Pelanggaran data menjadi salah satu persoalan besar di era digital. Kerugian dari dampak pelanggaran tersebut tidak tanggung-tanggung. IBM Security hmengumumkan hasil studi global yang menemukan bahwa pelanggaran data saat ini merugikan perusahaan yang disurvei rata-rata US$ 4,24 juta (sekitar Rp 60,6 miliar) per insiden – biaya tertinggi dalam 17 tahun sejarah laporan studi ini dibuat.
Berdasarkan analisis mendalam tentang pelanggaran data dunia nyata yang dialami oleh lebih dari 500 organisasi, penelitian ini menunjukkan bahwa insiden keamanan menjadi lebih mahal dan sulit dikendalikan karena peralihan operasional yang drastis selama pandemi, dengan biaya yang meningkat 10% dibandingkan tahun sebelumnya.
Bisnis dipaksa untuk menyesuaikan pendekatan teknologi mereka secara cepat di tahun lalu, dengan begitu banyak perusahaan yang mendorong atau mengharuskan karyawan untuk bekerja dari rumah, dan 60% organisasi bergerak lebih jauh ke aktivitas berbasis cloud selama pandemi. Temuan baru yang dirilis hari ini menunjukkan bahwa keamanan mungkin kurang begitu cepat mengejar perubahan TI yang pesat ini, sehingga menghambat kemampuan organisasi untuk merespons pelanggaran data.
Laporan Biaya Pelanggaran Data tahunan, yang dilakukan oleh Ponemon Institute dan disponsori serta dianalisis oleh IBM Security, mengidentifikasi beberapa tren.
Pertama, dampak bekerja jarak jauh. Peralihan cepat ke operasi jarak jauh selama pandemi ini telah menyebabkan pelanggaran data yang lebih merugikan bagi perusahaan. Pelanggaran data rata-rata menelan biaya lebih dari US$1 juta ketika bekerja jarak jauh menjadi salah satu faktor dalam kejadian pelanggaran data, dibandingkan dengan organisasi yang tidak bekerja dari jarak jauh.
Kedua, biaya pelanggaran dalam industri kesehatan melonjak. Industri yang menghadapi perubahan operasional besar selama pandemi (layanan kesehatan, ritel, perhotelan, dan manufaktur/distribusi konsumen) juga mengalami peningkatan biaya pelanggaran data yang cukup tinggi dari tahun ke tahun. Pelanggaran dalam industri kesehatan adalah yang paling mahal sejauh ini, yaitu US$ 9,23 juta per insiden – meningkat USD2 juta dari tahun sebelumnya.
Ketiga, kredensial yang disusupi menyebabkan terjadinya penyusupan data. Kredensial pengguna yang dicuri adalah akar penyebab pelanggaran yang paling umum dalam penelitian ini. Pada saat yang sama, data pribadi pelanggan (seperti nama, email, kata sandi) adalah jenis informasi yang paling umum terekspos dalam pelanggaran data – dengan 44% pelanggaran melibatkan jenis data ini. Kombinasi dari faktor-faktor ini dapat menyebabkan efek spiral, dengan pelanggaran nama pengguna/kata sandi dapat memberi penyerang peluang untuk melakukan pelanggaran data tambahan di masa mendatang.
Keempat, pendekatan modern mengurangi biaya. Adopsi AI, analitik keamanan, dan enkripsi adalah tiga faktor mitigasi teratas yang terbukti mengurangi biaya pelanggaran, menghemat biaya perusahaan antara US$1,25 juta dan US#1,49 juta dibandingkan dengan mereka yang tidak menggunakan teknologi ini secara signifikan. Untuk pelanggaran data berbasis cloud yang diteliti, organisasi yang telah mengimplementasikan pendekatan hybrid cloud menelan biaya pelanggaran data yang lebih rendah (US$ 3,61 juta) dibandingkan mereka yang memiliki pendekatan public cloud (US$ 4,80 juta) atau terutama private cloud.
“Biaya pelanggaran data yang lebih tinggi adalah biaya tambahan lain untuk bisnis setelah peralihan teknologi yang cepat selama pandemi,” kata Chris McCurdy, Wakil Presiden dan Manajer Umum, IBM Security. “Sementara, biaya pelanggaran data mencapai rekor tertinggi selama setahun terakhir, laporan tersebut juga menunjukkan tanda-tanda positif tentang dampak taktik keamanan modern, seperti AI, otomatisasi, dan adopsi pendekatan nol kepercayaan yang dapat membantu mengurangi biaya dari insiden ini lebih jauh.”