Empat dari lima perusahaan di Inggris mengalami pelanggaran terkait identitas pada tahun 2025
Hasil riset terbaru mengungkapkan bahwa hampir semua perusahaan mengalami setidaknya satu pelanggaran terkait identitas pada tahun 2025, di mana para penjahat masuk menggunakan akun yang sudah ada dan sah, alih-alih memanfaatkan bug atau kerentanan untuk mendapatkan akses.
Laporan Lanskap Keamanan Identitas 2026 dari CyberArk yang dikeluarkan oleh Palo Alto Networks menunjukkan masalah ini hanya akan semakin parah seiring dengan meningkatnya jumlah identitas dalam perusahaan, membuat lanskap serangan semakin meluas.
Nyatanya, hampir tiga perempat (74%) perusahaan di Inggris mengalami setidaknya tiga pelanggaran identitas yang berhasil dalam 12 bulan terakhir.
Peningkatan Jumlah Identitas
Ada berbagai faktor yang berkontribusi pada peningkatan risiko ini. Yang pertama adalah jumlah akun yang ditangani perusahaan. Saat ini, organisasi di Inggris memperkirakan akan ada lonjakan tajam dalam jumlah akun untuk identitas manusia, identitas mesin, dan identitas AI.
Perangkat IoT, bot, serta meningkatnya penggunaan aplikasi cloud oleh manusia, semuanya berkontribusi pada pertumbuhan pesat identitas digital.
Di saat yang sama, semakin banyak organisasi yang memberikan akses kepada agen AI dan identitas mesin ke data sensitif.
Saat ini, 34% agen AI dan 37% identitas mesin memiliki akses ke catatan keuangan dan sistem bernilai tinggi, sementara hanya sedikit dari mereka yang menggunakan pemantauan perilaku dan pencabutan kredensial untuk agen AI mandiri, agen AI percakapan, dan agen GenAI.
CyberArk melaporkan bahwa sekarang ini, identitas mesin di Inggris sudah melebihi jumlah manusia dengan rasio 100:1. Namun, organisasi belum berpikir ulang tentang bagaimana mengelola risiko identitas, yang menyebabkan tekanan untuk memperluas visibilitas, kontrol, dan tata kelola.
Para peneliti menyimpulkan bahwa bisnis perlu beralih dari pengawasan yang terfragmentasi dan manual ke pendekatan keamanan identitas yang terpadu dan otomatis. Memiliki 100 identitas mesin untuk setiap satu identitas manusia memerlukan strategi berbasis platform.
“Ledakan identitas mesin mewakili pergeseran fundamental dalam permukaan serangan perusahaan,” kata Rich Turner, Wakil Presiden Senior EMEA – Keamanan Identitas di Palo Alto Networks. “Dengan identitas yang didorong AI diproyeksikan akan terus meningkat tahun depan, organisasi menghadapi kenyataan di mana kompleksitas identitas berkembang jauh lebih cepat dibandingkan kontrol keamanan tradisional.”
