Berikut ini adalah kutipan dari Laporan IQ RSA ID 2025, yang menyaring informasi survei dari lebih dari 2.000 pakar keamanan siber, pemimpin manajemen identitas dan akses (IAM), dan pelanggan RSA tentang ancaman siber yang membahayakan organisasi, frekuensi dan biaya pelanggaran data terkait identitas, potensi yang dimiliki oleh AI dalam meningkatkan keamanan siber, dan investasi dalam otentikasi tanpa kata sandi. Unduh laporan lengkapnya sekarang.
Pada tahun 2023, RSA menyelenggarakan Kuis ID IQ, yang mengajukan pertanyaan sulit kepada para peserta tentang definisi Zero Trust, frekuensi penggunaan ulang kata sandi, dan kemampuan apa saja yang dapat mempertahankan diri dari serangan terkait identitas.
Kami terkejut-jika tidak sedikit terkejut-dengan beberapa jawaban yang kami dapatkan. Hampir separuh dari semua pengguna menjawab salah setidaknya setengah dari pertanyaan yang ada, dengan jawaban yang paling buruk adalah mengenai manajemen identitas dan akses (IAM) dan pakar keamanan siber. Kami juga menemukan optimisme tentang potensi keamanan siber AI dan kerentanan yang signifikan pada perangkat yang tidak dikelola yang digunakan sebagai sumber daya profesional.
Kami ingin mempelajari lebih lanjut, termasuk seberapa besar biaya yang harus dikeluarkan oleh organisasi untuk mendapatkan pengetahuan keamanan identitas yang rendah, apakah organisasi menempatkan uang mereka di tempat yang tepat untuk AI, dan apakah ada peluang untuk menutup kesenjangan keamanan perangkat pribadi. Mengingat kebisingan dan potensi tanpa kata sandi, kami juga ingin tahu apakah organisasi benar-benar membuat perubahan pada strategi otentikasi mereka.
The Laporan IQ RSA ID 2025 mengungkapkan seberapa sering pelanggaran terkait identitas memengaruhi organisasi, dampak pelanggaran tersebut terhadap keuntungan organisasi, dan investasi yang dilakukan organisasi dalam kapabilitas identitas mereka:
- Ketika organisasi mengalami pelanggaran data terkait identitas, mereka akan mengalami kerugian yang sangat besar: Pembobolan data terkait identitas lebih parah dan mahal daripada insiden biasa: Lebih dari 40% responden melaporkan pelanggaran keamanan terkait identitas. Dari jumlah tersebut, 66% melaporkannya sebagai peristiwa parah yang memengaruhi organisasi mereka. 44% responden memperkirakan bahwa total biaya pelanggaran data terkait identitas melebihi biaya pelanggaran data pada umumnya. Temuan ini menggarisbawahi mengapa organisasi harus memprioritaskan investasi pada kemampuan keamanan yang dapat mengurangi biaya tinggi dari pelanggaran terkait identitas.
- Keamanan siber tidak lagi menjadi hal yang meragukan tentang AI: 80% responden merasa bahwa AI akan berbuat lebih banyak untuk memberdayakan keamanan siber daripada bersekongkol dengan penjahat siber dalam lima tahun ke depan, dengan hampir sama banyaknya organisasi (79%) yang berencana untuk mengimplementasikan AI dalam tumpukan keamanan siber mereka dalam satu tahun ke depan. Hiburan, keuangan, dan ritel adalah sektor yang paling mungkin untuk menerapkan beberapa bentuk AI di tahun depan. Industri yang sangat teregulasi adalah yang paling mungkin memiliki rencana untuk menerapkan AI dalam tumpukan keamanan siber mereka.
- Organisasi meninggalkan hubungan beracun dengan kata sandi: Lebih dari separuh (51%) responden melaporkan bahwa mereka harus memasukkan kata sandi mereka enam kali atau lebih untuk bekerja setiap hari. Gesekan tersebut dan biaya pelanggaran data identitas mungkin memotivasi organisasi untuk mengubah strategi otentikasi mereka: 61% responden menyatakan bahwa organisasi mereka memiliki rencana untuk menerapkan kemampuan tanpa kata sandi di tahun depan, daripada menunggu phishing atau serangan lain untuk membobol pertahanan mereka.
- Perangkat lunak keamanan pada perangkat pribadi memecah belah organisasi: Kesediaan untuk menginstal perangkat lunak pemantauan keamanan pada perangkat pribadi sangat bervariasi di antara para responden. 73% ahli IAM dan 60% spesialis keamanan siber menyatakan kesediaan untuk memiliki perangkat lunak keamanan perusahaan di perangkat pribadi mereka, dibandingkan dengan hanya 39% generalis.
- Lingkungan hibrida mendominasi70% organisasi beroperasi di lingkungan hibrida, yang mencerminkan lanskap penerapan aplikasi dan keamanan yang semakin kompleks, dan kebutuhan organisasi akan solusi yang menjangkau berbagai lingkungan.
Ingin mempelajari lebih lanjut? Unduh Laporan IQ RSA ID 2025 sekarang untuk tetap mendapatkan informasi tentang ancaman siber yang muncul, memahami tren investasi keamanan siber yang sedang dilakukan industri, dan mempelajari risiko yang diprioritaskan oleh para pemimpin keamanan siber dan IAM di tahun mendatang.
