Pelanggaran Data Membebani Bisnis Rata-Rata $4.5 Juta

Rata-rata biaya per pelanggaran data untuk bisnis pada tahun 2023 melonjak menjadi $4.45 juta, meningkat 15% selama tiga tahun. Namun alih-alih berinvestasi pada keamanan siber, 57% organisasi yang mengalami pelanggaran mengatakan kepada IBM bahwa mereka cenderung membebankan biaya tersebut kepada konsumen.

Jumlah akhir tahun ini mungkin bisa lebih tinggi lagi: Ketika organisasi-organisasi berjuang untuk menindak kejahatan dunia maya, kelompok-kelompok ancaman seperti Cl0p pun mulai melakukan pembersihan. Coveware, misalnya, telah merilis analisis yang memperkirakan pelanggaran MOVEit, yang telah memakan puluhan korban dan terus bertambah, dapat menyebabkan kerusakan besar. dapatkan Cl0p hingga $100 juta. Coveware mengantisipasi the Kampanye Cl0p MOVEit akan mempengaruhi hingga 1,000 perusahaan.

Menurut laporan biaya pelanggaran data terbaru IBM, ada tiga area spesifik yang harus ditangani oleh organisasi untuk membantu mengurangi biaya pelanggaran berikutnya:

• Pertama, kecerdasan buatan (AI) dan otomatisasi mengurangi rata-rata siklus hidup pelanggaran data dari 322 hari menjadi 214 hari;
• Kedua, perusahaan harus menerapkan penegakan hukum. Penelitian IBM menemukan 37% organisasi yang dilanggar menolak untuk memanggil polisi, dan hal ini menyebabkan mereka mengeluarkan biaya tambahan rata-rata sebesar $470,000;
• Ketiga, berinvestasi pada tim keamanan sehingga mereka mampu mendeteksi pelanggaran sejak dini. Penelitian tersebut menambahkan ketika penyerang siber mengungkap pelanggarannya terlebih dahulu, insiden tersebut menyebabkan kerugian rata-rata sebesar $1 juta bagi organisasi.

“Seperti yang ditunjukkan dalam laporan tersebut, deteksi dini dan respons cepat dapat secara signifikan mengurangi dampak pelanggaran,” Chris McCurdy, manajer umum, Layanan Keamanan IBM di seluruh dunia mengatakan dalam sebuah pernyataan tentang penelitian tersebut. “Tim keamanan harus fokus pada lokasi di mana musuh paling berhasil dan memusatkan upaya mereka untuk menghentikan mereka sebelum mencapai tujuan mereka. Investasi dalam deteksi ancaman dan pendekatan respons yang mempercepat kecepatan dan efisiensi pembela HAM – seperti AI dan otomatisasi – sangat penting untuk mengubah keseimbangan ini.”

Sementara itu, ada pihak yang mengambil tanggung jawab atas peningkatan biaya kejahatan dunia maya, dan tampaknya lebih dari separuh kasus, pelakunya adalah konsumen.