Pelanggaran data lebih mahal – apa yang perlu diketahui perusahaan

Amerika Serikat adalah negara paling mahal untuk total biaya rata-rata pelanggaran data untuk tahun ke-12 berjalan pada $9.44 juta, meningkat 4.3% dari tahun 2021. Kanada berada di peringkat ketiga dengan $5.64 juta, lebih tinggi 4.4% dibandingkan tahun lalu.

Juga di lima besar adalah Timur Tengah, di urutan kedua dengan $ 7.46 juta. Inggris dan Jerman melengkapi daftar tersebut, dengan masing-masing $5.05 juta dan $4.85 juta.

IBM mempelajari 550 organisasi yang terkena dampak pelanggaran data antara Maret 2021 dan Maret 2022. Pelanggaran terjadi di 17 negara dan wilayah dan di 17 industri yang berbeda.

“Tahun ini adalah yang pertama di mana kami melihat organisasi membebankan biaya pelanggaran data kepada pelanggan,” kata Hamilton, mencatat bahwa 60% organisasi mengatakan mereka menaikkan harga barang atau jasa mereka sebagai tanggapan atas pelanggaran.

Temuan unik lainnya adalah bahwa 83% organisasi dalam penelitian ini telah mengalami lebih dari satu pelanggaran data dalam hidup mereka. "Efek menghantui" ini diperkirakan akan memburuk dengan tim keamanan yang menangani lebih banyak insiden siber setiap tahun.

IBM menemukan bahwa dampaknya juga tetap ada pada organisasi lama setelah serangan siber terjadi, dengan hampir setengah dari biaya pelanggaran yang dikeluarkan lebih dari setahun setelah peristiwa tersebut.

“Ketika sebuah organisasi dilanggar, biasanya ada fokus yang jauh lebih besar pada program keamanan dan menutup kerentanan. Seringkali, proses itu membutuhkan waktu, terutama jika sebuah organisasi memiliki banyak infrastruktur lama yang memerlukan pembaruan manual pada kodenya,” jelas Hamilton.

“Kadang-kadang, Anda tidak dapat meluncurkan perangkat lunak baru tanpa pengujian di seluruh lingkungan, memastikan itu akan bekerja sesuai dengan itu. Jadi itu bisa berminggu-minggu, jika tidak berbulan-bulan, untuk melalui proses itu.”

'Tidak membayar untuk membayar'

Hamilton juga merasa "membingungkan" bahwa banyak organisasi jatuh ke skema ransomware, hanya untuk kedua kalinya jatuh untuk serangan yang sama beberapa minggu atau bulan kemudian. Ransomware hanya bertanggung jawab atas 11% pelanggaran yang dipelajari IBM tahun ini, tetapi biaya rata-rata serangan ransomware – tidak termasuk tebusan itu sendiri – adalah $4.54 juta, lebih tinggi dari biaya rata-rata keseluruhan pelanggaran data.

Hamilton menjelaskan faktor-faktor apa yang memengaruhi keputusan organisasi untuk membayar uang tebusan: “Beberapa organisasi memiliki rencana ketahanan yang sangat kuat. Mereka memiliki rencana kesinambungan bisnis dan pemulihan bencana yang telah mereka uji dan implementasikan. Mereka menyadari [setelah pelanggaran data] bahwa [mereka] dapat melanjutkan proses bisnis penting.

“Yang lain tidak memiliki rencana pemulihan bencana itu. Mereka tidak memiliki cadangan data. Entah mereka membayar uang tebusan dengan harapan mendapatkan kembali beberapa data yang dieksfiltrasi oleh pelaku ancaman, atau mereka memulai dari awal – dan memulai dari awal tanpa cadangan dapat memakan waktu berminggu-minggu, berbulan-bulan, tergantung pada kompleksitas lingkungan.”

Organisasi yang membayar uang tebusan kepada penjahat dunia maya membayar sekitar $610,000 lebih sedikit dalam biaya pelanggaran rata-rata dibandingkan dengan mereka yang memilih untuk tidak membayar. Tetapi pembayaran tebusan rata-rata pada tahun 2021 adalah $812,000, menurut laporan ransomware Sophos, yang berarti pembayar tebusan bersih dengan biaya total yang lebih tinggi. Lebih buruk lagi, mereka secara tidak sengaja mendanai serangan aktor ancaman di masa depan dan berkontribusi pada lingkaran setan.

“Kami telah melihat pergeseran substansial ke perusahaan peretasan kelompok kriminal terorganisir. Front kriminal terorganisir tentu saja telah maju, terutama dalam ransomware, ”kata Hamilton.

Siklus hidup rata-rata serangan ransomware juga telah dipersingkat secara signifikan, dari lebih dari dua bulan menjadi hanya di bawah empat hari, IBM melaporkan. Durasi yang lebih pendek berarti semakin sedikit waktu bagi penanggap insiden keamanan siber untuk mendeteksi dan menahan serangan, yang berpotensi menghasilkan pembayaran yang lebih tinggi bagi organisasi.

Dampak COVID-19

Laporan tahun ini tentang biaya pelanggaran data adalah yang ketiga bagi IBM sejak COVID-19 melanda. Hamilton mengatakan satu produk sampingan pandemi sangat berdampak pada keamanan siber organisasi: kerja jarak jauh.

“Salah satu poin penting [dalam laporan] adalah korelasi kuat antara kerja jarak jauh dan biaya pelanggaran data. Lebih banyak karyawan yang bekerja dari jarak jauh dikaitkan dengan biaya pelanggaran yang lebih tinggi, ”kata Hamilton.

Untuk organisasi dengan lebih dari 80% karyawannya bekerja dari jarak jauh, biaya pelanggaran data adalah $5.10 juta. Bagi mereka yang memiliki kurang dari 20% karyawan yang bekerja dari jarak jauh, harga rata-ratanya adalah $3.99 juta.

“Banyak organisasi mencoba berporos dalam semalam, menerapkan kebijakan kerja jarak jauh, menyelenggarakan rapat Zoom dan WebEx, dan mengambil lingkungan yang berpotensi tertutup dan mendorongnya keluar. Ditambah dengan jumlah karyawan yang berpotensi bekerja di seluruh dunia,” tambah Hamilton.

Ketika datang untuk mengamankan infrastruktur TI, otentikasi multi-faktor "sangat penting" untuk organisasi, menurut Hamilton. Perusahaan juga harus menginstal perangkat lunak keamanan titik akhir, yang memungkinkan data penting dihapus dari jarak jauh dari laptop atau perangkat jika hilang atau dicuri.

Studi IBM juga menyoroti pendekatan cloud hybrid – di mana arsitektur TI perusahaan menggunakan setidaknya satu cloud publik dan satu cloud pribadi – membantu organisasi menurunkan biaya pelanggaran data mereka. Dengan hampir setengah (45%) pelanggaran data terjadi di cloud, keamanan lingkungan ini adalah yang terpenting.

Selain itu, organisasi yang sepenuhnya menerapkan kecerdasan buatan dan otomatisasi keamanan mengeluarkan US$3.05 juta lebih sedikit dari biaya pelanggaran rata-rata, penghemat biaya terbesar yang diamati dalam penelitian ini, kata IBM.

Bagi Hamilton, kesadaran keamanan siber di kalangan karyawan, terutama mereka yang bekerja dari jarak jauh, adalah cara yang baik dan sederhana untuk mengurangi risiko pembobolan data.

“Karena semakin banyak orang bekerja dari jarak jauh, tidak semua orang duduk di kantor rumah atau meja dapur mereka. Beberapa orang pergi ke kedai kopi atau ruang kerja bersama. Memastikan bahwa karyawan mempraktikkan kebersihan dunia maya yang baik, mengunci laptop mereka, dan memastikan bahwa orang-orang tidak berselancar adalah hal mendasar yang harus diingat oleh pemberi kerja untuk mengurangi risiko dunia maya, ”kata Hamilton. Bisnis Asuransi.