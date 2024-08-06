Serangan siber semakin canggih dan kian sering terjadi setiap tahun, sementara biaya pelanggaran data terus meroket. Laporan terbaru dari IBM® dan Ponemon Institute, Studi Biaya Pelanggaran Data Tahun 2024, menguraikan dampak finansial dari serangan tersebut di berbagai industri.
Biaya rata-rata global pelanggaran data mencapai rekor tertinggi 4,45 juta USD pada 2023, meningkat 15% dalam tiga tahun terakhir. Kenaikan ini terutama dipicu oleh besarnya kerugian bisnis serta biaya respons pascapelanggaran, menurut laporan tersebut. Amerika Serikat mencatat biaya rata-rata tertinggi di dunia, mencapai 9,48 juta USD per insiden.
Seperti tahun-tahun sebelumnya, industri layanan kesehatan kembali mencatat biaya pelanggaran tertinggi, yakni 10,93 juta USD, disusul sektor keuangan dengan 5,9 juta USD. Pelanggaran data di layanan kesehatan biasanya berlangsung sekitar 213 hari sebelum terdeteksi, lebih lama dibanding rata-rata 194 hari pada industri lainnya.
Beberapa tahun terakhir juga memunculkan tren baru yang mengkhawatirkan: munculnya pelanggaran berskala raksasa yang melibatkan jutaan data.
Selama dekade terakhir, layanan kesehatan secara konsisten menjadi salah satu industri dengan biaya pelanggaran data tertinggi, jauh melampaui rata-rata global. Namun, lonjakan biaya ini kini terjadi di berbagai industri. Pada 2014, misalnya, total biaya pelanggaran rata-rata baru berada di angka 3,5 juta USD.
Peraturan yang mengatur penanganan data di sektor layanan kesehatan, termasuk Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), HITECH Act (Teknologi Informasi Kesehatan untuk Kesehatan Ekonomi dan Klinis), hingga GDPR (General Data Protection Regulation,) juga turut menyumbang tingginya biaya rata-rata pelanggaran data di industri ini.
Studi ini juga menyoroti tantangan berkelanjutan terkait pelanggaran yang melibatkan kredensial yang dicuri, yang membutuhkan waktu penyelesaian paling lama, yakni rata-rata 292 hari. Hanya sepertiga dari seluruh pelanggaran yang berhasil terdeteksi oleh tim keamanan internal.
Laporan tersebut juga mengungkap temuan baru yang sangat berguna: organisasi yang memanfaatkan otomatisasi dan keamanan siber AI secara serius menikmati penghematan biaya rata-rata sebesar 1,76 juta USD dibandingkan organisasi yang tidak memanfaatkan teknologi tersebut. Keamanan dan otomatisasi AI mengurangi siklus hidup pembobolan dengan rata-rata 108 hari yang luar biasa, menurut laporan tersebut.
Laporan ini juga menawarkan cara lain untuk menekan biaya pelanggaran data. Melibatkan penegak hukum dalam serangan ransomware, misalnya, dapat memangkas biaya rata-rata hingga hampir 1 juta USD. Menariknya, laporan tersebut menemukan bahwa organisasi yang memilih membayar uang tebusan tidak menikmati penghematan biaya yang berarti dibandingkan mereka yang menolak membayar.
Selain itu, penyimpanan data memegang peran penting. Lingkungan tempat data disimpan sangat memengaruhi biaya pelanggaran dan lamanya proses penanganan. Pelanggaran yang melibatkan data yang tersebar di berbagai lingkungan, misalnya, cenderung menimbulkan biaya lebih tinggi dan membutuhkan waktu lebih lama untuk diselesaikan.
Laporan tersebut juga memberikan panduan untuk perencanaan dan pengujian respons insiden, serta integrasi sistem deteksi dan respons ancaman AI, laporan ini menyerukan pengembangan kerangka kerja keamanan khusus bagi inisiatif AI. Hal ini termasuk mengamankan data pelatihan, memantau input berbahaya, dan memanfaatkan solusi keamanan AI.
Remediasi untuk pelanggaran di industri layanan kesehatan harus melibatkan berbagai strategi, termasuk:
Pelanggaran data di industri layanan kesehatan umumnya melibatkan penyimpanan yang tersebar di berbagai lingkungan, mulai dari cloud publik dan cloud privat hingga server lokal. Pendekatan multi-lingkungan ini mencerminkan kompleksitas dan beragamnya kebutuhan penyimpanan data di organisasi layanan kesehatan, namun sekaligus menambah tantangan dalam menjaga keamanan data tersebut. Untuk menghadapi kebutuhan yang rumit ini, berinvestasi dalam layanan keamanan terkelola dapat membantu organisasi layanan kesehatan memaksimalkan efektivitas strategi keamanan siber mereka.
