IBM Security: Kerugian Pelanggaran Data Capai Rekor Tertinggi Selama Pandemi

Fikri Kurniawan, Jurnalis · Kamis 05 Agustus 2021 12:24 WIB
https: img.okezone.com content 2021 08 05 54 2451279 ibm-security-kerugian-pelanggaran-data-capai-rekor-tertinggi-selama-pandemi-vpedR0V6ZV.jpg Pelanggaran data (Foto: Tech patro)

MENURUT Hasil studi global IBM Security, kerugian akibat pelanggaran data mencapai rekor tertinggi selama pandemi Covid-19. Berdasarkan survei, rata-rata kerugian perusahaan mencapai sekitar Rp60,6 miliar per insiden.

Berdasarkan analisis mendalam tentang pelanggaran data dunia nyata yang dialami oleh lebih dari 500 organisasi, penelitian ini menunjukkan bahwa insiden keamanan menjadi lebih mahal dan sulit dikendalikan karena peralihan operasional yang drastis selama pandemi, dengan biaya yang meningkat 10% dibandingkan tahun sebelumnya.

pelanggaran data 

"Bisnis dipaksa untuk menyesuaikan pendekatan teknologi mereka secara cepat di tahun lalu, dengan begitu banyak perusahaan yang mendorong atau mengharuskan karyawan untuk bekerja dari rumah, dan 60% organisasi bergerak lebih jauh ke aktivitas berbasis cloud selama pandemi," jelas Chris McCurdy, Wakil Presiden dan Manajer Umum IBM Security, dalam keterangan resminya, Kamis (5/8/2021).

Temuan baru yang dirilis ini menunjukkan bahwa keamanan mungkin kurang begitu cepat mengejar perubahan TI yang pesat ini, sehingga menghambat kemampuan organisasi untuk merespons pelanggaran data.

Laporan tersebut juga menunjukkan tanda-tanda positif tentang dampak taktik keamanan modern, seperti AI, otomatisasi, dan adopsi pendekatan nol kepercayaan (zero trust) yang dapat membantu mengurangi biaya dari insiden ini lebih jauh.

Dengan masyarakat yang lebih mengandalkan interaksi digital selama pandemi, IBM Security melihat perusahaan merangkul model bekerja jarak jauh dan cloud saat mereka beralih untuk mengakomodasi dunia yang semakin digital saat ini.

Laporan tersebut menemukan bahwa faktor-faktor ini memiliki dampak signifikan pada respons pelanggaran data. Hampir 20% organisasi yang diteliti melaporkan bahwa bekerja jarak jauh merupakan faktor dalam pelanggaran data, dan pelanggaran ini pada akhirnya merugikan perusahaan sebesar USD4,96 juta atau hampir 15% lebih tinggi dari rata-rata pelanggaran.

Perusahaan dalam penelitian yang mengalami pelanggaran selama proyek migrasi cloud telah menelan biaya 18,8% lebih tinggi dari rata-rata. Namun, penelitian ini juga menemukan bahwa mereka yang lebih maju dalam strategi modernisasi cloud mereka secara keseluruhan mampu mendeteksi dan merespons insiden dengan lebih efektif, dengan rata-rata 77 hari lebih cepat daripada mereka yang berada dalam adopsi tahap awal.

Selain itu, untuk pelanggaran data berbasis cloud yang diteliti, perusahaan yang telah mengimplementasikan pendekatan hybrid cloud menelan biaya pelanggaran data yang lebih rendah, yakni USD3,61 juta, daripada mereka yang memiliki pendekatan public cloud, yakni USD4,80 juta atau private cloud sebesar USD4,55 juta.

Laporan tersebut juga menjelaskan masalah yang berkembang di mana data konsumen termasuk kredensial telah tersusupi dalam pelanggaran data, yang kemudian dapat digunakan untuk menyebarkan serangan lebih lanjut.

Di sisi lain, laporan yang sama juga menemukan bahwa lebih banyak perusahaan yang menerapkan otomatisasi keamanan dibandingkan tahun-tahun sebelumnya, yang mengarah pada penghematan biaya yang signifikan.

Sekitar 65% perusahaan yang disurvei melaporkan bahwa mereka telah menerapkan otomatisasi sebagian atau penuh dalam lingkungan keamanan mereka, dibandingkan dengan 52% dua tahun lalu.

"Organisasi-organisasi dengan strategi otomatisasi keamanan yang diterapkan penuh menelan biaya pelanggaran rata-rata USD2,90 juta, sedangkan organisasi yang tidak memiliki otomatisasi menelan lebih dari dua kali lipat biaya tersebut, yaitu USD6,71 juta," tandas McCurdy.

Sebagai informasi, laporan Pelanggaran Data Biaya 2021 dari IBM Security dan Ponemon Institute didasarkan pada analisis mendalam tentang pelanggaran data dunia nyata dari 100.000 catatan atau kurang, yang dialami oleh lebih dari 500 organisasi di seluruh dunia antara Mei 2020 dan Maret 2021.

Laporan tersebut memperhitungkan ratusan faktor biaya yang terlibat dalam insiden pelanggaran data, mulai dari aktivitas hukum, peraturan, dan teknis hingga hilangnya ekuitas merek, pelanggan, dan produktivitas karyawan.

(DRM)

Bagikan Artikel Ini

Cari Berita Lain Di Sini