Perusahaan mengalami kerugian rata-rata US$4,24 juta atau sekitar Rp60,6 miliar per insiden akibat pelanggaran data (data breach), menurut hasil survei global IBM Security.
Survei tersebut juga mengungkapkan bahwa adopsi teknologi terkini, Artificial Intelligence (AI), hybrid cloud, dan pendekatan keamanan zero trust dapat menurunkan biaya penanganan pelanggaran data.
Kerugian rata-rata US$4,24 itu merupakan biaya tertinggi dalam 17 tahun sejarah laporan studi ini dibuat, dan meningkat 10% dari biaya di tahun sebelumnya, yang mencapai US$3,86 juta.
Analisis mendalam terhadap pelanggaran data yang dialami oleh lebih dari 500 organisasi yang menjadi responden memperlihatkan bahwa insiden keamanan menjadi lebih mahal dan sulit dikendalikan karena peralihan operasional yang drastis selama pandemi.
Bisnis dipaksa menyesuaikan pendekatan teknologinya secara cepat di tahun lalu karena banyak perusahaan mendorong atau mengharuskan karyawan bekerja dari rumah. Sebanyak 60% organisasi bergerak lebih jauh ke aktivitas berbasis cloud selama pandemi.
Temuan yang dirilis IBM Security menunjukkan bahwa keamanan mungkin kurang begitu cepat mengejar perubahan pesat TI, sehingga menghambat kemampuan organisasi untuk merespons pelanggaran data.
Laporan Biaya Pelanggaran Data tahunan, yang dilakukan oleh Ponemon Institute dan disponsori serta dianalisis oleh IBM Security, mengidentifikasi tren berikut di antara organisasi yang diteliti:
- Dampak bekerja jarak jauh: Peralihan cepat ke operasi jarak jauh selama pandemi ini telah menyebabkan pelanggaran data yang lebih merugikan bagi perusahaan. Pelanggaran data yang salah satu faktor penyebabnya adalah kerja jarak jauh rata-rata menelan biaya US$1 juta lebih banyak dibandingkan kasus yang tidak melibatkan remote working (USD4,96 juta vs. USD3,89 juta).
- Biaya pelanggaran dalam industri kesehatan melonjak: Industri yang menghadapi perubahan operasional besar selama pandemi (layanan kesehatan, ritel, perhotelan, dan manufaktur/distribusi konsumen) juga mengalami peningkatan biaya pelanggaran data yang cukup tinggi dari tahun ke tahun. Pelanggaran data termahal sejauh ini terjadi di industri kesehatan, yaitu US$9,23 juta per insiden, atau meningkat US$2 juta dari tahun sebelumnya.
- Compromised credentials menjadi initial attack vector yang paling umum dalam kasus pelanggaran data dan bertanggung jawab atas 20% kasus data breach dengan biaya rata-rata US$4,37 juta. Pada saat yang sama, data pribadi pelanggan (seperti nama, email, kata sandi) adalah jenis informasi yang paling umum terekspos dalam pelanggaran data – dengan 44% pelanggaran melibatkan jenis data ini. Kombinasi dari faktor-faktor ini dapat menyebabkan efek spiral, dengan pelanggaran nama pengguna/kata sandi dapat memberi penyerang peluang untuk melakukan pelanggaran data tambahan di masa mendatang.
- Pendekatan modern mengurangi biaya: Adopsi AI, analitik keamanan, dan enkripsi adalah tiga faktor mitigasi teratas yang terbukti mengurangi biaya pelanggaran, menghemat biaya perusahaan antara US$1,25 juta-US$1,49 juta dibandingkan dengan mereka yang tidak menggunakan teknologi ini secara signifikan. Untuk pelanggaran data berbasis cloud yang diteliti, organisasi yang telah mengimplementasikan pendekatan hybrid cloud menelan biaya pelanggaran data yang lebih rendah (US$3,61 juta) dibandingkan mereka yang memiliki pendekatan public cloud (US$4,80 juta) atau terutama private cloud (US$4,55 juta).
"Biaya pelanggaran data yang lebih tinggi adalah biaya tambahan lain untuk bisnis setelah peralihan teknologi yang cepat selama pandemi," ujar Chris McCurdy, Vice President dan General Manager, IBM Security.
"Sementara biaya pelanggaran data mencapai rekor tertinggi selama setahun terakhir, laporan tersebut juga menunjukkan tanda-tanda positif tentang dampak taktik keamanan modern, seperti AI, otomatisasi, dan adopsi pendekatan zero trust, yang dapat membantu mengurangi biaya dari insiden ini lebih jauh," McCurdy menambahkan.