola, kode yang tidak aman, serta meningkatnya risiko ketidakpatuhan terhadap regulasi.
Alex Michaels menekankan bahwa meskipun agen AI semakin praktis dan mudah digunakan, organisasi tetap harus menetapkan batasan yang jelas. Tanpa pengawasan, agen AI dapat bertindak di luar kontrol dan dimanfaatkan oleh pihak yang tidak bertanggung jawab.
Perlunya Buku Panduan Respons Insiden AI
Gartner menyarankan para pemimpin keamanan siber untuk mengidentifikasi agen AI yang diizinkan dan tidak diizinkan, menerapkan kontrol keamanan yang ketat, serta menyusun buku panduan respons insiden khusus untuk risiko yang berkaitan dengan AI.
Ketidakpastian Regulasi Global Dorong Ketahanan Siber
Keamanan Siber Jadi Risiko Bisnis Strategis
Perubahan regulasi global dan dinamika geopolitik telah mengangkat keamanan siber dari isu teknis menjadi risiko bisnis strategis. Regulator di berbagai negara kini menuntut pertanggungjawaban langsung dari dewan direksi dan eksekutif atas kegagalan kepatuhan keamanan.
Konsekuensinya tidak hanya berupa denda besar, tetapi juga hilangnya peluang bisnis dan kerusakan reputasi jangka panjang yang sulit dipulihkan.
Kolaborasi Lintas Fungsi Jadi Kunci
Gartner merekomendasikan agar organisasi memformalkan kolaborasi antara tim keamanan siber, hukum, bisnis, dan pengadaan. Pendekatan ini diperlukan untuk menetapkan akuntabilitas yang jelas terhadap risiko siber dan memastikan kepatuhan terhadap berbagai standar internasional, termasuk isu kedaulatan data.
Komputasi Pascakuantum Beralih dari Wacana ke Aksi Nyata
Ancaman Kriptografi Tradisional di Masa Depan
Gartner memprediksi bahwa kemajuan komputasi kuantum dapat membuat kriptografi asimetris yang saat ini digunakan menjadi tidak aman pada sekitar tahun 2030. Ancaman ini mendorong organisasi untuk mulai mengadopsi kriptografi pascakuantum sejak dini.
