Home Tek Laporan IBM: Biaya Pelanggaran Data Mencapai Rekor Tinggi Selama Pandemi

Laporan IBM: Biaya Pelanggaran Data Mencapai Rekor Tinggi Selama Pandemi

Rilispedia.com – IBM Security mengumumkan hasil studi global yang menemukan bahwa pelanggaran data saat ini merugikan perusahaan yang disurvei rata-rata USD4,24 juta (sekitar IDR 60,6 miliar) per insiden – biaya tertinggi dalam 17 tahun sejarah laporan studi ini dibuat. Berdasarkan analisis mendalam tentang pelanggaran data dunia nyata yang dialami oleh lebih dari 500 organisasi, penelitian ini menunjukkan bahwa insiden keamanan menjadi lebih mahal dan sulit dikendalikan karena peralihan operasional yang drastis selama pandemi, dengan biaya yang meningkat 10% dibandingkan tahun sebelumnya.

Bisnis dipaksa untuk menyesuaikan pendekatan teknologi mereka secara cepat di tahun lalu, dengan begitu banyak perusahaan yang mendorong atau mengharuskan karyawan untuk bekerja dari rumah, dan 60% organisasi bergerak lebih jauh ke aktivitas berbasis cloud selama pandemi. Temuan baru yang dirilis hari ini menunjukkan bahwa keamanan mungkin kurang begitu cepat mengejar perubahan TI yang pesat ini, sehingga menghambat kemampuan organisasi untuk merespons pelanggaran data.

Laporan Biaya Pelanggaran Data tahunan, yang dilakukan oleh Ponemon Institute dan disponsori serta dianalisis oleh IBM Security, mengidentifikasi tren berikut di antara organisasi yang diteliti:

  • Dampak bekerja jarak jauh: Peralihan cepat ke operasi jarak jauh selama pandemi ini telah menyebabkan pelanggaran data yang lebih merugikan bagi perusahaan. Pelanggaran data rata-rata menelan biaya lebih dari USD1 juta ketika bekerja jarak jauh menjadi salah satu faktor dalam kejadian pelanggaran data, dibandingkan dengan organisasi yang tidak bekerja dari jarak jauh. (USD4,96 juta vs. USD3,89 juta)
  • Biaya pelanggaran dalam industri kesehatan melonjak: Industri yang menghadapi perubahan operasional besar selama pandemi (layanan kesehatan, ritel, perhotelan, dan manufaktur/distribusi konsumen) juga mengalami peningkatan biaya pelanggaran data yang cukup tinggi dari tahun ke tahun. Pelanggaran dalam industri kesehatan adalah yang paling mahal sejauh ini, yaitu USD9,23 juta per insiden – meningkat USD2 juta dari tahun sebelumnya.
  • Kredensial yang disusupi menyebabkan terjadinya penyusupan data: Kredensial pengguna yang dicuri adalah akar penyebab pelanggaran yang paling umum dalam penelitian ini. Pada saat yang sama, data pribadi pelanggan (seperti nama, email, kata sandi) adalah jenis informasi yang paling umum terekspos dalam pelanggaran data – dengan 44% pelanggaran melibatkan jenis data ini. Kombinasi dari faktor-faktor ini dapat menyebabkan efek spiral, dengan pelanggaran nama pengguna/kata sandi dapat memberi penyerang peluang untuk melakukan pelanggaran data tambahan di masa mendatang.
  • Pendekatan modern mengurangi biaya: Adopsi AI, analitik keamanan, dan enkripsi adalah tiga faktor mitigasi teratas yang terbukti mengurangi biaya pelanggaran, menghemat biaya perusahaan antara USD1,25 juta dan USD1,49 juta dibandingkan dengan mereka yang tidak menggunakan teknologi ini secara signifikan. Untuk pelanggaran data berbasis cloud yang diteliti, organisasi yang telah mengimplementasikan pendekatan hybrid cloud menelan biaya pelanggaran data yang lebih rendah (USD3,61 juta) dibandingkan mereka yang memiliki pendekatan public cloud (USD4,80 juta) atau terutama private cloud (USD4,55 juta).

“Biaya pelanggaran data yang lebih tinggi adalah biaya tambahan lain untuk bisnis setelah peralihan teknologi yang cepat selama pandemi,” kata Chris McCurdy, Wakil Presiden dan Manajer Umum, IBM Security. “Sementara biaya pelanggaran data mencapai rekor tertinggi selama setahun terakhir, laporan tersebut juga menunjukkan tanda-tanda positif tentang dampak taktik keamanan modern, seperti AI, otomatisasi, dan adopsi pendekatan nol kepercayaan (zero trust) – yang dapat membantu mengurangi biaya dari insiden ini lebih jauh.”

Dampak Bekerja Jarak Jauh dan Peralihan ke Cloud terhadap Pelanggaran Data

Dengan masyarakat yang lebih mengandalkan interaksi digital selama pandemi, perusahaan merangkul model bekerja jarak jauh dan cloud saat mereka beralih untuk mengakomodasi dunia yang makin online ini. Laporan tersebut menemukan bahwa faktor-faktor ini memiliki dampak signifikan pada respons pelanggaran data. Hampir 20% organisasi yang diteliti melaporkan bahwa bekerja jarak jauh merupakan faktor dalam pelanggaran data, dan pelanggaran ini pada akhirnya merugikan perusahaan sebesar USD4,96 juta (hampir 15% lebih tinggi dari rata-rata pelanggaran).

Perusahaan dalam penelitian yang mengalami pelanggaran selama proyek migrasi cloud telah menelan biaya 18,8% lebih tinggi dari rata-rata. Namun, penelitian ini juga menemukan bahwa mereka yang lebih maju dalam strategi modernisasi cloud mereka secara keseluruhan (tahap “mature”) mampu mendeteksi dan merespons insiden dengan lebih efektif – rata-rata 77 hari lebih cepat daripada mereka yang berada dalam adopsi tahap awal. Selain itu, untuk pelanggaran data berbasis cloud yang diteliti, perusahaan yang telah mengimplementasikan pendekatan hybrid cloud menelan biaya pelanggaran data yang lebih rendah (USD3,61 juta) daripada mereka yang memiliki pendekatan public cloud (USD4,80 juta) atau private cloud (USD4,55 juta).

Penyusupan Kredensial adalah Risiko Lebih Besar

Laporan tersebut juga menjelaskan masalah yang berkembang di mana data konsumen (termasuk kredensial) tersusupi dalam pelanggaran data, yang kemudian dapat digunakan untuk menyebarkan serangan lebih lanjut. Dengan 82% responden survei yang mengakui bahwa mereka menggunakan kata sandi yang sama di seluruh akun, kredensial yang disusupi merupakan penyebab utama dan efek dari pelanggaran data, yang menciptakan risiko tambahan bagi bisnis.

  • Data Pribadi Terekspos: Hampir setengah (44%) dari pelanggaran menganalisis data pribadi pelanggan yang terekspos, seperti nama, email, kata sandi, atau bahkan data kesehatan – yang merepresentasikan jenis catatan pelanggaran yang paling umum dalam laporan.
  • PII Pelanggan adalah yang Termahal: Hilangnya informasi identitas pribadi pelanggan (PII) juga merupakan yang termahal dibandingkan dengan jenis data lainnya (USD180 per catatan yang hilang atau dicuri vs USD161 untuk keseluruhan rata-rata per catatan).
  • Metode Serangan Paling Umum: Penyusupan kredensial pengguna adalah metode paling umum yang digunakan sebagai titik masuk penyerang, yang merepresentasikan 20% pelanggaran yang diteliti.
  • Lebih Lama untuk Dideteksi & Dikendalikan: Pelanggaran yang dihasilkan dari penyusupan kredensial membutuhkan waktu paling lama untuk dideteksi – yaitu rata-rata 250 hari untuk mengidentifikasi (vs. 212 untuk pelanggaran rata-rata.)

Bisnis yang Dimodernisasi Menelan Biaya Pelanggaran yang Lebih Rendah

Di saat peralihan TI tertentu selama pandemi meningkatkan biaya pelanggaran data, organisasi yang mengatakan bahwa mereka tidak mengimplementasikan proyek transformasi digital apa pun untuk memodernisasi operasi bisnis mereka selama pandemi sebenarnya mengeluarkan biaya pelanggaran data yang lebih tinggi. Biaya pelanggarannya USD750.000 lebih tinggi dari rata-rata di organisasi yang belum mengalami transformasi digital karena COVID-19 (16,6% lebih tinggi dari rata-rata).

Perusahaan mengetahui bahwa mengadopsi pendekatan keamanan nol kepercayaan (zero trust) memiliki posisi yang lebih baik untuk menangani pelanggaran data. Pendekatan ini beroperasi dengan asumsi bahwa identitas pengguna atau jaringan itu sendiri mungkin sudah tersusupi, dan sebaliknya mengandalkan AI dan analitik untuk terus memvalidasi koneksi antara pengguna, data, dan sumber daya. Organisasi dengan strategi nol kepercayaan yang matang menelan biaya pelanggaran data rata-rata sebesar USD3,28 juta – di mana biaya itu USD1,76 juta lebih rendah daripada mereka yang tidak menerapkan pendekatan ini sama sekali.

Laporan tersebut juga menemukan bahwa lebih banyak perusahaan yang menerapkan otomatisasi keamanan dibandingkan tahun-tahun sebelumnya, yang mengarah pada penghematan biaya yang signifikan. Sekitar 65% perusahaan yang disurvei melaporkan bahwa mereka telah menerapkan otomatisasi sebagian atau penuh dalam lingkungan keamanan mereka, dibandingkan dengan 52% dua tahun lalu. Organisasi-organisasi dengan strategi otomatisasi keamanan yang “diterapkan penuh” menelan biaya pelanggaran rata-rata USD2,90 juta – sedangkan organisasi yang tidak memiliki otomatisasi menelan lebih dari dua kali lipat biaya tersebut, yaitu USD6,71 juta.

Investasi dalam tim dan rencana respons insiden juga mengurangi biaya pelanggaran data di antara mereka yang diteliti. Perusahaan dengan tim respons insiden yang juga menguji rencana respons insiden mereka telah menelan biaya pelanggaran rata-rata sebesar USD3,25 juta, sedangkan perusahaan yang tidak memiliki keduanya menelan biaya rata-rata USD5,71 juta (perbedaannya 54,9%.)

Temuan tambahan dari laporan 2021 meliputi:

  • Waktu untuk merespons: Waktu rata-rata untuk mendeteksi dan mengendalikan pelanggaran data adalah 287 hari (212 untuk mendeteksi, 75 untuk mengendalikan) – satu minggu lebih lama dari laporan tahun sebelumnya.
  • Pelanggaran besar: Biaya rata-rata pelanggaran besar adalah USD401 juta, untuk pelanggaran antara 50 juta dan 65 juta catatan. Ini hampir 100x lebih mahal daripada sebagian besar pelanggaran yang diteliti dalam laporan (yang berkisar antara 1.000-100.000 catatan.)
  • Menurut industri: Pelanggaran data dalam hal kesehatan adalah yang paling mahal menurut industri (USD9,23 juta), diikuti oleh sektor keuangan (USD5,72 juta) dan farmasi (USD5,04 juta). Meskipun biaya keseluruhan lebih rendah, sektor ritel, media, perhotelan, dan publik mengalami peningkatan biaya yang besar dibandingkan tahun sebelumnya.
  • Menurut negara/wilayah: AS memiliki pelanggaran data paling mahal dengan USD9,05 juta per insiden, diikuti oleh Timur Tengah (USD6,93 juta), dan Kanada (USD5,4 juta).

Metodologi dan Statistik Pelanggaran Data Tambahan

Laporan Pelanggaran Data Biaya 2021 dari IBM Security dan Ponemon Institute didasarkan pada analisis mendalam tentang pelanggaran data dunia nyata dari 100.000 catatan atau kurang, yang dialami oleh lebih dari 500 organisasi di seluruh dunia antara Mei 2020 dan Maret 2021. Laporan tersebut memperhitungkan ratusan faktor biaya yang terlibat dalam insiden pelanggaran data, mulai dari aktivitas hukum, peraturan, dan teknis hingga hilangnya ekuitas merek, pelanggan, dan produktivitas karyawan.

Untuk mengunduh salinan Laporan Biaya Pelanggaran Data 2021, kunjungi: ibm.com/databreach

Must Read

Robot Self-Driving Alibaba Mampu Mengirimkan Lebih Dari Satu Juta Pesanan

Rilispedia.com - Alibaba DAMO Academy, inisiatif penelitian global yang didirikan oleh Alibaba Group, hari ini mengumumkan bahwa kendaraan logistik jarak jauh "Xiaomanlv",...

Razer Mengumumkan RazerCon 2021

Rilispedia.com - Razer, brand lifestyle terkemuka untuk para gamers, hari ini mengumumkan RazerCon akan kembali menghadirkan acara keduanya pada 21 Oktober 2021....

Setelah Solarwinds, Pelaku Bisnis Di Indonesia Waspada Menghadapi Ancaman Keamanan Yang Dimulai Dari Rumah

Rilispedia.com - McAfee Enterprise (Nasdaq: MCFE) mencatat bahwa sampai hari ini, sudah lebih dari 18.000 perusahaan global terkena dampak dari kerentanan perangkat...

Tujuh Karyawan TelkomGroup Dianugerahi Tanda Kehormatan Satyalancana pada Hari Bhakti Postel ke-76

Rilispedia.com - Sebagai bentuk apresiasi Pemerintah kepada para insan Pos Telekomunikasi (Postel) yang telah berjasa besar bagi negara dan masyarakat dalam pembangunan...

Lippo Dukung Jurnalisme Kampanyekan Dampak Climate Crisis Global

Rilispedia.com - Lippo memberikan dukungan nyata dalam penyelenggaraan World News Day 2021 yang digelar oleh World Editors Forum dan ditujukan sebagai kampanye...