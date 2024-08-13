Menurut laporan Biaya Pelanggaran Data 2024 IBM®, rata-rata biaya pelanggaran data global telah mencapai 4,88 juta USD — peningkatan signifikan dibandingkan 4,45 juta USD tahun lalu dan lonjakan terbesar sejak pandemi.
Untuk perusahaan industri keuangan, biaya bahkan lebih tinggi. Perusahaan sekarang menghabiskan 6,08 juta USD untuk menangani pelanggaran data, yang 22% lebih tinggi dari rata-rata global.
Berikut ini adalah apa yang perlu diketahui oleh organisasi keuangan tentang laporan Biaya Pelanggaran Data tahun ini.
Buletin industri
Tetap terinformasi tentang tren industri yang paling penting—dan menarik—tentang AI, otomatisasi, data, dan di luarnya dengan buletin Think. Lihat Pernyataan Privasi IBM®.
Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM® kami untuk informasi lebih lanjut.
Perusahaan keuangan memiliki biaya pelanggaran tertinggi kedua di antara semua industri; hanya serangan pada sektor kesehatan yang lebih mahal. Baik perawatan kesehatan maupun keuangan mengalami biaya yang sama untuk pelanggaran skala besar: Ketika 50 juta catatan atau lebih dikompromikan, biaya rata-rata meroket menjadi 375 juta USD.
Serangan berbahaya tetap menjadi vektor serangan teratas di bidang keuangan, sebesar 51%, tetapi kegagalan TI dan kesalahan manusia menyumbang seperempat dari semua serangan, masing-masing mencapai 25% dan 24%.
Dalam hal waktu deteksi, organisasi industri keuangan membutuhkan rata-rata 168 hari untuk mengidentifikasi dan 51 hari untuk menahan pelanggaran. Meskipun ini lebih rendah dari rata-rata global 194 hari untuk mengidentifikasi dan 64 hari untuk menahan, ini masih merupakan periode waktu yang signifikan.
Pertimbangkan bahwa 168 hari bekerja hanya di bawah enam bulan. Itu enam bulan penyerang menyusup ke sistem, melakukan pengintaian dan mengompromikan akun.
Sederhananya, biaya akan naik.
Pada tahun 2021, biaya rata-rata pelanggaran data untuk perusahaan keuangan adalah 5,72 juta USD. Pada 2022, mencapai 5,97 juta USD dan tetap stabil di 5,9 juta USD untuk tahun 2023. Tahun ini terjadi lonjakan 3% dalam biaya pelanggaran rata-rata, ditambah kenaikan 40 juta USD dalam biaya lebih dari 50 juta pelanggaran yang tercatat.
Tapi itu tidak semua berita buruk. Waktu deteksi sembilan hari lebih pendek, dan waktu penahanan lima hari lebih cepat. Selain itu, 2024 melihat pengurangan yang signifikan dalam kesalahan manusia. Seperti disebutkan di atas, 24% akar masalah pelanggaran tahun ini terkait dengan aktivitas yang tidak disengaja. Sementara itu, pada tahun 2023, jumlah ini adalah 33%.
Untuk membantu mengurangi risiko pelanggaran data, perusahaan keuangan mengeluarkan lebih banyak biaya untuk respons insiden (IR) dan manajemen identitas dan akses (IAM). Biaya yang dikurangi membuat dampaknya jelas: Perusahaan dengan tim IR dan pengujian keamanan yang kuat menghemat rata-rata 248.000 USD per tahun, sementara perusahaan dengan solusi IAM menghemat hingga 223.000 USD setiap tahun.
Cerita sukses terbesar untuk investasi TI keuangan, bagaimanapun, adalah AI dan otomatisasi. Menurut data studi, perusahaan yang menggunakan AI dan otomatisasi menghemat rata-rata 1,9 juta USD dibandingkan dengan yang tidak.
Namun, perlu dicatat bahwa hanya 24% inisiatif AI generatif yang telah diamankan. Akibatnya, sangat penting bagi perusahaan keuangan untuk mengembangkan kerangka kerja keamanan bagi alat-alat ini, atau menghadapi risiko AI menjadi vektor ancaman tambahan.
Manajemen investasi dan keamanan cerdas sangat penting bagi perusahaan keuangan, mengingat pengawasan yang mereka hadapi dari badan pengatur dan banyaknya peraturan kepatuhan yang perlu mereka navigasi.
Misalnya, meskipun firma sudah mengenal aturan antipencucian uang (AML) berdasarkan Undang-Undang Kerahasiaan Bank (BSA) dan pemisahan tugas yang diwajibkan oleh Undang-Undang Sarbanes-Oxley, mereka mungkin menghadapi tantangan dengan peraturan yang lebih regional seperti CCPR, GDPR, dan LGPD. Sebagai contoh, di bawah GDPR, organisasi keuangan dapat dikenai denda hingga 2% dari pendapatan tahun sebelumnya, atau 4% jika mereka sudah pernah dikenai sanksi untuk pelanggaran pertama.
Singkat? Biaya pelanggaran data untuk perusahaan keuangan melampaui deteksi, penghapusan, dan remediasi. Keterlambatan dalam menemukan dan menghilangkan ancaman dapat menyebabkan biaya regulasi tambahan yang mungkin melebihi biaya awal.
Namun, seperti yang ditunjukkan oleh laporan Biaya Pelanggaran Data 2024, investasi yang kuat dalam IR, IAM, dan AI dapat membantu perusahaan menopang pertahanan dan menekan biaya.
Lewati hambatan dan melompat maju dengan keberanian dan keyakinan di era AI generatif.
Berikan layanan pelanggan yang dapat mendorong produktivitas dan pertumbuhan untuk lembaga keuangan Anda dengan IBM watsonx Assistant.
Ketahui cara eksekutif perbankan menilai dan mengelola risiko yang menyertai penskalaan cepat AI generatif.
IBM Financial Services Consulting membantu klien memodernisasi perbankan inti dan pembayaran serta membangun fondasi digital tangguh yang bertahan terhadap gangguan.
IBM Cloud for Financial Services melindungi data sensitif dan beban kerja AI dengan keamanan dan kontrol bawaan yang didasari oleh kondisi di industri.
IBM Engineering Lifecycle Management mempercepat penyediaan produk untuk mendukung transformasi digital dan kesiapan peraturan dalam layanan keuangan.