Berapa Biaya Pelanggaran Data?

Diterbitkan: 2022-10-17

Jika Anda membeli sesuatu melalui tautan kami, kami dapat memperoleh uang dari mitra afiliasi kami. Belajarlah lagi.

Sangat penting bagi pemilik usaha kecil untuk melindungi data rahasia secara proaktif karena biaya rata-rata pelanggaran data sangat besar. Dan dalam skenario terburuk, insiden pelanggaran data dapat memaksa bisnis untuk mati juga. Dalam posting ini, Anda akan belajar – berapa biaya pelanggaran data dan apa yang Anda lakukan untuk mengurangi biaya.

Mari kita jelajahi:

Dari Mana Laporan Pelanggaran Data Berasal?

Beberapa perusahaan menyiapkan laporan pelanggaran data setiap tahun untuk membantu memahami berbagai aspek insiden pelanggaran data.

Berikut adalah tiga sumber terkenal teratas untuk laporan pelanggaran data:

  • IBM Laporan Biaya Pelanggaran Data

Disponsori oleh IBM Security, The Cost of Data Breach Report menampilkan penelitian yang dilakukan secara independen oleh Ponemon Institute setiap tahun. Dalam laporan ini, lembaga mempelajari perusahaan yang terkena dampak pelanggaran data di seluruh dunia.

  • Laporan Investigasi Pelanggaran Data Verizon

Setiap tahun, Laporan Investigasi Pelanggaran Data Verizon menjelaskan pandangan dunia nyata berbasis data tentang apa yang biasanya menimpa perusahaan terkait dengan kejahatan dunia maya. Studi pelanggaran data ini menawarkan banyak wawasan yang dapat ditindaklanjuti untuk meningkatkan keamanan siber Anda.

  • Laporan Pelanggaran Identitas Konsumen ForgeRock

Jika Anda ingin melihat bagaimana pelanggaran data memengaruhi konsumen di berbagai alasan dan industri, ForgeRock Consumer Identity Breach Report adalah sumber yang tepat. Laporan ini juga menawarkan wawasan tentang bagaimana seseorang dapat memperkuat keamanan siber agar tetap terlindungi dari serangan.

Biaya Pelanggaran Data Temuan Utama AS

Pelanggaran data seringkali memiliki dampak jangka panjang pada bisnis. Selain biaya kehilangan data dan denda peraturan, pelanggaran data juga memiliki biaya tidak langsung, termasuk pergantian karyawan, pendapatan yang hilang, pergantian pelanggan, hasil pencarian negatif, dll.

Berikut ini adalah temuan utama yang berkaitan dengan biaya pelanggaran data:

1. Ini adalah biaya rata-rata pelanggaran data.

Biaya global rata-rata dari pelanggaran data menyentuh $4,35 juta secara global pada tahun 2022, menurut laporan pelanggaran data dari IBM. Ini adalah rekor tertinggi sepanjang masa, naik 2,6% dari tahun lalu.

Jika Anda penasaran dengan rata-rata total biaya pelanggaran di AS? Jawabannya adalah $9,44 juta. Biaya rata-rata pelanggaran di AS adalah yang tertinggi secara global.

2. Ini adalah jenis pelanggaran data yang paling mahal.

Apakah Anda ingin mengetahui biaya rata-rata pelanggaran data oleh industri? Lihatlah data berikut dari laporan IBM:

  • Industri perawatan kesehatan (10,10 juta)
  • Industri keuangan (5,97 juta)
  • Farmasi ($5,01 juta)
  • Teknologi ($4,97 juta)

Industri perawatan kesehatan memiliki biaya pelanggaran data tertinggi, dan sektor publik memiliki biaya terendah.

3. "Smishing" adalah salah satu ancaman pelanggaran data terbesar yang muncul

Smishing, jenis phishing yang mengandalkan pesan teks untuk mendorong pengguna mengungkapkan data sensitif, muncul sebagai salah satu ancaman pelanggaran data paling signifikan.

Laporan Proofpoint menyatakan bahwa serangan smishing berlipat ganda pada pengguna AS pada tahun 2021. Dan data dari Federal Trade Commission (FTC) mengungkapkan bahwa 378.119 laporan penipuan terkait SMS diajukan pada tahun 2021.

Memeriksa pesan ganda yang menciptakan rasa urgensi atau ketakutan, menghindari mengklik tautan yang mencurigakan, dan menghubungi bank dan otoritas lain secara langsung untuk masalah terkait akun adalah beberapa cara efektif untuk melindungi dari serangan smishing.

4. Industri ini adalah korban pelanggaran data utama.

Berikut adalah industri yang menjadi korban pelanggaran data utama, menurut Laporan Investigasi Pelanggaran Data Verizon:

  • Keuangan
  • Profesional
  • Industri perawatan kesehatan
  • Administrasi publik

5. Mengapa membayar uang tebusan tidak selalu merupakan ide yang baik.

Setelah pelaku ancaman mengenkripsi data dalam serangan ransomware, pemilik bisnis sering kali mempertimbangkan untuk membayar uang tebusan. Faktanya, 53% perusahaan memilih untuk membayar uang tebusan. Namun, membayar uang tidak selalu merupakan pilihan yang baik. Ini karena membayar pelaku ancaman mendorong mereka untuk menargetkan lebih banyak bisnis. Dan tidak ada jaminan bahwa Anda akan mendapatkan akses penuh ke data Anda setelah pembayaran.

Uber membayar peretas $ 100.000 untuk menghapus data yang disusupi tetapi akhirnya menghabiskan $ 148 juta untuk penyelesaian akhir.

6. Faktor-faktor teratas ini berkontribusi paling besar terhadap biaya pelanggaran data.

Semakin lama pelanggaran tidak terdeteksi, semakin banyak waktu yang harus dimiliki pelaku ancaman untuk mengekstrak/mengenkripsi data. Jadi, tidak mengherankan bahwa siklus hidup pelanggaran data yang lebih pendek (waktu berlalu antara deteksi pertama pelanggaran dan penahanannya) terkait dengan biaya pelanggaran data yang lebih rendah.

Siklus hidup pelanggaran data dalam 200 hari terkait dengan biaya rata-rata global sebesar $3,74 juta pada tahun 2022. Namun siklus hidup pelanggaran data lebih dari 200 hari terkait dengan biaya rata-rata sebesar $4,86 juta.

7. Ini adalah biaya pelanggaran data per catatan.

Biaya rata-rata pelanggaran data per catatan adalah $ 164 secara global, temukan laporan pelanggaran data IBM. Pelanggaran data rata-rata per catatan biaya telah meningkat sebesar 1,2% dari tahun 2021.

8. Pekerjaan jarak jauh lebih rentan terhadap pelanggaran data.

Memiliki tenaga kerja jarak jauh meningkatkan biaya pelanggaran data. Menurut laporan pelanggaran data IBM, perusahaan yang memiliki lebih dari 80% tenaga kerja jarak jauh membayar $5,10 juta untuk biaya pelanggaran data rata-rata.

9. Ini adalah rata-rata durasi siklus pelanggaran.

Menurut laporan IBM, rata-rata durasi siklus pelanggaran data adalah 277 hari pada tahun 2022. Pada tahun 2021, dibutuhkan rata-rata 212 hari untuk mengidentifikasi pelanggaran dan 75 hari untuk mengatasinya, membuat durasi siklus pelanggaran data rata-rata 287 hari. Semakin lama siklus pelanggaran data, semakin banyak biaya pelanggaran data.

  • BACA LEBIH BANYAK: Butuh 191 Hari bagi Perusahaan untuk Menyadari Telah Terjadi Pelanggaran Data, Kata Laporan

10. Usaha kecil sangat terpengaruh ketika terjadi pelanggaran data.

Ketika datang ke pelanggaran data, usaha kecil sangat terpengaruh. Faktanya, 28% Pelanggaran Data pada tahun 2020 melibatkan usaha kecil, menurut DBIR 2020. Insiden pelanggaran data dapat mengakibatkan peningkatan biaya produk/layanan. Laporan IBM menyatakan bahwa 60% dari pelanggaran organisasi menyebabkan kenaikan harga.

  • BACA LEBIH BANYAK: 28% Pelanggaran Data di 2020 Melibatkan Usaha Kecil

11. Ingin mengurangi biaya pelanggaran data? Melakukan hal ini.

Menerapkan AI keamanan dan otomatisasi, memiliki tim respons insiden, berfokus pada risiko, dan mengadopsi model tanpa kepercayaan dapat mengurangi biaya pelanggaran data.

Berikut adalah temuan dari laporan IBM tentang biaya pelanggaran data untuk membuktikannya:

  • Keamanan AI dan otomatisasi yang diterapkan sepenuhnya mengurangi biaya pelanggaran data rata-rata sebesar 65%
  • Organisasi dengan kemampuan respons insiden mampu mengurangi biaya keseluruhan pelanggaran data sebesar 58%
  • Perusahaan yang berfokus pada risiko, ancaman, dan dampak berdasarkan teknik kualifikasi risiko mengalami biaya pelanggaran data rata-rata 48% lebih rendah
  • Perusahaan yang menerapkan model tanpa kepercayaan membayar 20% lebih rendah dari biaya pelanggaran data rata-rata

Kesimpulan

Sekarang Anda tahu – berapa biaya pelanggaran data? Saatnya untuk memperkuat keamanan data Anda untuk melindungi data pelanggan atau jenis data sensitif lainnya dari potensi pelanggaran data.

Gambar: Envato Elements

Selengkapnya di: Keamanan siber