Oleh Jesse Grindeland - Wakil Presiden, Saluran & Aliansi Global
18 Desember 2025 2 Membutuhkan waktu 2 menit untuk dibaca
Saya baru-baru ini berbicara dengan seorang CISO yang menemukan sesuatu yang mengkhawatirkan:
Pengembangnya telah menyalin data pelanggan produksi — termasuk PII — ke dalam alat seperti ChatGPT dan CoPilot selama berbulan-bulan.
Tidak ada visibilitas.
Tidak ada pengaturan.
Pertanyaan pertamanya: “Apakah kita sudah tidak patuh?”
Jawaban yang semakin sering adalah “mungkin ya.”
Regulasi berkembang dengan cepat untuk menangani ledakan kecerdasan buatan generatif:
- Undang-Undang Kecerdasan Buatan (AI) Uni Eropa, dengan ketentuan utama yang kini berlaku dan penegakan penuh yang akan diberlakukan secara bertahap pada tahun 2026, menetapkan kewajiban ketat terkait penanganan data berisiko tinggi dalam sistem kecerdasan buatan — dengan denda yang dapat mencapai puluhan juta euro untuk pelanggaran serius.
- Di Amerika Serikat, negara bagian seperti Colorado, California, dan Illinois sedang memperketat aturan privasi dan aturan khusus AI, sehingga aliran data yang tidak terkendali ke dalam model GenAI publik menjadi masalah yang harus dilaporkan — dan dapat dikenai sanksi.
Masalah utama? Sebagian besar organisasi tidak tahu ke mana data sensitif mereka pergi di dalam alat GenAI saat ini.
Anda tidak dapat menjawab tiga pertanyaan yang akan segera diajukan oleh setiap regulator:
- Siapa yang menggunakan aplikasi GenAI mana?
- Data sensitif apa yang sedang diunggah?
- Apakah langkah-langkah pengamanan yang memadai telah diterapkan?
Di seluruh basis pelanggan kami di Skyhigh Security, kami mencatat lebih dari 1,2 miliar transaksi GenAI per bulan.
Fakta yang mengkhawatirkan: 5–7% secara rutin melibatkan data pribadi yang jelas (PII), data kesehatan pribadi (PHI), kode sumber, atau data keuangan rahasia.
Ini bukan risiko di masa depan — ini sedang terjadi saat ini.
Berita baiknya: Anda dapat menyelesaikannya tanpa mengorbankan inovasi.
Dengan platform DSPM + DLP terpadu Skyhigh, Anda mendapatkan:
- Visibilitas penuh terhadap penggunaan Data Bayangan dan GenAI di seluruh lingkungan Anda, baik di lingkungan on-premise maupun di cloud.
- Kebijakan yang tepat dan kontekstual yang memblokir unggahan berisiko, membimbing pengguna secara real-time, atau menyunting konten sensitif dengan aman — semuanya dari satu konsol.
- Tidak perlu mengganti secara langsung — deploy dengan cepat dan terapkan kebijakan yang sama dari bucket S3 hingga Slack hingga Copilot.
Pelanggan yang menerapkan ini tidur lebih nyenyak di malam hari, mengetahui bahwa mereka tidak lagi berada dalam risiko insiden besar hanya karena satu perintah yang ceroboh.
Ini adalah pergeseran terbesar dalam perlindungan data sejak GDPR — tetapi berbeda dengan GDPR, Anda dapat mengantisipasinya dengan mudah.
Inovasi Anda tidak boleh mengorbankan kepatuhan.
Maripastikan data Anda tetap aman — sementara tim Anda tetap bergerak cepat.
Tentang Penulis
Jesse Grindeland
Wakil Presiden, Saluran & Aliansi Global
Jesse Grindeland telah meniti karier yang hanya bisa digambarkan sebagai beragam dan menghabiskan harinya untuk memanfaatkan semua pengalaman tersebut. Jesse memiliki semangat kewirausahaan yang didukung oleh 20 tahun pengalaman dalam membangun dan memimpin bisnis di berbagai sektor, termasuk teknologi, perangkat lunak, SaaS, dan layanan, serta di berbagai wilayah global, baik untuk perusahaan swasta yang sedang berkembang pesat maupun perusahaan publik bernilai miliaran dolar. Jesse memiliki keahlian yang teruji dalam menggerakkan transformasi bisnis, teknologi, dan pelanggan secara global, memimpin pertumbuhan pendapatan yang tinggi, inovasi yang sukses, serta tim penjualan, saluran, pemasaran, dan teknik global yang berkinerja tinggi.
Kembali ke Blog