IBM Security mengumumkan hasil studi global yang menemukan bahwa pelanggaran data (data breach) saat ini merugikan perusahaan yang disurvei rata-rata 4,24 juta dolar Amerika Serikat (AS) atau Rp60,6 miliar per insiden. Dalam 17 tahun sejarah laporan ini dibuat, kerugian ini memecahkan rekor biaya tertinggi.
Analisis mendalam yang mempelajari lebih dari 500 organisasi menunjukkan bahwa insiden keamanan menjadi lebih mahal dan sulit dikendalikan. Hal ini disebabkan peralihan operasional yang drastis selama pandemi dengan biaya 10% lebih tinggi dibandingkan tahun sebelumnya.
Bisnis harus buru-buru melakukan penyesuaian teknologi digital, banyak perusahaan mendorong atau mengharuskan karyawan untuk bekerja dari rumah (work from home). Tidak hanya itu, 60 persen organisasi bergerak lebih jauh ke aktivitas berbasis cloud selama pandemi.
Peralihan ini mengakibatkan ketidakmampuan keamanan dalam mengejar laju pertumbuhan teknologi. Kemampuan organisasi untuk merespons pelanggaran data pun terhambat.
Berikut hasil identifikasi tren yang dimuat dalam Laporan Biaya Pelanggaran Data tahunan oleh Ponemon Institute, bekerja sama dengan IBM Security.
1. Bekerja jarak jauh punya dampak signifikan pada respons pelanggaran data
Perpindahan secara cepat ke model bekerja jarak jauh menyebabkan pelanggaran data yang lebih merugikan bagi perusahaan. Rata-rata biaya pelanggaran data mencapai 4,96 juta dolar AS atau Rp70,9 miliar untuk perusahaan dengan model bekerja jarak jauh. Di sisi lain, rata-rata biaya mencapai 3,89 juta dolar AS atau Rp55,6 miliar untuk perusahaan tanpa model bekerja jarak jauh.
Perusahaan dalam penelitian yang mengalami pelanggaran selama proyek migrasi cloud telah menelan biaya 18,8 persen lebih tinggi dari rata-rata. Meskipun begitu, mereka yang lebih jauh dalam strategi modernisasi cloud mampu mendeteksi dan merespons insiden dengan lebih efektif, rata-rata 77 hari lebih cepat dibandingkan mereka yang baru mengadopsi cloud.
Hasil temuan juga menunjukkan bahwa untuk pelanggaran berbasis cloud, perusahaan dengan hybrid cloud menanggung biaya pelanggaran data sebesar 3,61 juta dolar AS atau Rp51,6 miliar, angka yang lebih rendah dibandingkan perusahaan dengan public cloud (4,80 juta dolar AS atau Rp68,7 miliar) atau private cloud (4,55 juta dolar AS atau Rp65,1 miliar).
2. Biaya pelanggaran dalam industri kesehatan melonjak
Peningkatan biaya pelanggaran data dialami oleh berbagai industri, seperti layanan kesehatan, ritel, perhotelan, dan manufaktur. Namun, industri kesehatan menanggung biaya paling tinggi yang mencapai 9,23 juta dolar AS atau Rp132 miliar. Terdapat kenaikan harga sebesar 2 juta dolar AS atau Rp28,6 miliar dibandingkan tahun sebelumnya.
3. Kredensial yang disusupi menyebabkan terjadinya penyusupan data
Akar penyebab pelanggaran yang paling umum dalam penelitian ini adalah kredensial pengguna yang dicuri. Jenis informasi yang paling umum terekspos dalam pelanggaran data adalah data pribadi seperti nama, email, dan kata sandi. Sebanyak 44 persen pelanggaran berkaitan dengan data pribadi.
Pelanggaran nama pengguna dan kata sandi berbahaya karena memberi penyerang peluang untuk melakukan pelanggaran lagi di masa yang akan datang. Apalagi, 82 persen persen responden survei menggunakan kata sandi yang sama untuk seluruh akun. Maka dari itu, dapat disimpulkan bahwa kredensial yang disusupi tidak hanya menjadi penyebab utama, tetapi juga menjadi efek dari pelanggaran data.
Dalam penyusupan kredensial, identitas pribadi pelanggan (PII) merupakan data yang termahal (180 dolar AS atau Rp2,5 juta per catatan yang dicuri dan 161 dolar AS atau Rp2,3 juta untuk keseluruhan rata-rata per catatan).
Melihat dari pelanggaran yang diteliti, diketahui bahwa penyusupan kredensial pengguna menjadi metode paling umum untuk menyerang, dengan persentase mencapai 20 persen. Pelanggaran yang disebabkan penyusupan kredensial pun membutuhkan waktu paling lama untuk dideteksi, yaitu rata-rata 250 hari untuk mengidentifikasi, dibandingkan 212 hari untuk pelanggaran rata-rata.
4. Pendekatan modern mengurangi biaya
Ada tiga faktor mitigasi teratas yang terbukti mengurangi biaya pelanggaran, yaitu adopsi AI, analitik keamanan, dan enkripsi. Dengan bantuan tiga faktor ini, perusahaan dapat menghemat biaya antara 1,25 juta dolar AS atau Rp17,9 miliar dan 1,49 juta dolar AS atau Rp21,3 miliar dibandingkan dengan mereka yang tidak memanfaatkan teknologi ini. Perusahaan yang tidak mengimplementasikan proyek transformasi digital harus menanggung 750 ribu dolar AS atau Rp10,7 miliar lebih tinggi.
Adopsi pendekatan keamanan nol kepercayaan (zero trust) dinilai baik untuk menangani pelanggaran data. Pendekatan ini berasumsi bahwa identitas pengguna atau jaringan itu mungkin sudah tersusupi, dan mengandalkan AI dan analitik untuk terus memvalidasi koneksi antara pengguna, data, dan sumber daya. Praktik pendekatan yang matang ini membuat perusahaan harus menanggung 3,28 juta dolar AS atau Rp46,9 miliar, 1,76 juta dolar AS atau Rp25,1 miliar lebih rendah daripada mereka yang tidak menerapkan pendekatan ini.
Laporan Biaya Pelanggaran Data ini menunjukkan bahwa sekitar 65% perusahaan yang disurvei menerapkan otomatisasi sebagian atau penuh untuk lingkungan keamanan mereka. Persentase ini merupakan peningkatan dibandingkan dua tahun lalu yang mencapai 52 persen. Perusahaan yang menerapkan strategi ini secara penuh menanggung biaya pelanggaran rata-rata 2,90 juta dolar AS atau Rp41,5 miliar. Di sisi lain, mereka yang tidak menerapkan menanggung 6,71 juta dolar AS atau Rp96 miliar.
Selain otomatisasi lingkungan keamanan, investasi dalam tim dan rencana respons insiden juga mengurangi biaya pelanggaran. Perusahaan dengan tim respons insiden yang juga menguji rencana respons insiden mereka menanggung biaya rata-rata sebesar 3,25 juta dolar AS atau Rp46,5 miliar, dibandingkan dengan mereka yang tidak memiliki keduanya, dengan biaya sebesar 5,71 juta dolar AS atau Rp81,7 miliar.
5. Temuan tambahan
Selain empat poin yang membahas tren-tren yang berhasil diidentifikasi, terdapat temuan tambahan dari berbagai aspek.
- Temuan pertama adalah waktu rata-rata untuk mendeteksi dan mengendalikan pelanggaran data yang mencapai 287 hari (212 untuk mendeteksi, 75 untuk mengendalikan). Waktu tersebut lebih lamban satu minggu dibandingkan tahun sebelumnya.
- Kedua, biaya rata-rata pelanggaran besar adalah 401 juta dolar AS atau Rp5,7 triliun untuk pelanggaran antara 50 juta dan 65 juta catatan.
- Ketiga, pelanggaran data dalam aspek kesehatan paling mahal menurut industri (9,23 juta dolar AS atau Rp132,1 miliar), diikuti sektor keuangan (5,72 juta dolar AS atau Rp81,8 miliar), dan farmasi (5,04 juta dolar AS atau Rp72,1 miliar).
- Keempat, Amerika Serikat memiliki pelanggaran data paling mahal dengan total 9,05 juta dolar AS atau Rp129,5 miliar per insiden, diikuti oleh Timur Tengah (6,93 juta dolar AS atau Rp99,2 miliar), dan Kanada (5,4 juta dolar AS atau Rp77,2 miliar).
6. Metodologi dan statistik
Laporan oleh IBM Security dan Ponemon Institute didasarkan pada analisis pelanggaran data dunia nyata dari 100.000 catatan atau kurang, yang dialami lebih dari 500 organisasi di seluruh dunia antara Mei 2020 dan Maret 2021.
Ratusan faktor biaya dalam insiden pelanggaran data diperhitungkan, misalnya aktivitas hukum, peraturan, teknis. Selain itu, ada juga hilangnya ekuitas merek, pelanggan, dan produktivitas karyawan.
7. Mengenal IBM dan IBM Security
- International Business Machines Corporation (IBM)
International Business Machines Corporation (IBM) adalah perusahaan teknologi global yang bergerak dalam berbagai bidang, seperti artificial intelligence, cloud computing, dan keamanan. Perusahaan ini berdiri sejak 1911 dan beroperasi di ratusan negara.
- IBM Security
IBM Security merupakan bagian dari IBM yang memiliki fokus pada keamanan. Pada dasarnya, IBM Security merupakan vendor keamanan sekaligus perusahaan berbasis cloud yang menggunakan teknologi berbasis AI.
Masalah data yang bocor memang bukan sesuatu yang dapat disepelekan. Semua orang dapat dirugikan, baik perusahaan maupun diri kamu sendiri.
Sebanyak 44 persen pelanggaran berkaitan dengan data pribadi. Melihat hal ini, kamu harus tetap waspada dengan data pribadi kamu. Sebaiknya juga, jangan menggunakan kata sandi yang sama untuk semua akun. Stay safe!
Sumber : IDNTimes [dot] COM