Namun, berkebalikan dengan pengelolaan akses manusia ke data sensitif, identitas mesin sering kali tidak dilengkapi kendali keamanan sehingga menimbulkan vektor ancaman luas dan ampuh yang siap dieksploitasi.
- Selama setahun terakhir, 95% perusahaan APJ mengalami setidaknya dua atau lebih kasus pembobolan terkait identitas.
- Perusahaan APJ memperkirakan pertumbuhan rata-rata identitas dalam 12 bulan ke depan sebesar 2,6x lipat.
- 62% perusahaan APJ mendefinisikan pengguna Istimewa identitas sebagai manusia saja. Hanya 38% perusahaan yang mendefinisikan pengguna istimewa sebagai identitas manusia dan mesin dengan akses sensitif.
Merebaknya Penggunaan AI untuk Melawan AI Timbulkan Rasa Cepat Puas
Survey Laporan Lanskap Ancaman CyberArk 2024 juga memprediksi peningkatan volume dan kecanggihan serangan terkait identitas seiring meningkatnya keahlian pelaku kejahatan—baik terlatih maupun tidak—yang termasuk penggunaan malware dan phishing bertenaga AI.
- Semua perusahaan APJ telah mengimplementasikan tools berbasis AI sebagai bagian dari pertahanan siber.
- Di antara responden APJ, 96%-nya memperkirakan tools berbasis AI akan menciptakan risiko siber bagi perusahaan mereka di tahun mendatang.
- Responden yang meyakini bahwa karyawan dapat mengidentifikasi pemalsuan dalam idenititas (deepfake) pimpinan perusahaan mereka hanya sekitar 70%.
- 95% perusahaan APJ pernah menjadi korban pembobolan identitas yang berhasil lewat seranganphishing atau vishing.
- Perusahaan APJ yang pernah menghadapi suksesnya serangan ransomware adalah sebesar 92%.
“Secara mengejutkan, 95% perusahaan APJ pernah mengalami pembobolan identitas dalam kurun waktu satu tahun terakhir, terutama akibat kurang memadainya kendali keamanan untuk identitas mesin dibandingkan untuk manusia. Seiring berlanjutnya inisiatif digital sebagai penggerak perusahaan dan terus bertumbuhnya identitas melalui penerapan AI, perusahaan di Indonesia perlu mengadopsi pola pikir bahwa, untuk mencapai ketahanan siber, tim keamanan harus mengutamakan keamanan identitas,” pungkas Indonesia Country Manager CyberArk, Hendry Wirawijaya.
Tentang Laporan
Laporan Lanskap Ancaman Keamanan Identitas CyberArk 2024 dilakukan terhadap perusahaan swasta dan publik yang mempekerjakan 500 karyawan atau lebih.
Penelitian terhadap 2.400 pengambil keputusan keamanan siber ini dilakukan oleh periset pasar Vanson Bourne. Responden berdomisili di Brasil, Kanada, Meksiko, AS, Prancis, Jerman, Italia, Belanda, Spanyol, Britania Raya, Uni Emirat Arab, Australia, India, Hong Kong, Israel, Jepang, Singapura, Indonesia dan Taiwan; 700 di antaranya berlokasi di Asia Pasifik dan Jepang.