Di tengah eskalasi ancaman digital yang kian agresif, para pemimpin keamanan siber global kini berada di persimpangan jalan. Kecerdasan Buatan (AI) memang disepakati sebagai “senjata wajib” dalam benteng pertahanan modern.
Namun, laporan terbaru mengungkapkan realitas yang kontras bahwa investasi besar-besaran pada AI belum memberikan hasil signifikan, baik secara finansial maupun operasional.
Survei terbaru EY yang melibatkan 500 pemimpin keamanan siber senior dari perusahaan dengan pendapatan tahunan minimal USD500 juta mengungkapkan bahwa kematangan tata kelola AI antar organisasi masih menjadi tantangan besar.
Meski AI mendominasi agenda jajaran direksi (C-suite), implementasi manajemen risiko belum sepenuhnya meresap ke dalam budaya kerja perusahaan.
Antara Optimisme dan Ancaman Nyata
Ada konsensus kuat di kalangan petinggi keamanan siber mengenai urgensi teknologi tersebut. EY mencatat bahwa hampir semua pemimpin keamanan percaya AI adalah solusi pertahanan inti bagi keamanan siber (96 persen) dan telah mulai menerapkannya dalam operasi mereka (95 persen).
Namun, di balik adopsi masif tersebut, terselip keraguan yang nyata. Sebanyak dua pertiga eksekutif mengaku masih dalam tahap pengujian produk.
Muncul ambivalensi yang unik, sebanyak 99 persen responden memprediksi AI akan merombak total cara organisasi mempertahankan jaringan.
Sebanyak 96 persen lainnya justru melihat AI sebagai ancaman besar lantaran teknologi AI kini memfasilitasi peretas untuk meluncurkan serangan yang jauh lebih cepat dan canggih.
Belum Balik Modal
Temuan paling mencolok dalam survei ini adalah rendahnya imbal hasil atau Return on Investment (ROI) dari penggunaan agentic AI, sistem AI yang mampu mengambil tindakan mandiri. EY menggambarkan situasi ini sebagai “potret keuntungan yang belum terealisasi.”
Data menunjukkan sekitar separuh eksekutif melaporkan bahwa agentic AI hanya memberikan hasil kurang dari USD1 juta.
Bahkan, 12 peresen lainnya mengaku tidak merasakan keuntungan sama sekali atau justru tidak memantau ROI dari investasi tersebut.
Padahal, ekspektasi terhadap AI tergolong sangat tinggi. Dalam dua tahun ke depan, para pemimpin ini berharap AI dapat mengambil alih fungsi-fungsi krusial seperti:
- Deteksi ancaman berkelanjutan (APT): 62 persen
- Deteksi penipuan (fraud): 58 62 persen
- Manajemen identitas dan akses: 51 62 persen
Mengganjal di Level Tata Kelola dan Budaya
EY menekankan bahwa keberhasilan transisi tugas dari manusia ke AI sangat bergantung pada kerangka tata kelola (governance) yang kokoh.
Ironisnya, meski 97 persen eksekutif sepakat bahwa tata kelola adalah aspek “esensial” untuk memetik nilai investasi, kenyataan di lapangan berkata lain.
Baru sekitar 26 persen perusahaan yang telah mengintegrasikan proses tata kelola sepenuhnya ke dalam unit bisnis pengguna AI.
Lebih memprihatinkan lagi, hanya 20 persen perusahaan yang menyatakan bahwa pola pikir tata kelola tersebut telah benar-benar tertanam dalam budaya organisasi mereka.
Krisis Talenta
Teknologi secanggih apa pun tampaknya belum mampu menggantikan peran manusia sepenuhnya. Sebanyak 85 persen eksekutif tetap mensyaratkan keterlibatan manusia (human-in-the-loop) dalam setiap keputusan keamanan siber yang strategis.
Bahkan, 98 persen responden sepakat bahwa agentic AI membutuhkan pengawasan manusia agar benar-benar efektif.
Masalahnya, dunia industri sedang dihantam krisis talenta. Sebanyak 90 persen eksekutif mengaku kesulitan merekrut dan mempertahankan staf yang mampu mengelola produk AI.
Terkait hal ini, EY memberikan peringatan keras, “Ini adalah indikasi nyata bahwa AI tidak mengurangi risiko manusia jika tenaga kerjanya kekurangan pengetahuan untuk mengelolanya dengan tepat.”
Empat Pilar Strategis bagi Bisnis
Menyikapi temuan tersebut, EY merumuskan empat rekomendasi strategis bagi perusahaan yang sedang mengadopsi AI seperti dikutip CIO Dive:
- Urgensi Anggaran: Di tengah keterbatasan biaya, AI adalah solusi virtual yang krusial untuk efisiensi operasional.
- Melampaui Otomasi Tugas: ROI nyata hanya bisa dicapai jika perusahaan beranjak dari sekadar otomatisasi tugas sederhana menuju operasi agentic yang terintegrasi penuh.
- Pengawasan Manusia adalah Mutlak: Keterlibatan manusia dalam pengawasan AI bersifat non-negotiable atau tidak bisa ditawar.
- Tata Kelola sebagai Fondasi: Proses tata kelola yang kuat adalah prasyarat utama untuk menciptakan AI yang dapat dipercaya.
Pada akhirnya, perjalanan AI di ranah keamanan siber masih panjang. Di antara potensi besar dan realitas implementasi, perusahaan dituntut untuk tidak sekadar “belanja” teknologi, tetapi juga membangun budaya dan kompetensi manusia yang setara dengan kecanggihan mesinnya.
