Studi IBM: Konsumen Tanggung Biaya Pelanggaran Data

IBM Security merilis Laporan Biaya Pelanggaran Data tahunan, atau yang disebut Cost of a Data Breach Report.

Laporan ini yang mengungkapkan lebih tingginya biaya dan dampak dari pelanggaran data dibandingkan tahun-tahun sebelumnya, dengan biaya pelanggaran data secara global rata-rata mencapai titik tertinggi sepanjang masa, yaitu sebesar USD4,35 juta berdasarkan organisasi yang disurvei. 

Dengan biaya pelanggaran yang meningkat hampir 13 persen selama dua tahun terakhir, temuan menunjukkan insiden ini juga dapat berkontribusi pada kenaikan biaya barang dan layanan.

Faktanya, 60 persen organisasi yang survey harus menaikkan harga produk atau layanan mereka akibat pelanggaran data, saat harga barang di seluruh dunia sudah melonjak di tengah inflasi dan masalah rantai pasokan.

Laporan IBM mengungkapkan bahwa 83 persen organisasi yang diteliti telah mengalami lebih dari satu pelanggaran data selama mereka beroperasi.

Faktor lain yang meningkat dari waktu ke waktu adalah efek pasca-pelanggaran terhadap organisasi tersebut, yang bertahan dalam waktu lama setelah pelanggaran terjadi, karena hampir 50 persen dari biaya pelanggaran dikeluarkan lebih dari setahun setelahnya.

Cost of a Data Breach Report 2022 didasarkan pada analisis mendalam tentang pelanggaran data yang dialami oleh 550 organisasi secara global antara bulan Maret 2021 hingga Maret 2022. Penelitian ini, disponsori dan dianalisis oleh IBM Security, dilakukan oleh Ponemon Institute.

Beberapa temuan utama dalam Cost of a Data Breach Report 2022 meliputi:

1. Kurangnya infrastruktur Zero-Trust pada system IT organisasi
Hampir 80 persen dari organisasi yang diteliti tidak memiliki infrastruktur zero-trust, sehingga mengalami kenaikan biaya pelanggaran rata-rata menjadi USD5,4 juta – lebih tinggi USD1,17 juta dibandingkan dengan mereka yang sudah menerapkan model zero-trust pada system keamanan mereka.

Sementara itu, 28 persen pelanggaran yang dialami organisasi-organisasi tersebut adalah ransomware atau serangan destruktif.

2. Ketidakmatangan Keamanan di Cloud
Sebanyak 43 persen dari organisasi yang diteliti masih berada pada tahap awal atau belum mulai menerapkan praktik keamanan di lingkungan cloud mereka, sehingga mereka harus menanggung rata-rata biaya pelanggaran USD660.000 lebih tinggi dibandingkan organisasi dengan keamanan yang matang di seluruh lingkungan cloud mereka.

3. Keamanan Artificial Intelligence (AI) dan otomasi adalah elemen penghemat
Biaya Organisasi partisipan yang sepenuhnya menerapkan keamanan AI dan otomatisasi mengeluarkan biaya pelanggaran rata-rata USD3,05 juta lebih rendah dibandingkan dengan organisasi yang belum menerapkan teknologi – penghemat biaya terbesar yang diamati dalam penelitian ini.

“Organisasi harus menempatkan sistem pertahanan keamanan mereka sebagai poros utama. Inilah saatnya untuk menghentikan para penyerang siber mencapai tujuan mereka dan mulai meminimalkan dampak serangan,” kata Charles Henderson, Global Head of IBM Security X-Force.

“Laporan ini menunjukkan bahwa gabungan strategi yang baik dengan teknologi yang tepat dapat membantu organisasi dalam menghadapi serangan siber,” tambahnya.

Laporan tersebut juga menampilkan lingkungan hybrid cloud sebagai infrastruktur paling umum (45 persen) di antara organisasi yang diteliti.

Dengan rata-rata biaya pelanggaran sebesar USD3,8 juta, bisnis yang mengadopsi model hybrid cloud melihat biaya pelanggaran yang lebih rendah dibandingkan bisnis dengan model public cloud atau private semata, yang masing-masing mengalami biaya pelanggaran rata-rata USD5,02 juta dan USD4,24 juta.

Faktanya, pengadopsi konsep hybrid cloud yang diteliti mampu mengidentifikasi dan menangkal pelanggaran data rata-rata 15 hari lebih cepat daripada rata-rata global partisipan, yaitu 277 hari.

Laporan tersebut menyoroti bahwa 45 persen dari pelanggaran yang diteliti terjadi di cloud, dan hal itu menekankan pentingnya keamanan cloud.

Namun secara signifikan, 43 persen organisasi yang melaporkan menyatakan bahwa mereka masih dalam tahap awal atau belum mulai menerapkan praktik keamanan untuk melindungi lingkungan cloud mereka, sehingga dapat berakibat pada biaya pelanggaran yang lebih tinggi.

Bisnis yang diteliti yang tidak menerapkan praktik keamanan di seluruh lingkungan cloud mereka membutuhkan rata-rata 108 hari lebih banyak untuk mengidentifikasi dan mengatasi pelanggaran data dibandingkan bisnis yang secara konsisten menerapkan praktik keamanan di seluruh domain mereka.