Di banyak kantor modern, Shadow AI sering muncul tanpa suara, tanpa pengumuman resmi, dan tanpa izin khusus dari tim keamanan. Seorang karyawan bisa saja menyalin ringkasan rapat ke chatbot publik untuk mempercepat notulensi, tim marketing mungkin memakai aplikasi AI gratis untuk merapikan data pelanggan, sementara staf keuangan dapat mengunggah spreadsheet internal demi membuat analisis cepat. Dari luar, semua terlihat seperti usaha produktif yang wajar karena setiap orang ingin bekerja lebih cepat, lebih rapi, dan lebih efisien. Namun di balik kebiasaan yang terlihat praktis itu, ada risiko besar terhadap keamanan data perusahaan, terutama ketika informasi sensitif keluar dari lingkungan yang seharusnya terkendali. Karena itulah Shadow AI kini menjadi salah satu isu paling serius dalam dunia keamanan bisnis, bukan hanya karena teknologinya canggih, tetapi karena penggunaannya sering terjadi jauh sebelum perusahaan sadar bahwa masalahnya sudah berjalan.
Ketika AI Masuk Kantor Tanpa Izin Resmi
Fenomena Shadow AI sebenarnya tidak muncul dari niat buruk, melainkan dari kebutuhan kerja yang makin cepat dan tekanan produktivitas yang terus meningkat. Banyak karyawan merasa alat AI bisa membantu mereka menyelesaikan tugas dalam hitungan menit, mulai dari menulis email, menganalisis dokumen, menyusun laporan, menerjemahkan materi, hingga membuat ide presentasi. Masalahnya, tidak semua alat AI yang dipakai sudah melewati proses pengecekan keamanan, legal, privasi, atau kepatuhan perusahaan. Ketika aplikasi tersebut digunakan secara diam-diam, tim IT tidak memiliki visibilitas atas data apa yang dikirim, di mana data itu disimpan, dan apakah data tersebut digunakan ulang untuk melatih model. Pada titik inilah penggunaan AI yang terlihat membantu bisa berubah menjadi celah serius bagi keamanan siber perusahaan.
Dulu, istilah shadow technology lebih sering dikaitkan dengan penggunaan aplikasi cloud, perangkat pribadi, atau software kerja yang tidak disetujui perusahaan. Kini, pola yang sama terjadi pada AI, tetapi dengan risiko yang jauh lebih rumit karena data yang diproses sering kali bersifat kontekstual dan bernilai tinggi. Seorang karyawan tidak hanya mengunggah file mentah, tetapi juga bisa memasukkan strategi bisnis, ringkasan kontrak, data pelanggan, roadmap produk, kode internal, atau hasil riset kompetitif. Informasi seperti itu mungkin tidak terlihat berbahaya saat dimasukkan dalam satu prompt, tetapi dapat menjadi sangat sensitif ketika dikombinasikan dengan data lain. Itulah sebabnya risiko data perusahaan dalam era AI tidak bisa lagi dipandang hanya sebagai masalah kebocoran database besar, karena kebocoran kecil dari banyak titik juga bisa menciptakan kerusakan besar.
Mengapa Shadow AI Jadi Ancaman Baru bagi Data Bisnis
Shadow AI menjadi ancaman baru karena ia bergerak di ruang abu-abu antara inovasi dan pelanggaran tata kelola. Di satu sisi, perusahaan ingin karyawan memakai teknologi terbaru agar lebih kompetitif, terutama ketika pesaing juga mulai mengadopsi AI untuk mempercepat operasional. Di sisi lain, perusahaan tidak selalu punya kebijakan yang jelas tentang alat AI mana yang boleh digunakan, jenis data apa yang boleh diproses, dan batasan apa yang wajib dipatuhi. Kekosongan aturan ini membuat karyawan mengambil keputusan sendiri berdasarkan kenyamanan, bukan berdasarkan standar keamanan. Akibatnya, perusahaan bisa kehilangan kendali atas data penting tanpa pernah melihat tanda peringatan yang jelas di awal.
Salah satu masalah paling besar dari penggunaan AI tidak resmi adalah ketidakpastian mengenai cara penyedia layanan mengelola input pengguna. Beberapa platform mungkin menyimpan data untuk peningkatan layanan, beberapa menyediakan opsi privasi tertentu, sementara yang lain tidak memberi transparansi yang cukup bagi pengguna bisnis. Bagi perusahaan yang menangani data pelanggan, dokumen legal, rahasia dagang, atau informasi finansial, ketidakpastian seperti ini bukan hal kecil. Bahkan ketika data tidak langsung bocor ke publik, tetap ada risiko bahwa informasi tersebut berada di luar perimeter keamanan internal. Dalam konteks bisnis modern, kehilangan kontrol atas lokasi dan penggunaan data sering kali sudah cukup untuk menciptakan masalah kepatuhan, reputasi, dan operasional.
Produktivitas yang Berubah Menjadi Celah
Banyak kasus Shadow AI dimulai dari niat sederhana untuk menyelesaikan pekerjaan lebih cepat. Misalnya, seorang sales ingin merapikan daftar prospek, lalu memasukkan detail pelanggan ke alat AI publik agar mendapat segmentasi pasar yang lebih praktis. Tim HR mungkin mengunggah CV kandidat untuk mempercepat penyaringan awal, sementara tim produk bisa memakai AI untuk merangkum feedback pengguna dari file internal. Semua tindakan itu tampak masuk akal jika dilihat dari sudut pandang efisiensi harian. Namun ketika data yang dimasukkan berisi informasi pribadi, kontrak, strategi, atau detail bisnis yang belum dipublikasikan, produktivitas tersebut berubah menjadi celah yang sulit dikendalikan.
Risiko ini semakin besar karena banyak karyawan tidak memahami bahwa prompt juga bisa dianggap sebagai data perusahaan. Mereka mungkin berpikir bahwa selama tidak mengunggah database lengkap, tindakan mereka masih aman. Padahal, satu paragraf yang berisi detail negosiasi, satu tabel kecil berisi nama pelanggan, atau satu potongan kode internal sudah bisa menjadi informasi sensitif. Ketika kebiasaan ini dilakukan oleh puluhan atau ratusan orang dalam organisasi, volume data yang keluar bisa menjadi sangat besar tanpa tercatat sebagai insiden resmi. Karena itu, perusahaan perlu melihat keamanan AI bukan sebagai proyek teknologi semata, tetapi sebagai perubahan perilaku kerja yang harus dikelola dengan serius.
Risiko Data Perusahaan di Era AI Generatif
Dalam era AI generatif, risiko data perusahaan tidak lagi hanya datang dari serangan hacker yang membobol sistem dari luar. Risiko juga dapat muncul dari dalam organisasi melalui penggunaan alat digital yang tidak dipantau. Karyawan yang memakai AI tanpa panduan bisa tanpa sadar membuka akses terhadap data yang seharusnya tetap berada di lingkungan internal. Situasi ini menjadi lebih sensitif karena AI sering dipakai untuk memproses informasi yang belum rapi, belum disaring, dan belum dipisahkan antara data publik dan data rahasia. Dengan kata lain, masalahnya bukan hanya alat AI itu sendiri, tetapi juga kebiasaan manusia dalam memperlakukan data saat mencari jalan pintas produktivitas.
Perusahaan yang bergerak di bidang finansial, kesehatan, hukum, teknologi, pendidikan, dan layanan pelanggan punya risiko lebih tinggi karena data mereka sering terikat regulasi ketat. Jika data personal pelanggan masuk ke platform AI yang tidak disetujui, perusahaan dapat menghadapi masalah kepatuhan yang serius. Jika strategi bisnis atau dokumen kontrak bocor, dampaknya bisa merembet ke negosiasi, persaingan pasar, dan kepercayaan mitra. Jika kode internal dikirim ke alat AI publik, potensi celah keamanan dapat muncul dari sisi intellectual property maupun eksploitasi teknis. Semua skenario ini menunjukkan bahwa Shadow AI bukan sekadar tren teknologi, melainkan tantangan tata kelola data yang menyentuh hampir semua bagian bisnis.
Data Sensitif Tidak Selalu Terlihat Sensitif
Salah satu tantangan terbesar dalam mencegah Shadow AI adalah fakta bahwa data sensitif tidak selalu terlihat sensitif bagi pengguna biasa. Bagi tim marketing, daftar email pelanggan mungkin terlihat seperti bahan kerja harian yang normal. Bagi tim operasional, catatan pengiriman atau laporan komplain mungkin terasa seperti informasi biasa yang tidak terlalu penting. Bagi tim pengembang, potongan kode yang diminta untuk diperbaiki AI mungkin dianggap tidak berbahaya karena hanya bagian kecil dari sistem besar. Namun dalam keamanan data, potongan kecil dapat menjadi petunjuk penting ketika jatuh ke tangan yang salah atau tersimpan di tempat yang tidak terkontrol.
Masalah ini membuat edukasi menjadi bagian penting dari strategi keamanan. Perusahaan tidak cukup hanya mengirim email larangan atau memasang daftar aplikasi yang diblokir. Karyawan perlu memahami contoh nyata tentang data apa yang tidak boleh dimasukkan ke AI publik, mengapa informasi tertentu berisiko, dan bagaimana memilih alternatif yang lebih aman. Mereka juga perlu tahu bahwa data internal bukan hanya file berlabel rahasia, tetapi juga konteks pekerjaan yang belum tentu boleh keluar dari sistem perusahaan. Ketika pemahaman ini terbentuk, kebijakan AI tidak terasa seperti hambatan, melainkan sebagai perlindungan terhadap bisnis dan pekerjaan mereka sendiri.
Shadow AI dan Lemahnya Visibilitas Tim Keamanan
Tim keamanan biasanya membangun perlindungan berdasarkan visibilitas, yaitu kemampuan untuk mengetahui sistem apa yang digunakan, siapa yang mengakses data, dan bagaimana informasi bergerak di dalam jaringan. Shadow AI merusak pola ini karena banyak aktivitas terjadi di luar alat yang dipantau perusahaan. Jika karyawan memakai akun pribadi untuk mengakses platform AI, aktivitas tersebut mungkin tidak tercatat dalam sistem keamanan kantor. Jika data dikirim melalui browser ke layanan eksternal, perusahaan bisa kesulitan membedakan aktivitas kerja normal dengan aktivitas berisiko. Akibatnya, tim keamanan baru menyadari masalah setelah muncul indikasi kebocoran, audit, komplain pelanggan, atau temuan investigasi internal.
Visibilitas yang lemah juga membuat perusahaan kesulitan mengukur tingkat paparan risiko. Manajemen mungkin merasa sudah aman karena memiliki firewall, endpoint protection, data loss prevention, dan kebijakan keamanan tradisional. Namun perlindungan tersebut tidak selalu cukup jika perilaku pengguna bergerak lebih cepat daripada kontrol yang tersedia. AI menciptakan jalur baru bagi data untuk keluar, terutama karena banyak alat berbasis web mudah diakses, tampak legal, dan tidak selalu dikategorikan sebagai ancaman. Inilah alasan mengapa strategi keamanan modern perlu memperluas cakupan dari sekadar melindungi sistem menjadi mengatur cara data dipakai di seluruh proses kerja digital.
Masalah Kepatuhan yang Sering Datang Terlambat
Banyak perusahaan baru benar-benar memperhatikan Shadow AI ketika audit, review legal, atau permintaan klien mulai menanyakan bagaimana data diproses oleh alat AI. Pada saat itu, perusahaan mungkin kesulitan menjawab pertanyaan sederhana seperti alat AI apa saja yang digunakan karyawan, data apa yang pernah dimasukkan, dan apakah vendor tersebut memenuhi standar perlindungan data. Ketidaksiapan ini bisa menciptakan risiko kepatuhan, terutama bagi organisasi yang harus mematuhi aturan privasi, kontrak pelanggan, atau standar industri. Masalahnya semakin kompleks jika perusahaan bekerja dengan banyak vendor, tim remote, atau kontraktor eksternal yang memiliki kebiasaan kerja berbeda. Tanpa kebijakan yang jelas, penggunaan AI bisa tersebar luas sebelum proses governance sempat dibangun.
Kepatuhan bukan hanya tentang menghindari denda, tetapi juga tentang menjaga kepercayaan bisnis. Pelanggan enterprise sering ingin tahu apakah data mereka dipakai secara aman, apakah ada pembatasan penggunaan AI, dan apakah perusahaan memiliki kontrol terhadap pemrosesan informasi sensitif. Jika jawaban perusahaan terdengar kabur, rasa percaya bisa menurun meskipun belum terjadi insiden besar. Dalam pasar yang makin kompetitif, kemampuan menjelaskan tata kelola AI dapat menjadi nilai jual sekaligus pembeda reputasi. Karena itu, perusahaan yang menganggap governance AI sebagai bagian dari strategi bisnis akan lebih siap menghadapi pertanyaan klien, regulator, dan investor.
Dampak Shadow AI terhadap Operasional Bisnis
Dampak Shadow AI terhadap bisnis tidak selalu langsung terlihat seperti server tumbang atau website tidak bisa diakses. Sering kali dampaknya muncul dalam bentuk risiko laten yang perlahan melemahkan kontrol perusahaan atas informasi penting. Misalnya, data pelanggan yang tersebar ke berbagai alat AI membuat perusahaan kesulitan memastikan penghapusan data ketika diminta. Dokumen internal yang diproses di platform tidak resmi dapat menciptakan jejak informasi yang tidak tercatat. Bahkan rekomendasi AI yang digunakan tanpa verifikasi bisa memengaruhi keputusan bisnis, sehingga risiko tidak hanya berkaitan dengan kebocoran data, tetapi juga kualitas pengambilan keputusan.
Di sisi operasional, penggunaan AI tidak resmi juga dapat menciptakan ketergantungan tersembunyi. Karyawan mungkin membangun workflow pribadi menggunakan alat tertentu, lalu pekerjaan menjadi terganggu ketika akses alat tersebut berubah, harganya naik, fiturnya dibatasi, atau akunnya diblokir. Perusahaan tidak bisa mendukung workflow itu karena sejak awal tidak pernah mengetahui keberadaannya. Kondisi ini mirip dengan shadow IT pada masa cloud awal, tetapi skalanya bisa lebih cepat karena AI dipakai langsung dalam proses berpikir, menulis, menganalisis, dan membuat keputusan. Jika tidak dikelola, Shadow AI dapat menciptakan fragmentasi proses kerja yang membuat standar operasional perusahaan sulit dijaga.
Reputasi Bisa Runtuh Sebelum Fakta Jelas
Dalam isu keamanan data, reputasi sering bergerak lebih cepat daripada hasil investigasi. Jika muncul kabar bahwa data perusahaan atau data pelanggan diproses di alat AI yang tidak disetujui, publik bisa langsung membentuk persepsi negatif sebelum detail teknis dipastikan. Klien dapat merasa khawatir, mitra bisa meminta klarifikasi, dan calon pelanggan mungkin menunda keputusan kerja sama. Bahkan jika akhirnya tidak ditemukan kebocoran besar, perusahaan tetap harus mengeluarkan energi besar untuk menjelaskan situasi dan memulihkan kepercayaan. Karena itulah pencegahan Shadow AI jauh lebih murah daripada memperbaiki kerusakan reputasi setelah isu menyebar.
Risiko reputasi juga berkaitan erat dengan narasi publik tentang tanggung jawab perusahaan dalam memakai teknologi baru. Banyak bisnis ingin terlihat inovatif, tetapi inovasi tanpa kontrol dapat dibaca sebagai kelalaian. Ketika perusahaan mengadopsi AI secara resmi, publik berharap ada standar keamanan, etika, dan akuntabilitas yang mengikuti. Jika ternyata karyawan bebas memakai alat apa pun tanpa pengawasan, citra profesional perusahaan bisa terganggu. Oleh karena itu, strategi komunikasi tentang AI harus didukung oleh praktik keamanan nyata, bukan hanya slogan transformasi digital yang terdengar modern.
Cara Perusahaan Mengelola Shadow AI Tanpa Mematikan Inovasi
Menghadapi Shadow AI bukan berarti perusahaan harus melarang semua penggunaan AI. Larangan total sering kali tidak realistis karena karyawan sudah merasakan manfaat AI dalam pekerjaan sehari-hari. Jika perusahaan hanya menutup akses tanpa memberikan alternatif, pengguna bisa mencari jalan lain yang lebih sulit dipantau. Pendekatan yang lebih sehat adalah membangun jalur penggunaan AI yang aman, jelas, dan mudah diikuti. Dengan begitu, perusahaan tetap bisa mendapatkan keuntungan produktivitas dari AI tanpa mengorbankan keamanan data dan kepatuhan bisnis.
Langkah pertama adalah membuat inventaris penggunaan AI secara jujur, bukan dengan suasana menyalahkan. Perusahaan perlu mengetahui alat apa saja yang dipakai karyawan, untuk pekerjaan apa, dan jenis data apa yang biasanya diproses. Dari situ, tim keamanan, legal, HR, dan manajemen bisa menyusun daftar risiko berdasarkan tingkat sensitivitas data dan kebutuhan bisnis. Setelah itu, perusahaan dapat menentukan alat resmi yang disetujui, membuat aturan penggunaan, serta menyediakan pelatihan yang relevan untuk setiap fungsi kerja. Strategi ini lebih efektif karena karyawan tidak hanya diberi larangan, tetapi juga diberi pilihan aman yang tetap membantu pekerjaan mereka.
- Menetapkan daftar alat AI resmi yang sudah ditinjau dari sisi keamanan, privasi, legal, dan kebutuhan operasional.
- Membuat klasifikasi data yang jelas agar karyawan tahu informasi apa yang boleh dan tidak boleh dimasukkan ke platform AI.
- Memberikan pelatihan praktis berbasis contoh pekerjaan nyata, bukan hanya dokumen kebijakan yang sulit dipahami.
- Mengaktifkan pemantauan penggunaan aplikasi berbasis risiko agar tim keamanan memiliki visibilitas tanpa mengganggu produktivitas.
Daftar kebijakan seperti itu hanya akan efektif jika mudah dipahami dan dekat dengan realitas kerja harian. Karyawan perlu tahu apa yang harus dilakukan ketika ingin merangkum dokumen, membersihkan data, membuat draft email, atau menganalisis laporan. Jika perusahaan menyediakan panduan yang terlalu umum, pengguna tetap akan bingung dan kembali memilih alat yang paling mudah. Karena itu, kebijakan keamanan AI harus dibuat dengan bahasa yang praktis, disertai contoh, dan diperbarui mengikuti perubahan teknologi. AI bergerak cepat, sehingga kebijakan yang dibuat sekali lalu dilupakan akan cepat ketinggalan.
Shadow AI, Budaya Kerja, dan Tanggung Jawab Manajemen
Shadow AI tidak bisa diselesaikan hanya oleh tim IT karena masalah ini berkaitan langsung dengan budaya kerja. Jika perusahaan menuntut hasil cepat tetapi tidak menyediakan alat yang aman, karyawan akan mencari solusi sendiri. Jika manajemen membicarakan inovasi AI tetapi tidak menjelaskan batasan data, tim di lapangan akan menafsirkan sendiri aturan mainnya. Jika proses approval alat terlalu lambat, departemen bisnis akan mencari jalan pintas agar target tetap tercapai. Dengan kata lain, munculnya Shadow AI sering menjadi sinyal bahwa kebutuhan teknologi karyawan lebih cepat daripada kemampuan organisasi menyediakan dukungan resmi.
Manajemen perlu melihat isu ini sebagai kesempatan untuk memperbaiki cara perusahaan mengadopsi teknologi. Alih-alih memposisikan karyawan sebagai sumber masalah, perusahaan dapat mengajak mereka menjadi bagian dari solusi. Tim yang sudah aktif memakai AI bisa diminta berbagi use case, lalu perusahaan mengevaluasi mana yang aman, mana yang perlu kontrol tambahan, dan mana yang harus dihentikan. Pendekatan kolaboratif membuat kebijakan terasa lebih realistis karena dibangun dari kebutuhan nyata. Pada akhirnya, governance yang baik bukan hanya menutup risiko, tetapi juga membantu organisasi memakai AI dengan lebih matang dan bertanggung jawab.
AI Aman Harus Terasa Mudah Dipakai
Salah satu prinsip penting dalam mengurangi Shadow AI adalah membuat opsi resmi terasa lebih mudah daripada opsi tidak resmi. Jika alat AI yang disetujui perusahaan lambat, rumit, atau terlalu dibatasi, karyawan akan kembali memakai aplikasi publik yang lebih nyaman. Karena itu, pengalaman pengguna menjadi bagian dari strategi keamanan. Perusahaan perlu memilih solusi yang tidak hanya kuat secara teknis, tetapi juga sesuai dengan alur kerja karyawan. Semakin mudah alat resmi digunakan, semakin kecil dorongan untuk memakai alternatif yang tidak terkontrol.
Prinsip ini sudah lama dikenal dalam keamanan siber, tetapi menjadi semakin penting di era AI. Kontrol yang terlalu kaku sering menciptakan resistensi, sementara kontrol yang terlalu longgar membuka risiko. Keseimbangan terbaik adalah memberikan batasan yang jelas, akses yang praktis, dan edukasi yang berulang. Karyawan harus merasa bahwa kebijakan AI membantu mereka bekerja lebih aman, bukan sekadar mengawasi setiap gerakan. Ketika rasa percaya terbentuk, perusahaan lebih mudah membangun budaya keamanan yang hidup di dalam aktivitas sehari-hari.
Analisis Tren: Shadow AI Akan Makin Sulit Dihindari
Ke depan, Shadow AI kemungkinan akan semakin sulit dihindari karena AI makin menyatu dengan aplikasi kerja yang digunakan setiap hari. Fitur AI kini hadir di email, dokumen, spreadsheet, browser, CRM, aplikasi desain, platform meeting, hingga tools pengembangan software. Ketika AI menjadi fitur bawaan, batas antara alat resmi dan tidak resmi bisa semakin kabur. Karyawan mungkin tidak merasa sedang memakai platform baru, padahal data yang mereka proses tetap melewati sistem AI yang perlu ditinjau. Tren ini membuat perusahaan harus memperluas cara berpikirnya dari sekadar memblokir website AI menjadi mengelola ekosistem AI secara menyeluruh.
Selain itu, adopsi AI di level individu akan terus berkembang karena manfaatnya langsung terasa. Orang tidak perlu menunggu proyek transformasi digital besar untuk memakai AI, cukup membuka browser dan mengetik prompt. Kecepatan adopsi ini membuat pendekatan keamanan tradisional sering tertinggal. Perusahaan yang ingin tetap aman harus bergerak lebih proaktif, mulai dari discovery penggunaan AI, penilaian vendor, kontrol akses, pemantauan data, hingga pelatihan lintas departemen. Jika langkah ini dilakukan sejak dini, risiko data perusahaan bisa ditekan tanpa menghambat kebutuhan inovasi.
Namun perusahaan juga perlu realistis bahwa tidak semua risiko bisa dihilangkan sepenuhnya. Dunia kerja digital selalu membawa trade-off antara kecepatan, kenyamanan, dan keamanan. Tujuan utama bukan menciptakan lingkungan steril tanpa penggunaan AI, melainkan membangun sistem yang membuat risiko dapat dilihat, diukur, dan dikendalikan. Dengan visibilitas yang baik, perusahaan bisa mengambil keputusan berbasis data, bukan berdasarkan kepanikan. Dengan kebijakan yang adaptif, organisasi bisa merespons perubahan teknologi tanpa harus selalu memulai dari nol.
Kesimpulan: Shadow AI Harus Dikelola Sebelum Jadi Krisis
Shadow AI adalah cermin dari perubahan besar dalam cara orang bekerja. Karyawan ingin lebih cepat, bisnis ingin lebih efisien, dan AI menawarkan jalan yang terlihat sangat praktis. Namun ketika penggunaan AI terjadi tanpa aturan, tanpa visibilitas, dan tanpa pemahaman data, perusahaan bisa menghadapi risiko yang jauh lebih besar daripada manfaat jangka pendeknya. Data pelanggan, strategi bisnis, dokumen internal, kode, dan informasi operasional dapat keluar dari lingkungan aman hanya karena satu tindakan yang dianggap biasa. Karena itu, perusahaan perlu memperlakukan Shadow AI sebagai prioritas keamanan data, bukan sekadar isu tren teknologi.
Langkah terbaik bukan melawan AI, melainkan mengarahkannya ke jalur yang aman dan bertanggung jawab. Perusahaan perlu menyediakan alat resmi, membuat kebijakan yang jelas, melatih karyawan, memantau risiko, dan membangun budaya kerja yang memahami nilai data. Dengan pendekatan seperti itu, AI tetap bisa menjadi mesin produktivitas tanpa berubah menjadi pintu belakang bagi kebocoran informasi. Di era bisnis yang makin cepat, organisasi yang mampu menyeimbangkan inovasi dan keamanan akan memiliki posisi yang lebih kuat. Pada akhirnya, masa depan keamanan perusahaan bukan hanya ditentukan oleh teknologi yang dipakai, tetapi oleh kedisiplinan dalam mengelola bagaimana teknologi itu digunakan setiap hari.