Konsumen tanggung biaya dari pelanggaran data

JAKARTA (IndoTelko) - 60% organisasi yang mengalami pelanggaran data (data breach) akan menaikkan harga produk dan layanan mereka pasca-pelanggaran. Penggabungan strategi keamanan yang baik dengan teknologi yang tepat dapat membantu organisasi dalam menghadapi serangan siber

Hal itu diungkap IBM Security yang merilis Laporan Biaya Pelanggaran Data tahunan, atau yang disebut dengan Cost of a Data Breach Report.

Laporan ini yang mengungkapkan lebih tingginya biaya dan dampak dari pelanggaran data dibandingkan tahun-tahun sebelumnya, dengan biaya pelanggaran data secara global rata-rata mencapai titik tertinggi sepanjang masa, yaitu sebesar $4,35 juta berdasarkan organisasi yang disurvei.

Dengan biaya pelanggaran yang meningkat hampir 13% selama dua tahun terakhir, temuan menunjukkan insiden ini juga dapat berkontribusi pada kenaikan biaya barang dan layanan. Faktanya, 60% organisasi yang survey harus menaikkan harga produk atau layanan mereka akibat pelanggaran data, saat harga barang di seluruh dunia sudah melonjak di tengah inflasi dan masalah rantai pasokan.

Laporan IBM mengungkapkan bahwa 83% organisasi yang diteliti telah mengalami lebih dari satu pelanggaran data selama mereka beroperasi. Faktor lain yang meningkat dari waktu ke waktu adalah efek pasca-pelanggaran terhadap organisasi tersebut, yang bertahan dalam waktu lama setelah pelanggaran terjadi, karena hampir 50% dari biaya pelanggaran dikeluarkan lebih dari setahun setelahnya.

Cost of a Data Breach Report 2022 didasarkan pada analisis mendalam tentang pelanggaran data yang dialami oleh 550 organisasi secara global antara bulan Maret 2021 hingga Maret 2022. Penelitian ini, disponsori dan dianalisis oleh IBM Security, dilakukan oleh Ponemon Institute.

Beberapa temuan utama dalam Cost of a Data Breach Report 2022 meliputi:

Kurangnya infrastruktur Zero-Trust pada system IT organisasi – Hampir 80% dari organisasi yang diteliti tidak memiliki infrastruktur zero-trust, sehingga mengalami kenaikan biaya pelanggaran rata-rata menjadi US$5,4 juta – lebih tinggi US$1,17 juta dibandingkan dengan mereka yang sudah menerapkan model zero-trust pada system keamanan mereka. Sementara itu, 28% pelanggaran yang dialami organisasi-organisasi tersebut adalah ransomware atau serangan destruktif.

Ketidakmatangan Keamanan di Cloud – 43% dari organisasi yang diteliti masih berada pada tahap awal atau belum mulai menerapkan praktik keamanan di lingkungan cloud mereka, sehingga mereka harus menanggung rata-rata biaya pelanggaran $660.000 lebih tinggi dibandingkan organisasi dengan keamanan yang matang di seluruh lingkungan cloud mereka.

Keamanan Artificial Intelligence (AI) dan otomasi adalah elemen penghemat Biaya Organisasi partisipan yang sepenuhnya menerapkan keamanan AI dan otomatisasi mengeluarkan biaya pelanggaran rata-rata US$3,05 juta lebih rendah dibandingkan dengan organisasi yang belum menerapkan teknologi – penghemat biaya terbesar yang diamati dalam penelitian ini.

“Organisasi harus menempatkan sistem pertahanan keamanan mereka sebagai poros utama. Inilah saatnya untuk menghentikan para penyerang siber mencapai tujuan mereka dan mulai meminimalkan dampak serangan. Laporan ini menunjukkan bahwa gabungan strategi yang baik dengan teknologi yang tepat dapat membantu organisasi dalam menghadapi serangan siber,” kata Global Head of IBM Security X-Force Charles Henderson.  

Hybrid Cloud
Laporan tersebut juga menampilkan lingkungan hybrid cloud sebagai infrastruktur paling umum (45%) di antara organisasi yang diteliti. Dengan rata-rata biaya pelanggaran sebesar US$3,8 juta, bisnis yang mengadopsi model hybrid cloud melihat biaya pelanggaran yang lebih rendah dibandingkan bisnis dengan model public cloud atau private semata, yang masing-masing mengalami biaya pelanggaran rata-rata US$5,02 juta dan US$4,24 juta.

Faktanya, pengadopsi konsep hybrid cloud yang diteliti mampu mengidentifikasi dan menangkal pelanggaran data rata-rata 15 hari lebih cepat daripada rata-rata global partisipan, yaitu 277 hari.

Laporan tersebut menyoroti bahwa 45% dari pelanggaran yang diteliti terjadi di cloud, dan hal itu menekankan pentingnya keamanan cloud. Namun secara signifikan, 43% organisasi yang melaporkan menyatakan bahwa mereka masih dalam tahap awal atau belum mulai menerapkan praktik keamanan untuk melindungi lingkungan cloud mereka, sehingga dapat berakibat pada biaya pelanggaran yang lebih tinggi[2]. Bisnis yang diteliti yang tidak menerapkan praktik keamanan di seluruh lingkungan cloud mereka membutuhkan rata-rata 108 hari lebih banyak untuk mengidentifikasi dan mengatasi pelanggaran data dibandingkan bisnis yang secara konsisten menerapkan praktik keamanan di seluruh domain mereka.

Selain itu ditemukan Phishing menjadi pelanggaran data termahal – Sementara kredensial yang disusupi tetap menjadi penyebab pelanggaran (19%) paling umum, phishing adalah penyebab kedua (16%) dan termahal, yang mengakibatkan rata-rata biaya pelanggaran sebesar US$4,91 juta, menurut organisasi yang merespons.

Biaya pelanggaran layanan kesehatan mencapai double digit untuk pertama kalinya– Selama 12 tahun berturut-turut, layanan kesehatan adalah sektor yang menanggung biaya pelanggaran paling mahal, dengan biaya pelanggaran rata-rata meningkat hampir $1 juta hingga mencapai rekor tertinggi sebesar US$10,1 juta.

Tenaga kerja di bidang keamanan TI yang tidak memadai – 62% dari organisasi yang diteliti menyatakan bahwa mereka tidak memiliki tenaga kerja yang memadai untuk memenuhi kebutuhan keamanan TI mereka, dengan biaya pelanggaran rata-rata US$550.000 lebih tinggi dibandingkan organisasi yang menyatakan bahwa mereka memiliki tenaga kerja yang cukup.(ak)