Laporan Palo Alto Networks: AI Dorong Ledakan Risiko Keamanan Cloud di 2025
REPORT - Palo Alto Networks (NASDAQ: PANW), pemimpin global di cybersecurity, baru saja merilis “State of Cloud Security Report 2025” yang mengungkap bagaimana AI membuka celah besar di cloud bagi para peretas/ Palo Alto
AVNMEDIA.ID - Adopsi AI di dunia perusahaan meningkat pesat, tapi sisi gelapnya juga nyata: risiko keamanan cloud ikut melejit.
Palo Alto Networks, perusahaan cybersecurity, baru saja merilis “State of Cloud Security Report 2025” yang mengungkap bagaimana AI membuka celah besar di cloud bagi para peretas.
99% Organisasi Mengalami Serangan AI
Dengan lonjakan workload AI di cloud, infrastruktur ini jadi target utama.
Data survei menunjukkan, 99% responden mengalami setidaknya satu serangan pada sistem AI mereka selama setahun terakhir.
Selain itu, penggunaan GenAI-assisted coding oleh 99% organisasi menghasilkan kode yang rentan lebih cepat daripada kemampuan tim keamanan untuk menanganinya.
Dari 52% tim yang merilis kode mingguan, hanya 18% yang mampu memperbaiki celah secepat itu.
Akibatnya, risiko menumpuk dengan cepat di lingkungan cloud.
Elad Koren, Wakil Presiden Product Management Cortex, menyatakan bahwa ketika organisasi memperluas investasi cloud untuk mendukung AI, mereka tanpa sadar membuka celah bagi vektor serangan baru yang canggih.
"Pendekatan keamanan cloud tradisional tidak memadai; tim keamanan berjuang menghadapi ancaman berkecepatan mesin dengan alat yang terfragmentasi dan perbaikan manual yang lambat. Dibutuhkan platform agentic-first yang menghubungkan kode, cloud, dan SOC agar mampu bertindak lebih cepat dari musuh," ujarnya dalam keterangan resmi diterima redaksi Avnmedia.id
Temuan Utama Laporan Cloud Palo Alto Networks
Survei melibatkan lebih dari 2.800 eksekutif dan praktisi keamanan di 10 negara, dengan insight berikut:
1. Risiko Cloud Semakin Luas
Peretas kini menargetkan lapisan fundamental cloud seperti API, identitas, dan pergerakan lateral jaringan, menambah tekanan pada tim keamanan yang sudah kewalahan.
2. Serangan API Melonjak 41%
AI agentik sangat bergantung pada API, sehingga API menjadi pintu masuk utama bagi ancaman canggih.
3. Identitas Masih Titik Lemah
Sebanyak 53% responden menyoroti praktik Identity and Access Management (IAM) yang longgar sebagai tantangan terbesar, membuat pencurian kredensial dan data menjadi ancaman serius.
4. Lateral Movement Masih Mengancam
28% responden mengakui akses jaringan antar workload cloud yang tak dibatasi mempermudah peretas memperluas serangan, mengubah kompromi kecil menjadi insiden besar.
5. Integrasi Cloud & SOC Jadi Kunci
Kompleksitas multivendor dan alat yang berlimpah menciptakan blind spot, memperlambat respons insiden.
Rata-rata tim mengelola 17 alat dari lima vendor berbeda. '
Hasilnya, 97% organisasi ingin menyatukan footprint keamanan cloud dan 89% percaya keamanan cloud & aplikasi harus terintegrasi penuh dengan SOC.
Solusi: Pertahanan End-to-End Berkecepatan AI
Dengan AI juga digunakan oleh peretas, tool terpisah dan visibilitas statis tidak lagi cukup. Laporan menekankan perlunya solusi end-to-end yang menggabungkan pengurangan risiko proaktif dan respons insiden reaktif.
Palo Alto Networks menawarkan Cortex® Cloud™, platform agentic-first yang menyatukan CNAPP dan CDR terbaik, melindungi inovasi cloud dengan kecepatan AI – dari kode hingga cloud hingga SOC. (jas)
