Penggunaan aplikasi berbasis AI dan alat SaaS (Software as a Service) telah meningkatkan efisiensi di tempat kerja, tetapi juga menimbulkan masalah keamanan baru yang sering diabaikan, yaitu "Identitas Bayangan". Identitas Bayangan adalah akun pengguna yang tidak terdaftar dalam sistem keamanan perusahaan, sehingga banyak aktivitas karyawan di aplikasi cloud tidak terpantau oleh tim IT. Menurut laporan dari LayerX, sekitar 80% login ke aplikasi SaaS tidak terlihat oleh tim keamanan karena karyawan menggunakan akun pribadi atau akun yang tidak terhubung dengan sistem keamanan perusahaan. Hal ini membuat perusahaan rentan terhadap kebocoran data dan pencurian informasi.Masalah ini semakin parah di lingkungan kerja hybrid, di mana karyawan sering beralih antara akun pribadi dan akun perusahaan. Penelitian menunjukkan bahwa hampir 40% akses ke aplikasi SaaS dilakukan melalui kredensial pribadi, dan 67% login tidak menggunakan sistem keamanan perusahaan. Oleh karena itu, perusahaan perlu mengubah pendekatan keamanan mereka dengan fokus pada pengelolaan identitas, memastikan bahwa akses ke aplikasi dilakukan dengan cara yang aman dan terpantau. Jika tidak, risiko kebocoran data dan masalah keamanan lainnya akan terus meningkat.
Masalah Shadow Identities merupakan cerminan kegagalan implementasi kebijakan IAM (Identity and Access Management) yang solid di banyak perusahaan. Kecenderungan mengutamakan kenyamanan tanpa pengawasan berarti organisasi sebenarnya membiarkan diri mereka rentan terhadap serangan yang sangat mungkin terjadi secara internal.
