Saya sering mendengarnya, baik ketika saya berbicara dengan pelanggan di pameran atau dari tim produk RSA. Organisasi mengatakan bahwa mereka memiliki tata kelola identitas yang terkendali karena mereka memiliki visibilitas. Mereka memiliki dasbor, laporan, dan metrik yang menunjukkan siapa yang memiliki akses ke apa di seluruh lingkungan.
Dan sejujurnya, mereka tidak salah. Visibilitas telah meningkat secara signifikan.
Namun, jika jarak pandang sudah cukup, kami tidak akan menghadapi risiko yang sama.
Kita dapat melihat lebih banyak dari sebelumnya, namun akses yang berlebihan tetap ada, pelanggaran kebijakan tetap ada, dan temuan audit kembali lagi dan lagi. Pada titik tertentu, menjadi jelas bahwa masalahnya bukan pada apakah kita dapat melihat masalahnya. Masalahnya adalah apakah kita benar-benar melakukan sesuatu untuk mengatasinya.
Ada asumsi yang dibangun dalam banyak strategi tata kelola bahwa visibilitas yang lebih baik secara alami akan menghasilkan hasil yang lebih baik-bahwa begitu masalah terungkap, organisasi akan merespons dengan tepat. Bukan itu yang saya lihat.
Yang saya lihat adalah tim yang sepenuhnya sadar akan risiko di lingkungan mereka namun tidak memiliki cara yang jelas untuk memprioritaskan dan menindaklanjutinya. Akses yang berlebihan diidentifikasi namun tidak dihapus. Pelanggaran ditandai tetapi tidak ditangani dengan segera. Peninjau diminta untuk membuat ratusan atau bahkan ribuan keputusan akses di berbagai tim dan peran, sering kali tanpa konteks yang diperlukan untuk membuat keputusan yang tepat. Jadi, mereka melakukan apa yang cenderung dilakukan orang ketika mereka kelebihan beban: mereka menyelesaikan tugas yang ada di depan mereka. Seiring berjalannya waktu, tata kelola bergeser dari mengurangi risiko menjadi mengelola beban kerja.
Tantangannya bukan hanya pada jumlah data. Tantangannya adalah kurangnya penentuan prioritas. Ketika setiap hak, peran, dan pelanggaran kebijakan dimunculkan dengan cara yang sama, maka akan menjadi sulit untuk menentukan apa yang sebenarnya penting. Tidak semua hal memiliki tingkat risiko yang sama, namun tanpa cara untuk membedakannya, semua hal akan terasa sama pentingnya.
Di sinilah tata kelola mulai terhenti. Tim dibiarkan dengan terlalu banyak informasi dan tidak cukup panduan, dan meskipun tinjauan diselesaikan dan temuan didokumentasikan, risiko yang mendasarinya tidak berubah secara signifikan.
Menutup kesenjangan tersebut membutuhkan pendekatan yang berbeda. Alih-alih meminta pengulas untuk mengevaluasi semuanya secara merata, kita perlu membantu mereka untuk fokus pada hal yang benar-benar membutuhkan perhatian. Alih-alih menyajikan lebih banyak data, kita perlu mengurangi kebisingan. Dan alih-alih bergantung sepenuhnya pada interpretasi manual, kita perlu memperkenalkan kecerdasan yang dapat memandu keputusan. Di sinilah analitik dan AI mulai mengubah persamaan, membantu tim menyoroti akses berisiko tinggi, menunjukkan apa yang paling penting, dan mengambil tindakan dengan percaya diri.
Di sinilah saya melihat organisasi mulai membuat kemajuan yang nyata, dan di sinilah kami berinvestasi besar-besaran dalam cara kami mendukung pelanggan. Kami telah menerapkan pembelajaran mesin dan analitik dalam tata kelola identitas selama bertahun-tahun, namun yang berubah baru-baru ini adalah kecepatan inovasi dan bagaimana kami bisa menanamkan kemampuan tersebut ke dalam alur kerja sehari-hari.
Kami tidak hanya menambahkan AI untuk kepentingannya saja. Kami memperkenalkan kemampuan yang membantu tim memprioritaskan risiko, memberikan konteks yang jelas untuk mengambil keputusan, dan memandu tindakan secara langsung dalam alur kerja tata kelola mereka. Alih-alih meminta peninjau untuk menyaring data akses dalam jumlah besar, kami membantu mereka fokus pada hal yang benar-benar penting dan mengambil tindakan yang akan memberikan dampak terbesar. Pergeseran dari visibilitas ke tindakan yang dipandu adalah di mana tata kelola mulai memberikan nilai yang nyata.
Jika semua ini terdengar tidak asing, Anda tidak sendirian. Banyak organisasi yang telah berinvestasi besar-besaran dalam hal visibilitas, namun ternyata hal itu tidak menghasilkan pengurangan risiko yang berarti.
Ingin melihat seperti apa mengurangi risiko dalam praktiknya? Bergabunglah dengan webinar kami yang akan datang, Mengapa Tata Kelola Identitas Rusak dalam Skala Besar dan Bagaimana AI Memperbaikinya, di mana kita akan membahas cara memotong data identitas, memprioritaskan risiko, dan mengambil tindakan dengan percaya diri.
