Laporan Gartner®: Prioritas Keamanan AI untuk CISO

AI kini tidak dapat dipisahkan dari strategi keamanan siber, dengan CISO berada di bawah tekanan yang semakin besar untuk menunjukkan bahwa organisasi mereka telah menggunakan AI. Hal ini menciptakan ketegangan yang tidak asing lagi: bergerak cepat untuk mengadopsi AI atau melambat untuk memastikan investasi benar-benar membuahkan hasil. Dalam Laporan Gartner, “Prediksi 2026: CISO Harus Merangkul Bantuan dari Ketertinggalan AI,” Gartner menyatakan bahwa “Strategi keamanan siber yang didorong oleh rasa takut ketinggalan akan menyebabkan investasi yang sia-sia dan nilai realisasi yang mengecewakan. CISO harus merangkul AI ‘relief of missing out’ dengan memprioritaskan inisiatif AI yang selaras dengan prioritas keamanan siber mereka.

Unduh Laporan

AI dalam keamanan siber menciptakan tekanan baru bagi CISO

Adopsi AI di seluruh pasar keamanan siber melaju dengan cepat, dan organisasi keamanan diharapkan dapat menunjukkan kemenangan yang cepat. Dalam banyak kasus, seperti yang disoroti oleh penelitian Gartner, “Hype AI mendorong para pemimpin tingkat C untuk melipatgandakan inisiatif dan memprioritaskan kecepatan adopsi daripada identifikasi dan manajemen risiko.”

Bagi CISO yang bertanggung jawab atas ketahanan operasional, kepatuhan terhadap peraturan, dan efisiensi anggaran, dinamika ini menciptakan risiko keamanan yang nyata dan utang strategis jangka panjang.

Mengapa strategi keamanan AI harus fokus pada nilai keamanan siber

Pesan utama dari Laporan Gartner adalah bahwa AI itu sendiri tidak boleh menjadi tujuan; melainkan, AI harus digunakan untuk melayani hasil keamanan siber. Strategi keamanan AI yang efektif membutuhkan peta jalan keamanan AI praktis yang mengaitkan inisiatif dengan prioritas bisnis dan dasar-dasar keamanan siber.

Laporan tersebut mencakup di antara rekomendasinya seruan khusus untuk “Menurunkan AI dari peta jalan terpisah menjadi serangkaian aktivitas di dalam tujuan keamanan siber inti (misalnya, Mengatur, Mengidentifikasi, Melindungi, Mendeteksi, Merespons, Memulihkan) saat mempresentasikan peta jalan keamanan siber.’

Hal-hal penting yang dapat diambil: Risiko dan tantangan keamanan AI

FOMO yang digerakkan oleh AI dapat menyebabkan pemborosan investasi dan program yang terhenti.
Proyek AI yang terburu-buru sering kali mengabaikan praktik terbaik tata kelola dan keamanan.
Alat keamanan siber AI generatif dapat menciptakan perubahan peta jalan yang berkelanjutan.
Peningkatan produktivitas SOC dari AI dapat diimbangi dengan meningkatnya kompleksitas insiden.
Alur kerja yang berulang-ulang dan dibantu oleh AI dapat meningkatkan risiko operasional.

Bagaimana CISO dapat memprioritaskan manajemen risiko AI dan investasi AI yang lebih cerdas

Melihat AI hanya sebagai salah satu alat dalam program keamanan siber yang lebih luas dapat menghasilkan manfaat yang signifikan. Para pemimpin keamanan yang berfokus pada penyematan AI secara serius ke dalam inisiatif tata kelola, deteksi, identitas, dan respons dapat menghindari utang teknis, mengurangi gesekan operasional, dan beradaptasi secara lebih efektif seiring dengan berkembangnya ancaman dan kemampuan keamanan AI.

Peran tata kelola AI dan keamanan identitas

Seiring dengan bertambahnya jumlah identitas, alur kerja, dan keputusan akses yang harus dikelola oleh organisasi, tata kelola AI dan keamanan identitas menjadi sangat penting. Lingkungan yang digerakkan oleh AI meningkatkan skala, kecepatan, dan kompleksitas akses, sehingga visibilitas, penegakan kebijakan, dan jaminan tidak dapat ditawar.

Dari sudut pandang RSA, hal ini memperkuat pentingnya tata kelola identitas yang komprehensif, manajemen siklus hidup, dan otentikasi dengan jaminan tinggi. Tanpa itu semua, AI memperkenalkan jalur serangan baru dan titik buta operasional daripada mengurangi risiko.

Untuk perspektif tambahan, jelajahi sumber daya RSA tentang AI, termasuk mengadopsi praktik terbaik untuk risiko keamanan siber yang didukung AI dan mengamankan tenaga kerja AI.

Unduh Laporan Gartner Flex

Laporan Gartner “Prediksi 2026: CISO Harus Merangkul Bantuan dari Ketertinggalan AI” adalah sumber daya penting bagi CISO dan pemimpin keamanan yang ingin memfokuskan kembali inisiatif AI pada hasil yang penting.

Gartner, “Prediksi 2026: CISO Harus Merangkul Bantuan dari Ketertinggalan AI,” Jeremy D'Hoinne, Deepti Gopal, Pete Shoard, Akif Khan, Arthur Sivanathan, Christopher Mixter 22 Desember 2025

GARTNER adalah merek dagang terdaftar dan merek layanan dari Gartner, Inc. dan/atau afiliasinya di A.S. dan internasional dan digunakan di sini dengan izin. Semua hak dilindungi undang-undang.