"Biaya pelanggaran data yang lebih tinggi adalah biaya tambahan lain untuk bisnis setelah peralihan teknologi yang cepat selama pandemi," kata Wakil Presiden dan Manajer Umum IBM Security, Chris McCurdy, melalui keterangannya, Minggu.
"Sementara biaya pelanggaran data mencapai rekor tertinggi selama setahun terakhir, laporan tersebut juga menunjukkan tanda-tanda positif tentang dampak taktik keamanan modern, seperti AI, otomatisasi, dan adopsi pendekatan nol kepercayaan (zero trust) – yang dapat membantu mengurangi biaya dari insiden ini lebih jauh," imbuhnya.
Berdasarkan analisis mendalam tentang pelanggaran data dunia nyata yang dialami oleh lebih dari 500 organisasi, penelitian ini menunjukkan bahwa insiden keamanan menjadi lebih mahal dan sulit dikendalikan karena peralihan operasional yang drastis selama pandemi, dengan biaya yang meningkat 10 persen dibandingkan tahun sebelumnya.
Bisnis dipaksa untuk menyesuaikan pendekatan teknologi mereka secara cepat di tahun lalu, dengan begitu banyak perusahaan yang mendorong atau mengharuskan karyawan untuk bekerja dari rumah, dan 60 persen organisasi bergerak lebih jauh ke aktivitas berbasis cloud selama pandemi.
Temuan baru yang dirilis hari ini menunjukkan bahwa keamanan mungkin kurang begitu cepat mengejar perubahan TI yang pesat ini, sehingga menghambat kemampuan organisasi untuk merespons pelanggaran data.
Laporan Biaya Pelanggaran Data tahunan, yang dilakukan oleh Ponemon Institute dan disponsori serta dianalisis oleh IBM Security, mengidentifikasi tren berikut di antara organisasi yang diteliti.
Pertama adalah dampak bekerja jarak jauh. Peralihan cepat ke operasi jarak jauh selama pandemi ini telah menyebabkan pelanggaran data yang lebih merugikan bagi perusahaan. Pelanggaran data rata-rata menelan biaya lebih dari 1 juta dolar AS ketika bekerja jarak jauh menjadi salah satu faktor dalam kejadian pelanggaran data, dibandingkan dengan organisasi yang tidak bekerja dari jarak jauh.
Selanjutnya, industri yang menghadapi perubahan operasional besar selama pandemi (layanan kesehatan, ritel, perhotelan, dan manufaktur/distribusi konsumen) juga mengalami peningkatan biaya pelanggaran data yang cukup tinggi dari tahun ke tahun. Pelanggaran dalam industri kesehatan adalah yang paling mahal sejauh ini, yaitu 9,23 juta dolar AS per insiden – meningkat 2 juta dolar AS dari tahun sebelumnya.
Lalu, kredensial yang disusupi menyebabkan terjadinya penyusupan data. Kredensial pengguna yang dicuri adalah akar penyebab pelanggaran yang paling umum dalam penelitian ini.
Pada saat yang sama, data pribadi pelanggan (seperti nama, email, kata sandi) adalah jenis informasi yang paling umum terekspos dalam pelanggaran data – dengan 44 persen pelanggaran melibatkan jenis data ini. Kombinasi dari faktor-faktor ini dapat menyebabkan efek spiral, dengan pelanggaran nama pengguna/kata sandi dapat memberi penyerang peluang untuk melakukan pelanggaran data tambahan di masa mendatang.
Terakhir adalah pendekatan modern mengurangi biaya. Adopsi AI, analitik keamanan, dan enkripsi adalah tiga faktor mitigasi teratas yang terbukti mengurangi biaya pelanggaran, menghemat biaya perusahaan antara 1,25-1,49 juta dolar AS dibandingkan dengan mereka yang tidak menggunakan teknologi ini secara signifikan.
Untuk pelanggaran data berbasis cloud yang diteliti, organisasi yang telah mengimplementasikan pendekatan hybrid cloud menelan biaya pelanggaran data yang lebih rendah (3,61 juta dolar AS) dibandingkan mereka yang memiliki pendekatan public cloud (4,80 juta dolar AS) atau terutama private cloud (4,55 juta dolar AS).
Baca juga: Jaga keamanan akun Twitter dengan enam cara ini
Baca juga: Tips menjaga keamanan siber selama WFH
Baca juga: Vietnam akan perketat kontrol siaran langsung di media sosial
Pewarta: Arnidhya Nur Zhafira
Editor: Ida Nurcahyani
Copyright © ANTARA 2021