Jakarta, – IBM Security baru-baru ini mengumumkan hasil studi global yang menemukan Laporan terbaru, IBM menemukan bahwa ada hubungan antara bekerja jarak jauh selama pandemi dengan maraknya pelanggaran data.

Sebanyak 20% perusahaan melaporkan bahwa bekerja jarak jauh merupakan salah satu faktor pelanggaran data. Adapun pelanggaran data atau data breach selama pandemi merugikan perusahaan sebesar USD4,96 juta (hampir 15% lebih tinggi dari rata-rata).

Laporan yang dirilis IBM Security dan Ponemon Institute itu melakukan analisis mendalam terhadap tren data breach, melibatkan 100 ribu catatan di 500 perusahaan di dunia Mei 2020 dan Maret 2021.

Laporan Biaya Pelanggaran Data tahunan, yang dilakukan oleh Ponemon Institute dan disponsori serta dianalisis oleh IBM Security, mengidentifikasi tren berikut:

-Dampak bekerja jarak jauh
Peralihan cepat ke operasi jarak jauh selama pandemi ini telah menyebabkan pelanggaran data yang lebih merugikan bagi perusahaan. Pelanggaran data rata-rata menelan biaya lebih dari USD1 juta ketika bekerja jarak jauh menjadi salah satu faktor dalam kejadian pelanggaran data, dibandingkan dengan peerusahaan yang tidak bekerja dari jarak jauh, (USD4,96 juta vs. USD3,89 juta).

Biaya pelanggaran dalam industri kesehatan melonjak
Industri yang menghadapi perubahan operasional besar selama pandemi (layanan kesehatan, ritel, perhotelan, dan manufaktur/distribusi konsumen) juga mengalami peningkatan biaya pelanggaran data yang cukup tinggi dari tahun ke tahun. Pelanggaran dalam industri kesehatan adalah yang paling mahal sejauh ini, yaitu USD9,23 juta per insiden – meningkat USD2 juta dari tahun sebelumnya.

Kredensial yang disusupi menyebabkan terjadinya penyusupan data
Kredensial pengguna yang dicuri adalah akar penyebab pelanggaran yang paling umum dalam penelitian ini. Pada saat yang sama, data pribadi pelanggan (seperti nama, email, kata sandi) adalah jenis informasi yang paling umum terekspos dalam pelanggaran data – dengan 44% pelanggaran melibatkan jenis data ini. Kombinasi dari faktor-faktor ini dapat menyebabkan efek spiral, dengan pelanggaran nama pengguna/kata sandi dapat memberi penyerang peluang untuk melakukan pelanggaran data tambahan di masa mendatang.

Adopsi teknologi modern mengurangi biaya
Adopsi AI, analitik keamanan, dan enkripsi adalah tiga faktor mitigasi teratas yang terbukti mengurangi biaya pelanggaran, menghemat biaya perusahaan antara USD1,25 juta dan USD1,49 juta dibandingkan dengan mereka yang tidak menggunakan teknologi ini secara signifikan. Untuk pelanggaran data berbasis cloud yang diteliti, organisasi yang telah mengimplementasikan pendekatan hybrid cloud menelan biaya pelanggaran data yang lebih rendah (USD3,61 juta) dibandingkan mereka yang memiliki pendekatan public cloud (USD4,80 juta) atau terutama private cloud (USD4,55 juta).

Penyusupan Kredensial adalah Risiko Lebih Besar
Laporan tersebut juga menjelaskan masalah yang berkembang di mana data konsumen (termasuk kredensial) tersusupi dalam pelanggaran data, yang kemudian dapat digunakan untuk menyebarkan serangan lebih lanjut. Dengan 82% responden survei yang mengakui bahwa mereka menggunakan kata sandi yang sama di seluruh akun, kredensial yang disusupi merupakan penyebab utama dan efek dari pelanggaran data, yang menciptakan risiko tambahan bagi bisnis.

• Data Pribadi Terekspos: Hampir setengah (44%) dari pelanggaran menganalisis data pribadi pelanggan yang terekspos, seperti nama, email, kata sandi, atau bahkan data kesehatan – yang merepresentasikan jenis catatan pelanggaran yang paling umum dalam laporan.

• PII Pelanggan adalah yang Termahal: Hilangnya informasi identitas pribadi pelanggan (PII) juga merupakan yang termahal dibandingkan dengan jenis data lainnya (USD180 per catatan yang hilang atau dicuri vs USD161 untuk keseluruhan rata-rata per catatan).

• Metode Serangan Paling Umum: Penyusupan kredensial pengguna adalah metode paling umum yang digunakan sebagai titik masuk penyerang, yang merepresentasikan 20% pelanggaran yang diteliti.

• Lebih Lama untuk Dideteksi & Dikendalikan: Pelanggaran yang dihasilkan dari penyusupan kredensial membutuhkan waktu paling lama untuk dideteksi – yaitu rata-rata 250 hari untuk mengidentifikasi (vs. 212 untuk pelanggaran rata-rata.)