Praktik Terbaik untuk Mengurangi Biaya Pelanggaran Data

Peneliti Ponemon Institute mewawancarai praktisi TI, praktisi kepatuhan dan keamanan informasi yang mewakili 419 organisasi di 12 negara. Laporan penelitian tersebut menemukan bahwa rata-rata biaya pelanggaran data pada di seluruh dunia sebesar $ 3,62 juta. Jumlah ini mengalami penurunan 10% dibanding tahun 2016. Artikel ini akan membahas rata-rata biaya pelanggaran data dan cara terbaik untung kurangi biaya tersebut.

cara terbaik untuk kurangi biaya pelanggaran data

Rata-Rata Biaya Pelanggaran Data

Rata-rata biaya pelanggaran data untuk setiap data yang hilang atau yang dicuri mengandung informasi sensitif dan rahasia juga menurun secara signifikan dari $ 158 pada tahun 2016 menjadi $ 141 dalam penelitian tahun ini. Meskipun terjadi penurunan biaya keseluruhan, perusahaan dalam studi tahun ini mengalami pelanggaran yang lebih besar. Ukuran rata-rata pelanggaran data dalam penelitian ini meningkat 1,8% menjadi lebih dari 24.000 catatan.

Untuk menjelaskan kenaikan atau penurunan biaya dari tahun sebelumnya, studi tersebut meminta peserta untuk menghitung biaya dan faktor. Tujuannya adalah bahwa dalam mengajukan pertanyaan-pertanyaan ini, “organisasi akan membuat keputusan yang lebih baik tentang bagaimana mengalokasikan sumber daya untuk meminimalkan Konsekuensi keuangan ketika terjadi pelanggaran data”. Berikut faktor yang dipertimbangkan:

  • Kehilangan pelanggan setelah terjadi pelanggaran data (churn rate)
  • Ukuran pelanggaran atau jumlah rekaman data yang hilang atau dicuri
  • Waktu yang dibutuhkan dalam mengidentifikasi ada kejadian pelanggaran data
  • Deteksi dan eskalasi insiden pelanggaran data
  • Biaya setelah kejadian pelanggaran data, termasuk biaya untuk memberitahu korban
  • Serangan oleh orang dalam lebih mahal daripada gangguan sistem dan kelalaian (faktor manusia).

Data yang dikumpulkan oleh semua organisasi yang berpartisipasi melukiskan gambaran global mengenai pelanggaran data. Gambaran tersebut membuktikan bahwa mempertahankan pelanggan dan membatasi jumlah data yang dicuri setelah pelanggaran data secara faktual akan berkorelasi dengan pengurangan biaya pelanggaran data.

Data Biaya Pelanggaran Data 12 Tahun Terakhir

Temuan kunci tambahan dari Biaya Pelanggaran Data 2017 meliputi:

  • Industri tertentu memiliki biaya pelanggaran data yang lebih tinggi.

    Industri yang diatur dengan ketat seperti perawatan kesehatan ($ 380 per kapita) dan jasa keuangan ($ 336 per kapita) memiliki biaya perkapita data yang melebihi biaya keseluruhan rata-rata $ 225. Sebaliknya, organisasi sektor publik ($ 110 per kapita) memiliki biaya perkapita untuk pelanggaran data di bawah rata-rata keseluruhan.

  • Serangan cyber terus menjadi penyebab utama pelanggaran data.

    52% insiden melibatkan serangan cyber, 24% insiden disebabkan oleh karyawan yang lalai, dan 24% lainnya disebabkan oleh gangguan sistem, termasuk kelumpuhan sistem dan bisnis.

  • Serangan cyber adalah yang paling mahal.

    Organisasi yang mengalami pelanggaran data karena serangan cyber atau hacker. Serangan cyber menyebabkan biaya pelanggaran per kapita sebesar $ 244, yang jauh di atas rata-rata. Sebaliknya, gangguan sistem atau kesalahan manusia memiliki biaya per kapita di bawah rata-rata ($ 209 dan $ 200 per kapita). Serangan cyber yang berbahaya juga memakan durasi paling lama, sekitar 303 hari. Perusahaan dapat menguatkan strategi mitigasi bencana untuk mengurangi biaya kejadian tak terduga.

  • Semakin banyak data yang hilang, semakin tinggi pula biaya pelanggaran data.

    Tahun ini, bagi perusahaan yang mengalami pelanggaran data yang melibatkan kurang dari 10.000 catatan, rata-rata total biaya pelanggaran data adalah $ 4,5 juta. Perusahaan yang menderita kerugian atau pencurian lebih dari 50.000 catatan memiliki biaya pelanggaran data sebesar $ 10,3 juta.

  • Semakin banyak churn, semakin tinggi pula biaya pelanggaran data.Perusahaan yang mengalami kenaikan kurang dari 1% atau kehilangan pelanggan lama, memiliki rata-rata total biaya pelanggaran data sebesar $ 5,3 juta, sedangkan yang mengalami churn lebih besar dari 4% memiliki rata-rata total biaya pelanggaran data sebesar $ 10,1 juta.

Biaya Respon Pelanggaran Mengalami Kenaikan

Hasil temuan studi pelanggaran data yang memeriksa biaya langsung dan tidak langsung kepada perusahaan dalam menangani insiden pelanggaran data tunggal, mempertimbangkan biaya yang terkait dengan aktivitas tanggapan pelanggaran.

Selain meningkatnya biaya per data dan biaya per record, biaya yang terkait dengan upaya deteksi, peningkatan, dan notifikasi pelanggaran data juga meningkat. Biaya pendeteksian dan eskalasi rata-rata untuk kegiatan seperti investigasi forensik, penilaian dan layanan audit meningkat secara dramatis dari $ 0,73 juta pada tahun 2016 menjadi $ 1,07 juta pada tahun 2017. Ini menunjukkan bahwa perusahaan berinvestasi lebih banyak dalam aktivitas ini, sementara biaya pemberitahuan pelanggaran data meningkat dari $ 0,59 juta 2016) menjadi $ 0,69 juta pada tahun 2017.

Tampaknya pesan mendasar dalam penelitian ini : waktu itu adalah uang. Semakin cepat waktu untuk mengidentifikasi dan menutup celah pelanggaran, semakin rendah biayanya. Misalnya, dalam penelitian ini, biaya rata-rata dalam mengidentifikasi pelanggaran data dalam waktu kurang dari 100 hari adalah $ 5,99 juta. Namun, jika butuh waktu lebih dari 100 hari untuk dikenali, biaya rata-rata meningkat menjadi $ 8,7 juta. Demikian pula, pelanggaran data yang terkandung dalam waktu kurang dari 30 hari berharga sekitar $ 5,87 juta. Namun, jika penahanan membutuhkan waktu lebih dari 30 hari, biayanya meningkat menjadi $ 8,83 juta.

Praktik Terbaik untuk Mengurangi Biaya Pelanggaran Data

Organisasi melaporkan biaya yang lebih tinggi untuk merespons dan memperbaiki pelanggaran data. investasi terbaik dapat dimulai dari rencana respon insiden dan penggunaan enkripsi yang ekstensif. Memiliki tim respon insiden dapat menghasilkan pengurangan biaya per data hilang atau dicuri sebesar $ 19 per record, diikuti dengan penggunaan enkripsi yang luas (pengurangan $ 16 per record) dan pelatihan karyawan (pengurangan $ 12,50 per record).

konsultan devops indonesia

Laporan tersebut menggambarkan tindakan pencegahan yang diterapkan organisasi setelah pelanggaran data. Ukuran dan kontrol yang paling populer diterapkan setelah pelanggaran data cukup konsisten. Tahun ini, aktivitas nomor satu adalah pelatihan (60%) diikuti dengan penggunaan enkripsi yang diperluas (55%) dan solusi keamanan endpoint (49%).

Pelanggaran data dan implikasi yang terkait terus menjadi kenyataan yang tidak menguntungkan bagi bisnis saat ini. Tahun ke tahun kita melihat beban biaya yang luar biasa yang dihadapi organisasi setelah pelanggaran data. Rincian dari laporan tersebut menggambarkan faktor-faktor yang mempengaruhi biaya pelanggaran data, dan sebagai bagian dari strategi keamanan keseluruhan sebuah organisasi, mereka harus mempertimbangkan faktor-faktor ini karena mereka menentukan strategi keamanan secara keseluruhan dan investasi teknologi dan layanan yang sedang berlangsung.

Ponemon mengingatkan pentingnya bagi organisasi untuk mengembangkan strategi keamanan yang mencakup teknologi yang akan melindungi dari pelanggaran data. Solusi enkripsi Point-to-Point Encryption (P2PE) dapat mencegah terjadinya pelanggaran data.

Kesimpulan:

Meskipun terjadi penurunan biaya secara keseluruhan, banyak daerah mengalami peningkatan biaya pelanggaran data. Di AS, biaya pelanggaran data adalah $ 7,35 juta, meningkat 5% dibandingkan tahun lalu, dengan biaya rata-rata untuk setiap data yang hilang atau dicuri mengandung informasi sensitif dan rahasia meningkat dari $ 221 (2016) menjadi $ 225 pada tahun 2017 – sebuah Rekor baru tinggi Studi ini menunjukkan rata-rata biaya perkapita pelanggaran data di A.S. selama 12 tahun terakhir penelitian telah dilakukan.

Perusahaan dapat mengalokasikan anggaran IT mereka untuk menggandeng mitra konsultan IT yang terpercaya dan dapat di andalkan. Baik untuk keamanan data, keberlanjutan usaha, dan untuk mempercepat laju pertumbuhan bisnis.

Silahkan berdiskusi..
Layanan Hybrid Cloud Sebagai Solusi Terbaik Untuk Perusahaan
Dinamika dan Perkembangan Pasar Asuransi Online "InsurTech"

Comments are closed.