Laporan Riset Keamanan Global Fastly dan kesenjangan keamanan AI: Ketika inovasi tumbuh lebih cepat daripada pertahanan

AI bayangan di kantor: Risiko keamanan yang sangat besar yang tidak dapat dikendalikan siapa pun

Sebuah studi yang banyak dibahas oleh penyedia keamanan siber Fastly kini membunyikan alarm dengan angka-angka yang mengkhawatirkan – mulai dari biaya kerusakan yang jauh lebih tinggi hingga berbulan-bulan waktu henti di wilayah DACH (Jerman, Austria, dan Swiss). Tetapi seberapa besar skenario buruk ini merupakan peringatan yang beralasan, dan seberapa besar hanyalah strategi pemasaran cerdas dari perusahaan yang meraup keuntungan besar dari ketakutan-ketakutan ini? Tinjauan kritis di balik layar PR yang didorong oleh rasa takut ini mengungkapkan bahwa risiko sebenarnya tidak terletak pada teknologi AI itu sendiri. Risiko sebenarnya adalah proliferasi "AI bayangan" yang tidak terkendali di kantor-kantor, kekurangan tenaga kerja terampil yang mencolok, dan kesalahpahaman yang mengkhawatirkan bahwa inovasi dapat dilakukan dengan aman tanpa struktur tata kelola yang komprehensif. Sudah saatnya untuk melakukan penilaian yang objektif terhadap kerentanan nyata di balik euforia AI yang meluas.

Mereka yang paling lantang memperingatkan justru menjual alat pemadam kebakaran – sebuah penilaian kritis terhadap studi Fastly dan kelemahan sebenarnya di balik euforia yang mengutamakan AI

Digitalisasi ekonomi telah mencapai tingkat eskalasi baru dengan revolusi AI. Perusahaan yang menyebut diri mereka AI-first—yaitu, perusahaan yang mengintegrasikan kecerdasan buatan ke dalam proses inti dan model bisnis mereka sejak awal—menghadapi paradoks: Teknologi yang seharusnya memberi mereka keunggulan kompetitif justru membuat mereka lebih rentan dari sebelumnya. Laporan Riset Keamanan Global keempat oleh Fastly Inc., yang diterbitkan pada Februari 2026, memberikan angka-angka yang mengkhawatirkan: waktu pemulihan 123 hari lebih lama di wilayah DACH (Jerman, Austria, dan Swiss), biaya kerusakan 140,5 persen lebih tinggi, dan permukaan serangan yang meluas tanpa terkendali karena alur kerja agen dan aliran data terdesentralisasi. Tetapi sebelum angka-angka ini diterima sebagai kebenaran yang tak terbantahkan, ada baiknya untuk melihat lebih dekat sumber pesan, dasar metodologis, dan penyebab struktural yang lebih dalam yang jauh melampaui satu studi.

Pengirim sebagai penerima manfaat: Model bisnis Fastly dalam konteks peringatan yang diberikannya sendiri

Fastly Inc., sebuah perusahaan publik yang berkantor pusat di San Francisco, memposisikan platform edge cloud-nya sebagai solusi untuk pengiriman konten, komputasi, dan yang terpenting, keamanan siber. Pada kuartal keempat tahun 2025, Fastly menghasilkan total pendapatan sebesar $172,6 juta, yang mewakili pertumbuhan tahunan sebesar 23 persen. Momentum dalam bisnis keamanan sangat patut diperhatikan: Pendapatan keamanan meningkat sebesar 32 persen menjadi $35,4 juta, yang sekarang menyumbang 21 persen dari total pendapatan. Untuk tahun penuh 2025, pendapatan keamanan mencapai $125,1 juta, dari total pendapatan sebesar $624 juta. Fastly merayakan tahun fiskal pertamanya yang menguntungkan pada tahun 2025.

Angka-angka ini sangat penting untuk memahami Laporan Penelitian Keamanan Global. Fastly menjual produk-produk yang, menurut laporannya sendiri, sangat dibutuhkan: firewall aplikasi web, keamanan API, manajemen bot, dan perlindungan DDoS. Ketika Marshall Erwin, Kepala Petugas Keamanan Informasi Fastly, menyatakan dalam studi tersebut bahwa perlindungan aplikasi web dan API menjadi alat yang sangat penting bagi bisnis, ia secara efektif merekomendasikan produk perusahaan tempatnya bekerja sendiri. Ini tidak secara otomatis berarti data tersebut tidak akurat, tetapi menciptakan konflik kepentingan struktural yang harus dipertimbangkan selama interpretasi. Sebuah perusahaan yang segmen bisnisnya yang paling cepat berkembang adalah solusi keamanan memiliki kepentingan ekonomi yang melekat dalam menggambarkan ancaman keamanan sedramatis mungkin.

Jenis pemasaran yang didorong oleh rasa takut ini bukanlah hal yang jarang terjadi di industri keamanan siber. Ini adalah pola yang sudah mapan: vendor keamanan menerbitkan studi yang menggambarkan skenario ancaman yang mengkhawatirkan sambil secara bersamaan menawarkan solusi yang sesuai. Hal ini tidak membuat data tersebut tidak berharga, tetapi membuat verifikasi penting menjadi sangat diperlukan.

Metodologi yang diteliti: Apa yang sebenarnya dapat dibuktikan oleh 2.000 responden

Studi ini didasarkan pada survei daring terhadap 2.000 pengambil keputusan TI yang memiliki pengaruh terhadap keputusan keamanan siber di perusahaan-perusahaan besar di berbagai industri. Survei ini dilakukan pada kuartal keempat tahun 2025 oleh Sapio Research, sebuah perusahaan riset pasar, yang mengelola survei melalui undangan email dan kuesioner daring. Sebanyak 200 peserta disurvei di wilayah DACH (Jerman, Austria, dan Swiss).

Beberapa aspek metodologis perlu dikaji secara kritis. Pertama, ukuran sampel: 200 responden di seluruh wilayah DACH merupakan penampang yang relatif kecil, terutama ketika kesimpulan spesifik tentang perusahaan yang mengutamakan AI versus perusahaan yang tidak mengutamakan AI ditarik darinya. Membagi sampel menjadi dua subkelompok secara signifikan mengurangi kekuatan statistik dari setiap subset individu. Hasil seperti angka yang diklaim yaitu nol persen pemanfaatan AI di antara perusahaan yang tidak mengutamakan AI di wilayah DACH tampak kurang seperti temuan empiris dan lebih seperti artefak metodologis: mereka yang tidak menggunakan AI tidak dapat melaporkan kompromi khusus AI, tetapi ini tidak berarti bahwa perusahaan-perusahaan ini lebih aman.

Kemudian, definisi istilah sentral: Apa sebenarnya yang membuat sebuah perusahaan menjadi perusahaan yang mengutamakan AI? Studi ini mendefinisikannya sebagai perusahaan yang mengintegrasikan AI ke dalam proses dan penawaran inti sejak awal, alih-alih hanya menggunakannya sebagai pelengkap. Definisi ini terbuka untuk interpretasi dan berdasarkan penilaian diri. Perusahaan yang mendeskripsikan diri mereka sebagai perusahaan yang mengutamakan AI cenderung lebih besar, lebih ambisius secara teknologi, dan memiliki infrastruktur TI yang lebih kompleks. Karena alasan ini saja, mereka memiliki permukaan serangan yang lebih besar, yang setidaknya sebagian dapat menjelaskan biaya kerusakan yang lebih tinggi dan waktu pemulihan yang lebih lama, tanpa integrasi AI itu sendiri harus menjadi penyebabnya. Bukti korelasi tidak sama dengan bukti sebab-akibat.

Selain itu, waktu pemulihan merupakan penilaian mandiri dari responden, bukan nilai yang diukur secara objektif. Pertanyaan tentang kapan suatu perusahaan menganggap dirinya pulih sepenuhnya bergantung pada kriteria subjektif. Perusahaan yang mengutamakan AI, karena kompleksitas teknologinya yang lebih tinggi, mungkin menerapkan standar yang lebih ketat untuk pemulihan penuh, yang setidaknya sebagian dapat menjelaskan perbedaan terukur sebesar 123 hari.

Angka global versus angka DACH: Perbedaan yang mencolok

Aspek penting dari studi ini adalah perbedaan signifikan antara hasil global dan data khusus DACH. Secara global, perbedaan pemulihan antara perusahaan yang mengutamakan AI dan yang tidak mengutamakan AI adalah 80 hari, dengan biaya kerusakan yang 135 persen lebih tinggi. Namun, di wilayah DACH, perbedaannya dilaporkan sebesar 123 hari dan biaya yang 140,5 persen lebih tinggi. Perbedaan dalam pemanfaatan AI bahkan lebih dramatis: Secara global, 44 persen perusahaan yang mengutamakan AI melaporkan pemanfaatan AI secara langsung, dibandingkan dengan enam persen perusahaan yang tidak mengutamakan AI. Di wilayah DACH, angka untuk perusahaan yang mengutamakan AI meningkat menjadi 49 persen, sementara angka untuk perusahaan yang tidak mengutamakan AI turun menjadi nol persen.

Perbandingan indikator kinerja utama menunjukkan perbedaan signifikan antara rata-rata global dan wilayah DACH (Jerman, Austria, dan Swiss). Perbedaan waktu pemulihan setelah insiden antara perusahaan yang mengutamakan AI dan perusahaan yang tidak mengutamakan AI adalah 80 hari secara global, tetapi 123 hari di wilayah DACH. Biaya kerugian juga lebih tinggi untuk perusahaan yang mengutamakan AI di wilayah DACH, yaitu 140,5%, dibandingkan dengan rata-rata global sebesar 135%.

Di 44% perusahaan yang mengutamakan AI di seluruh dunia, AI dieksploitasi secara langsung dalam serangan; di wilayah DACH (Jerman, Austria, dan Swiss), angka ini bahkan lebih tinggi yaitu 49%. Untuk perusahaan yang tidak mengutamakan AI, hal ini hanya terjadi pada 6% kasus secara global, dan tidak ada satu pun kasus yang dilaporkan di wilayah DACH (0%).

Secara global, 64% responden menganggap pengambilan data menggunakan AI sebagai faktor biaya, sementara di wilayah DACH (Jerman, Austria, Swiss) angka ini meningkat menjadi 57%. Rata-rata biaya tahunan untuk pengambilan data adalah sekitar US$348.000 secara global dan sekitar €372.059 di wilayah DACH.

Perbedaan ini menimbulkan pertanyaan. Kawasan DACH tampak lebih ekstrem daripada rata-rata global di hampir semua kategori. Hal ini bisa disebabkan oleh karakteristik khusus kawasan, seperti komposisi perusahaan yang disurvei berbeda, lingkungan peraturan yang lebih kompleks di Jerman, Austria, dan Swiss, atau sekadar fluktuasi statistik dengan ukuran sampel hanya 200 responden.

Apa yang sebenarnya ada di balik kerentanan keamanan: Penyebab struktural di luar narasi pemasaran

Terlepas dari kritik yang beralasan terhadap studi Fastly, satu tesis utama tidak dapat diabaikan: adopsi AI melampaui kapasitas keamanan TI di banyak perusahaan. Fenomena ini dikonfirmasi oleh banyak sumber independen yang tidak memiliki kepentingan komersial yang sebanding.

Barometer Risiko Allianz 2026, berdasarkan survei terhadap 3.338 pakar risiko dari 97 negara, mengungkapkan pergeseran peringkat yang luar biasa: Kecerdasan buatan (AI) telah naik dari peringkat kesepuluh ke peringkat kedua di antara risiko bisnis global, hanya dilampaui oleh insiden siber, yang telah menduduki puncak daftar untuk tahun kelima berturut-turut. Di Jerman, AI berada di peringkat keempat, dengan 26 persen penyebutan. Studi Allianz mencatat bahwa adopsi teknologi seringkali melampaui struktur tata kelola dan regulasi, sehingga memperburuk risiko hukum.

Laporan Biaya Pelanggaran Data IBM 2025, berdasarkan analisis insiden keamanan dunia nyata, memberikan wawasan lebih lanjut. Meskipun biaya rata-rata global pelanggaran data menurun menjadi $4,44 juta, insiden yang melibatkan apa yang disebut AI bayangan menelan biaya rata-rata $4,63 juta, $670.000 lebih banyak daripada insiden biasa. Insiden AI bayangan sudah mencakup 20 persen dari semua pelanggaran data. Yang sangat mengkhawatirkan adalah temuan bahwa 97 persen perusahaan yang mengalami pelanggaran keamanan terkait AI tidak memiliki kontrol akses AI yang memadai.

Laporan Ancaman Global CrowdStrike 2026 mendokumentasikan peningkatan 89 persen dalam operasi serangan berbasis AI dibandingkan tahun sebelumnya. Penyerang menggunakan AI untuk berbagai tujuan, termasuk pengintaian, pencurian identitas, dan menyembunyikan aktivitas mereka. Perintah berbahaya disuntikkan ke dalam alat AI generatif di lebih dari 90 perusahaan. Waktu pembobolan, yaitu waktu dari akses awal hingga pergerakan lateral di dalam jaringan, telah berkurang menjadi kurang dari 30 menit dalam beberapa kasus.

AI Bayangan: Epidemi tak terlihat di perusahaan

Salah satu faktor paling signifikan di balik masalah keamanan perusahaan yang mengutamakan AI bukanlah penggunaan AI yang sah, melainkan penggunaan yang tidak sah. Shadow AI, yaitu penggunaan alat AI tanpa persetujuan atau pengawasan dari departemen TI, telah mencapai skala yang diremehkan oleh sebagian besar eksekutif.

Data menunjukkan dengan jelas: 98 persen dari semua organisasi memiliki karyawan yang menggunakan aplikasi tidak resmi, termasuk alat AI. Hampir 90 persen penggunaan AI di perusahaan tidak terlihat oleh organisasi tersebut. Survei Gartner terhadap 175 karyawan menemukan bahwa 57 persen menggunakan akun GenAI pribadi untuk pekerjaan. Sepertiga mengakui telah mengunggah informasi rahasia ke alat yang tidak resmi. Jumlah data perusahaan yang disalin atau diunggah ke alat AI meningkat sebesar 485 persen antara tahun 2023 dan 2024. Dari tahun 2024 hingga 2025, aliran data karyawan ke layanan GenAI meningkat tiga puluh kali lipat.

Masalahnya bukan terletak pada niat jahat, melainkan pada konflik insentif struktural. Karyawan menggunakan alat AI karena mereka ingin lebih produktif. Enam puluh persen karyawan setuju bahwa menggunakan alat AI yang tidak sah sepadan dengan risiko keamanannya jika itu membantu mereka bekerja lebih cepat. Hal ini menghadirkan dilema bagi keamanan TI: Langkah-langkah pembatasan hanya mendorong penggunaan semakin tersembunyi, sementara sikap permisif semakin meningkatkan potensi serangan.

Hanya 17 persen perusahaan yang memiliki kontrol teknis yang benar-benar dapat mencegah pengunggahan data rahasia ke dalam alat AI. 63 persen tidak memiliki kebijakan tata kelola AI formal sama sekali. Hanya enam persen perusahaan yang memiliki strategi keamanan AI tingkat lanjut. Angka-angka ini menunjukkan bahwa masalahnya bukan terletak terutama pada teknologi, tetapi pada defisit tata kelola yang sangat besar.

Manfaatkan keahlian Xpert.Digital yang luas dan mencakup lima bidang dalam paket layanan komprehensif | Litbang, XR, PR & Optimalisasi Visibilitas Digital - Gambar: Xpert.Digital

Xpert.Digital memiliki pengetahuan mendalam di berbagai industri. Hal ini memungkinkan kami untuk mengembangkan strategi yang disesuaikan secara tepat dan selaras dengan kebutuhan serta tantangan segmen pasar spesifik Anda. Dengan terus menganalisis tren pasar dan memantau perkembangan industri, kami dapat bertindak proaktif dan menawarkan solusi inovatif. Kombinasi pengalaman dan keahlian menghasilkan nilai tambah dan memberikan keunggulan kompetitif yang menentukan bagi klien kami.

Informasi selengkapnya di sini:

• Dapatkan manfaat dari 5 bidang keahlian Xpert.Digital dalam satu paket – mulai dari hanya €500/bulan

Masalah pekerja terampil: Sebuah industri yang tidak mampu memenuhi permintaannya sendiri

Kesenjangan keamanan dalam integrasi AI diperparah oleh kekurangan kronis tenaga profesional yang berkualitas. Industri keamanan siber global kekurangan 4,8 juta pekerja terampil. Di AS saja, terdapat kekurangan 225.000 spesialis tingkat menengah. Situasinya belum membaik: Di Amerika Utara dan Eropa, tenaga kerja keamanan siber justru menyusut.

Dimensi kualitatif dari kekurangan ini sangat bermasalah. Menurut studi ISC2 dari tahun 2025, 59 persen profesional yang disurvei melaporkan kesenjangan keterampilan yang kritis atau signifikan di organisasi mereka, peningkatan sebesar 44 persen dibandingkan tahun sebelumnya. Keamanan AI disebut sebagai keterampilan yang paling dibutuhkan (41 persen), diikuti oleh keamanan cloud (36 persen). Dampak dari kekurangan ini dapat diukur secara langsung: 88 persen profesional melaporkan setidaknya satu konsekuensi negatif dari kesenjangan keterampilan di organisasi mereka. Seperempatnya menyatakan bahwa karyawan diberi tugas yang melebihi tingkat pelatihan mereka.

Kekurangan keterampilan ini menjelaskan sebagian besar temuan studi Fastly. Ketika perusahaan mengintegrasikan AI ke dalam proses mereka tanpa memiliki personel yang mampu memodernisasi arsitektur keamanan mereka dengan kecepatan yang sama, kesenjangan yang semakin besar pasti akan muncul. Masalahnya bukan terletak pada ketidakamanan AI itu sendiri, melainkan kurangnya orang yang mampu membuatnya aman.

Dimensi ekonomi: Pengeluaran keamanan mencapai rekor tertinggi, tetapi salah alokasi?

Respons dunia bisnis terhadap lanskap ancaman yang semakin meningkat tercermin dalam peningkatan investasi. Gartner memperkirakan pengeluaran global untuk keamanan informasi akan mencapai $240 miliar pada tahun 2026, peningkatan 12,5 persen dari tahun sebelumnya. Dibandingkan dengan $193,5 miliar pada tahun 2024, ini mewakili peningkatan hampir $47 miliar hanya dalam dua tahun. Pasar keamanan berbasis AI saja diproyeksikan tumbuh dari $49 miliar pada tahun 2025 menjadi $160 miliar pada tahun 2029.

Namun, besarnya pengeluaran tersebut tidak banyak menjelaskan tentang efektivitasnya. Temuan yang mengkhawatirkan dari studi Thales tahun 2025 menunjukkan bahwa di 52 persen perusahaan yang disurvei, pengeluaran untuk keamanan AI menggerogoti anggaran keamanan yang sudah ada. Ini berarti bahwa dana untuk melindungi sistem AI tidak dialokasikan tambahan, melainkan dialihkan dari anggaran untuk langkah-langkah keamanan tradisional seperti perlindungan data cloud dan manajemen identitas. Pengalokasian ulang ini menciptakan kerentanan baru di tempat lain.

Data IBM memberikan sudut pandang yang berbeda. Perusahaan yang sepenuhnya mengintegrasikan AI dan otomatisasi ke dalam arsitektur keamanannya menghemat rata-rata $1,9 juta per insiden keamanan, dengan biaya rata-rata $3,62 juta dibandingkan dengan $5,52 juta untuk perusahaan tanpa investasi tersebut. Paradoksnya sangat mencolok: Teknologi yang sama yang menciptakan permukaan serangan baru secara bersamaan menawarkan pertahanan yang paling efektif, asalkan diterapkan dengan kontrol yang tepat.

AI Agen: Tingkat eskalasi selanjutnya dari permukaan serangan

Meskipun studi Fastly mendokumentasikan keadaan saat ini, eskalasi berikutnya sudah tampak di cakrawala. AI agen, yang berarti sistem AI otonom yang secara mandiri melakukan tugas, mengakses basis data, dan berkomunikasi antar sistem, dianggap oleh 48 persen pakar keamanan siber sebagai vektor serangan terpenting untuk tahun 2026. Dengan demikian, risiko ini melampaui ancaman deepfake dan bahaya terkait AI lainnya.

Masalah mendasar: Setiap agen AI yang diterapkan di lingkungan perusahaan menghasilkan identitas non-manusia yang memerlukan akses API dan otentikasi antar mesin. Sistem manajemen identitas tradisional dirancang untuk mengotentikasi manusia, bukan mesin. Jika tim pemasaran menggunakan agen AI untuk mengotomatisasi analitik kampanye, mereka memerlukan akses ke CRM, platform email, basis data pelanggan, dan API periklanan—empat sistem berbeda, masing-masing dengan persyaratan otentikasi sendiri. Kalikan ini dengan jumlah tim yang menguji alat serupa, dan Anda dapat melihat seberapa cepat permukaan serangan dapat menjadi tidak terkendali.

Pada Desember 2025, Open Web Application Security Project (OWASP) menerbitkan daftar 10 aplikasi berbasis agen teratas pertamanya, yang disusun oleh lebih dari 100 pakar keamanan dari industri, akademisi, dan pemerintah. Serangan dunia nyata seperti EchoLeak dan ForcedLeak, dengan skor CVSS kritis masing-masing 9,3 dan 9,4, menunjukkan bahwa ini bukan sekadar skenario teoretis. Ancaman agen yang disusupi yang secara otomatis mereplikasi dan mengeksfiltrasi data sudah menjadi kenyataan.

Persaingan antara penyerang dan pembela: Ketidakseimbangan struktural

Masalah keamanan dari transformasi yang mengutamakan AI pada akhirnya mencerminkan ketidakseimbangan struktural mendasar. AI menurunkan biaya dan hambatan masuk bagi penyerang lebih cepat daripada kemampuan pihak bertahan untuk menyesuaikan tindakan pencegahan mereka. AI generatif memungkinkan pembuatan kampanye phishing yang meyakinkan dalam hitungan menit, bukan hari. Waktu yang dibutuhkan untuk membuat umpan phishing telah berkurang secara drastis. Enam belas persen dari semua pelanggaran data sekarang melibatkan penggunaan alat AI secara jahat oleh penyerang, dengan 37 persen di antaranya adalah kampanye phishing yang dihasilkan AI dan 35 persen adalah serangan deepfake.

Dari sisi pertahanan, terdapat kekurangan bukan hanya personel tetapi juga kecepatan. Meskipun waktu pemulihan rata-rata telah menurun dari 7,34 bulan pada tahun 2024 menjadi 6,08 bulan pada tahun 2025, pengurangan sebesar 17 persen, peningkatan ini terutama dicapai melalui tinjauan pasca-insiden (52 persen organisasi) dan otomatisasi langkah-langkah respons (43 persen). Masalah arsitektur mendasar, khususnya kurangnya transparansi mengenai penerapan AI dan aliran data, masih tetap ada.

Penyebab sebenarnya: Empat masalah sistemik

Akar permasalahan keamanan dalam transformasi yang mengutamakan AI dapat ditelusuri kembali ke empat kelemahan sistemik yang jauh melampaui apa yang dibahas dalam studi Fastly.

Perkembangan bermasalah pertama adalah pemisahan organisasi antara inovasi dan keamanan. Di banyak perusahaan, proyek AI digerakkan oleh unit bisnis atau tim inovasi, sementara keamanan TI diperlakukan sebagai proses kontrol sekunder. Studi ini menunjukkan bahwa 51 persen perusahaan yang mengutamakan AI melaporkan kurangnya kejelasan mengenai siapa yang bertanggung jawab atas respons insiden, dibandingkan dengan 23 persen perusahaan yang tidak mengutamakan AI. Kebingungan ini merupakan gejala dari kurangnya struktur tata kelola yang menanamkan keamanan AI sebagai bagian integral dari strategi AI.

Masalah kedua adalah kurangnya kontrol teknis yang dibarengi dengan banyaknya kebijakan. Data jelas menunjukkan bahwa langkah-langkah yang bergantung pada manusia seperti pelatihan (digunakan oleh 40 persen perusahaan), email peringatan (20 persen), dan kebijakan tertulis (10 persen) tidak memberikan perlindungan yang nyata. Hanya kontrol teknis—yaitu, pemblokiran otomatis, klasifikasi data waktu nyata, dan platform tata kelola terpadu—yang memberikan perlindungan terukur. Namun, hanya 17 persen perusahaan yang memiliki kontrol tersebut.

Perkembangan bermasalah ketiga adalah migrasi anggaran, bukan perluasan anggaran. Ketika 52 persen perusahaan membiayai pengeluaran keamanan AI dari anggaran keamanan yang sudah ada, masalahnya tidak terselesaikan, melainkan hanya ditunda. Mengamankan sistem AI baru tidak boleh mengorbankan perlindungan infrastruktur yang sudah ada. Namun, justru inilah yang terjadi dalam praktiknya.

Perkembangan negatif keempat adalah tergesa-gesa yang didorong oleh pasar. Tekanan kompetitif untuk segera menerapkan AI agar tidak tertinggal menyebabkan audit keamanan dilewati atau dipersingkat. Para pengembang menggunakan AI berbasis agen dengan pemeriksaan keamanan minimal, termasuk server MCP sumber terbuka yang belum diuji dan kode yang dihasilkan melalui apa yang disebut pengkodean "vibe". Hasilnya adalah semakin banyaknya infrastruktur yang rentan yang pasti akan menjadi target penyerang.

Kerangka peraturan: Undang-Undang AI Uni Eropa sebagai pedang bermata dua

Respons regulasi terhadap tantangan keamanan AI mulai terbentuk, tetapi hal ini membawa serangkaian kompleksitas tersendiri. Dengan 59 regulasi baru terkait AI pada tahun 2024 saja, lebih dari dua kali lipat jumlah dari tahun sebelumnya, perusahaan menghadapi kombinasi sempurna antara celah keamanan, pelanggaran kepatuhan, dan risiko persaingan. Undang-Undang AI Uni Eropa semakin memperintensifkan tekanan dan menciptakan masalah tanggung jawab baru, khususnya terkait proses pengambilan keputusan otomatis.

Studi Allianz menekankan bahwa banyak perusahaan kini memandang AI bukan hanya sebagai peluang strategis, tetapi juga sebagai sumber risiko operasional, hukum, dan reputasi yang kompleks. Dalam banyak kasus, implementasi berjalan lebih cepat daripada kemampuan tata kelola, regulasi, dan budaya perusahaan untuk mengimbanginya. Hampir 55 persen perusahaan tidak siap menghadapi kepatuhan regulasi terkait AI.

Regulasi ini mengatasi masalah nyata, tetapi berisiko memperburuk kerugian daya saing perusahaan-perusahaan Eropa jika biaya kepatuhan dibebankan secara tidak simetris kepada pengguna AI inovatif. Perusahaan yang mengintegrasikan AI secara mendalam dan dengan demikian menuai manfaat ekonomi yang lebih besar juga menanggung beban kepatuhan tertinggi. Secara paradoks, hal ini dapat menyebabkan perusahaan-perusahaan Eropa mengadopsi AI lebih lambat tanpa menjadi lebih aman, karena penyerang tidak mematuhi peraturan Eropa.

Analisis biaya-manfaat: Berapa sebenarnya biaya pendekatan AI-First?

Analisis ekonomi yang cermat terhadap strategi yang mengutamakan AI memerlukan perbandingan antara biaya keamanan yang lebih tinggi dengan peningkatan produktivitas. Studi Fastly menyoroti sisi biaya tetapi sebagian besar mengabaikan manfaatnya. Perusahaan yang mengutamakan AI seringkali lebih inovatif, efisien, dan kompetitif. Pertanyaannya bukanlah apakah integrasi AI menimbulkan biaya keamanan, tetapi apakah efek bersihnya tetap positif.

Data IBM memberikan petunjuk penting di sini: Perusahaan yang sepenuhnya mengadopsi AI dan otomatisasi mengurangi biaya insiden rata-rata mereka menjadi $3,62 juta, dibandingkan dengan $5,52 juta untuk perusahaan tanpa keamanan berbasis AI. Penghematan sebesar $1,9 juta per insiden, dikombinasikan dengan pengurangan waktu deteksi selama 80 hari, menunjukkan bahwa solusinya bukan terletak pada pengurangan penggunaan AI, tetapi pada pengelolaan AI yang lebih baik.

AI berbasis agen dapat meningkatkan produktivitas lima hingga sepuluh kali lipat. Peningkatan efisiensi yang sangat besar ini harus dipertimbangkan terhadap biaya tambahan berupa waktu pemulihan yang lebih lama dan biaya kerusakan yang lebih tinggi. Bagi sebagian besar perusahaan, perhitungannya seharusnya positif, asalkan mereka secara bersamaan berinvestasi dalam arsitektur keamanan. Risiko sebenarnya terletak bukan pada penggunaan AI itu sendiri, tetapi pada ilusi menuai manfaat AI tanpa berinvestasi dalam keamanan AI.

Oportunisme atau peringatan yang beralasan: Penilaian yang lebih mendalam

Pertanyaan awal apakah laporan Fastly merupakan pemasaran oportunistik atau peringatan yang beralasan tidak dapat dijawab secara biner. Kedua elemen tersebut ada, dan bobotnya bergantung pada perspektif.

Laporan ini bersifat oportunistik, karena berasal dari perusahaan yang secara langsung memperoleh keuntungan dari ketidakpastian yang diciptakannya. Memposisikan solusi WAAP sebagai jawaban atas masalah yang dijelaskan hanyalah iklan produk yang terselubung. Data khusus DACH, dengan ukuran sampel yang kecil dan nilai yang jauh lebih ekstrem daripada rata-rata global, harus ditafsirkan dengan hati-hati.

Pada saat yang sama, laporan ini merupakan peringatan yang beralasan karena tesis mendasar bahwa adopsi AI melampaui modernisasi keamanan didukung oleh banyak sumber independen. Allianz Risk Barometer, Laporan Biaya Pelanggaran Data IBM, Laporan Ancaman CrowdStrikes, Laporan Risiko AI BigID, dan perkiraan pengeluaran Gartner menggambarkan gambaran yang konsisten: Permukaan serangan tumbuh lebih cepat daripada kemampuan pertahanan.

Penyebab sebenarnya dari masalah keamanan di perusahaan yang mengutamakan AI jauh lebih dalam daripada yang disarankan Fastly. Ini bukan terutama tentang kurangnya produk keamanan yang mudah tersedia, tetapi lebih kepada kekurangan organisasi: struktur tata kelola yang tidak memadai, personel yang tidak mencukupi, anggaran yang salah alokasi, dan budaya yang memprioritaskan kecepatan daripada keamanan. Masalah struktural ini tidak dapat diselesaikan hanya dengan membeli firewall aplikasi web, betapapun pentingnya alat tersebut. Hal ini membutuhkan perubahan mendasar dalam cara perusahaan merencanakan, menyetujui, dan memantau proyek AI. Teknologi itu sendiri bukanlah masalahnya. Masalahnya terletak pada kurangnya, dan bahkan perlunya, kemauan untuk memperlakukan keamanan sebagai mitra yang setara dengan inovasi.

☑️ Bahasa bisnis kami adalah bahasa Inggris atau Jerman

☑️ BARU: Korespondensi dalam bahasa ibu Anda!

Konrad Wolfenstein

Saya dan tim saya dengan senang hati siap membantu Anda sebagai penasihat pribadi Anda.

Anda dapat menghubungi saya dengan mengisi formulir kontak di sini atau cukup hubungi saya di +49 89 89 674 804 ( Munich) . Alamat email saya adalah: [email protected]

Saya sangat menantikan proyek bersama kita.

☑️ Dukungan UKM dalam strategi, konsultasi, perencanaan, dan implementasi

☑️ Pembuatan atau penyesuaian kembali strategi digital dan digitalisasi

☑️ Perluasan dan optimalisasi proses penjualan internasional

☑️ Platform perdagangan B2B global & digital

☑️ Pelopor Pengembangan Bisnis / Pemasaran / Humas / Pameran Dagang