Masa depan keamanan identitas ditentukan oleh tantangan yang dihadapi perusahaan saat ini—mulai dari meningkatnya pelanggaran data identitas dengan tingkat kecanggihan dan penyebaran yang belum pernah terjadi sebelumnya hingga berkembangnya berbagai jenis identitas baru. Selain itu, organisasi juga menghadapi meningkatnya biaya asuransi serta sanksi akibat pelanggaran regulasi atau kepatuhan. Dunia yang semakin berisiko, dengan dampak finansial yang besar, menuntut solusi keamanan identitas yang semakin kuat.
Itulah sebabnya SailPoint terus mengamati perkembangan ke depan, menganalisis, dan berupaya mengantisipasi arah keamanan identitas. Kami telah mengembangkan wawasan penting mengenai kemajuan solusi keamanan identitas serta prediksi untuk masa depan keamanan identitas.
Cakrawala Keamanan Identitas
Selama tiga tahun terakhir (2022-2024), kami telah mensurvei para pengambil keputusan di bidang IAM dan keamanan siber di berbagai perusahaan global untuk menilai kemampuan mereka dalam cakrawala keamanan identitas, memetakan tantangan yang ada, serta mempelajari bagaimana organisasi terkemuka di dunia mengatasi risiko guna mengungkap tren di masa mendatang.
Sebagian besar organisasi yang disurvei masih berada pada tahap awal dalam perjalanan keamanan identitas mereka, dengan lebih dari 40% masih berada di Horizon 1. Namun, semakin banyak perusahaan yang terus berkembang melewati berbagai Horizon, sehingga sekitar 1/3 dari seluruh organisasi yang disurvei kini telah merasakan manfaat keamanan di tiga Horizon teratas yang paling aman.
Pergeseran ke arah yang lebih tinggi menunjukkan bahwa organisasi semakin mengutamakan keamanan, namun sebagian besar organisasi masih belum sepenuhnya memanfaatkan potensi keamanan identitas.
Pembelajaran Utama Selama Bertahun-tahun
Setiap tahun dalam laporan Horizons, kami memperoleh wawasan penting yang memetakan kemajuan keamanan identitas dalam memenuhi kebutuhan perusahaan modern.
Pada 2022, kami memahami bahwa masa depan keamanan identitas kemungkinan akan dibentuk oleh pergeseran teknologi yang terus berlangsung. Beberapa prediksi utama meliputi:
- Identitas yang terintegrasi akan menjadi penghubung utama di berbagai lingkungan teknologi, termasuk cloud, perangkat lunak sebagai layanan (SaaS), antarmuka pemrograman aplikasi (API), dan data.
- Model kepercayaan dinamis, di mana akses berkembang berdasarkan perilaku dan interaksi identitas, dengan kecerdasan buatan (AI) yang memimpin dalam memahami serta menyesuaikan akses.
- Identitas universal yang dapat bergabung dengan akses federasi, menciptakan kelompok identitas lintas domain dan wilayah, serta diverifikasi melalui protokol desentralisasi.
- Akses tanpa hambatan yang bersifat dinamis, otomatis, dan berbasis kode, di mana autentikasi tanpa kata sandi, biometrik, serta metode autentikasi berbasis perangkat akan digunakan untuk mengakses lingkungan fisik dan digital.
Kami menemukan bahwa posisi suatu organisasi dalam cakrawala keamanan identitas ditentukan oleh kematangannya dalam empat aspek: strategi, teknologi & alat, model operasional, dan sumber daya manusia. Kematangan ini dapat diukur berdasarkan kapabilitas spesifik dalam empat aspek tersebut. Misalnya:
- Di Horizon 1, kemampuan teknologi sebagian besar masih manual.
- Di Horizon 2, beberapa kapabilitas telah otomatis tetapi dengan tingkat adopsi yang rendah.
- Di Horizon 3, sebagian besar kapabilitas telah diadopsi secara luas.
- Di Horizon 4 dan 5, terdapat penggunaan AI yang lebih canggih dan kapabilitas identitas yang terintegrasi.
Pada 2023, kami menemukan bahwa privasi, pengalaman pelanggan, kepercayaan, dan AI menjadi faktor utama yang menghubungkan empat elemen keamanan identitas, yaitu integrasi, model kepercayaan dinamis, identitas universal/federasi, dan akses tanpa hambatan. Kami memprediksi tren berikut:
- AI: Adopsi AI dalam keamanan identitas semakin meningkat, termasuk penggunaan AI “copilot” dan model pendukung keputusan yang dapat meningkatkan keamanan serta pengalaman pengguna.
- Risiko baru: Peningkatan adopsi AI juga membawa risiko, seperti potensi kompromi identitas berbasis AI atau serangan rekayasa sosial, sehingga diperlukan visibilitas, pemantauan, dan transparansi yang lebih baik dalam model AI dan keamanan data.
- Privasi, transparansi, dan pengalaman pengguna: Teknologi identitas akan menyesuaikan dengan regulasi yang berkembang dan permintaan pengguna akan privasi, dengan menerapkan teknologi baru seperti zero-knowledge proofs, serta menekankan peningkatan pengalaman pengguna.
Kami juga menyadari bahwa masa depan keamanan identitas adalah perlombaan untuk mengantisipasi ancaman baru. Lanskap ancaman keamanan berkembang lebih cepat dari sebelumnya, menekan organisasi (terutama profesional keamanan) untuk mempercepat adopsi keamanan identitas.
Meskipun sekitar 8% organisasi yang disurvei berhasil berpindah dari Horizon 2 ke Horizon 3, hanya 1% yang berhasil keluar dari Horizon 1. Hal ini menunjukkan bahwa hambatan di tahap awal keamanan identitas sering kali paling sulit untuk diatasi. Organisasi di Horizon 2 yang melakukan investasi strategis dalam kapabilitas identitas dasar dapat berhasil maju ke Horizon 3. Organisasi yang masih belum matang sebaiknya langsung “melompati” ke kapabilitas canggih yang memanfaatkan SaaS, AI, dan otomatisasi, yang akan membantu mereka berkembang lebih cepat.
Pada 2024, tren baru mulai muncul yang dapat melengkapi pilar masa depan keamanan identitas:
- Manajemen Identitas Mesin: Dengan meningkatnya penggunaan AI dan bot otomatis, organisasi perlu mengelola lebih banyak akun mesin dan layanan, seperti yang digunakan oleh copilot dan model pembelajaran mesin.
- Lapisan Data Identitas yang Terintegrasi: Lapisan data yang terintegrasi menjadi kunci dalam menghasilkan wawasan dan kecerdasan yang dapat ditindaklanjuti, contohnya dengan mengembangkan graf identitas berbasis konteks untuk menciptakan profil karyawan dan pelanggan yang terpadu.
- Penegakan Kebijakan yang Kontekstual: Keputusan akses semakin didorong oleh analitik berbasis AI yang menggunakan kebijakan berbasis konteks untuk meningkatkan keamanan melalui deteksi anomali, pengenalan pola identitas, dan analisis perilaku.
Data dari laporan 2024 menunjukkan dengan jelas bahwa keamanan identitas adalah inti dari keamanan perusahaan secara keseluruhan. Organisasi yang berada di Horizon 3 dan 4 dalam evolusi keamanan identitas mereka menikmati manfaat yang jauh lebih besar, termasuk:
- 20-50% cakupan lebih luas untuk identitas pihak ketiga dan identitas mesin (kategori identitas yang tumbuh paling cepat).
- 50% skor lebih tinggi dalam NIST CMMI.
- 15-50% peningkatan adopsi kapabilitas tata kelola akses istimewa (Privileged Access Governance).
- Kemampuan untuk meningkatkan cakupan dan kapabilitas identitas tanpa harus menambah tenaga kerja IAM, dengan meningkatkan efisiensi melalui solusi IAM yang canggih dan beralih dari model dukungan help desk ke model yang dipimpin oleh tim teknik.
Langkah ke Depan
Kami yakin bahwa nilai keamanan identitas akan terus meningkat seiring dengan berkembangnya ancaman siber; meningkatnya ekspektasi keamanan dari legislator, regulator, investor, dan penyedia asuransi; serta meningkatnya permintaan pelanggan, karyawan, dan mitra bisnis terhadap pengalaman digital yang terpercaya dan mulus.
Untuk mengamankan masa depan, perusahaan harus bertindak sekarang dan memanfaatkan kekuatan identitas guna mengatasi tantangan ini. Jalur menuju cakrawala identitas yang lebih tinggi mencakup enam langkah utama:
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Sailpoint Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi sailpoint.ilogoindnesia.id untuk informasi lebih lanjut!