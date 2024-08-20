Organisasi industri baru-baru ini menerima kartu laporan tentang kinerja mereka mengenai biaya pelanggaran data. Dan ada banyak ruang untuk perbaikan.
Menurut laporan IBM® Cost of a Data Breach (CODB) 2024 , total biaya rata-rata pelanggaran data di sektor industri adalah 5,56 juta USD. Ini mencerminkan peningkatan 18% untuk sektor ini dibandingkan dengan 2023.
Angka-angka ini menempatkan sektor industri di tempat ketiga untuk biaya pelanggaran di antara 17 industri yang diteliti. Rata-rata, pelanggaran data merugikan organisasi industri 13% lebih dari rata-rata global 4,88 juta USD.
Jelas, sektor industri menghadapi hambatan yang kuat dalam menangani pelanggaran data. Mari kita lihat lebih dekat beberapa tantangan yang terkait dengan sektor ini, serta solusi yang dapat membantu mengurangi dampak serangan siber pada organisasi industri.
Buletin Think
Bergabunglah dengan para pemimpin keamanan yang mengandalkan Buletin Think untuk berita yang dikurasi tentang AI, keamanan siber, data, dan otomatisasi. Pelajari dengan cepat dari tutorial pakar dan penjelas—dikirimkan langsung ke kotak masuk Anda. Lihat Pernyataan Privasi IBM®.
Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM® kami untuk informasi lebih lanjut.
Sektor industri mengalami kenaikan biaya pelanggaran data tertinggi dari semua industri yang disurvei dalam laporan COBD 2024, naik rata-rata 830.000 USD per pelanggaran dibandingkan tahun lalu. Organisasi di sektor ini sangat sensitif terhadap gangguan operasional karena penutupan pabrik dapat merusak. Sebagai contoh, waktu henti yang tidak direncanakan, mungkin karena ransomware, dapat menelan biaya hingga 125.000 USD per jam.
Sebagian dari masalah dapat ditemukan pada saat mengidentifikasi dan menahan pelanggaran data di organisasi industri. Pada 199 hari untuk mengidentifikasi dan 73 hari untuk menahan, ini di atas rata-rata global 194 hari untuk mengidentifikasi dan 64 hari untuk menahan.
Laporan COBD 2024 juga mengungkapkan akar masalah pelanggaran data untuk organisasi industri, yaitu:
Sektor industri menghadapi peraturan unik yang juga dapat berkontribusi terhadap biaya pelanggaran data. Misalnya,North American Electric Reliability Corporation Perlindungan Infrastruktur Kritis (NERC CIP) berlaku untuk sektor energi, yang membutuhkan langkah-langkah keamanan siber yang ketat untuk melindungi sistem power massal. Ini termasuk manajemen aset, pelatihan personel, pelaporan insiden dan rencana pemulihan. Ketidakpatuhan terhadap standar CIP NERC dapat mengakibatkan denda hingga 1 juta USD per hari per pelanggaran, menyoroti pentingnya mematuhi langkah-langkah keamanan siber ini.
Selanjutnya, Laporan Insiden Siber untuk Undang-Undang Infrastruktur Kritis 2022 (CIRCIA) bertujuan untuk mengamanatkan bagaimana organisasi infrastruktur penting akan diminta untuk melaporkan insiden siber kepada pemerintah federal. Dalam ranah infrastruktur penting, sebagian besar sektor industri akan diminta untuk mematuhi persyaratan ini juga.
Sektor industri membutuhkan solusi keamanan siber khusus karena ketergantungannya pada teknologi operasional (OT) dan sistem kontrol industri (ICS). Selain itu, sifat rantai pasokan industri yang saling berhubungan membuat manajemen risiko vendor dan saluran komunikasi yang aman menjadi penting.
Untuk sektor industri, lingkungan hybrid cloud kini berevolusi dan berkembang dengan sangat cepat, yang pada akhirnya memperluas dan mempersulit permukaan serangan. Untuk memenuhi tuntutan ini, Security Information and Event Management (SIEM) dapat membantu organisasi industri deteksi dan memprioritaskan ancaman. SIEM menyediakan visibilitas real-time, memungkinkan identifikasi cepat dan respons terhadap insiden keamanan potensial.
Laporan CODB 2024 juga mengungkapkan bahwa hanya 32% organisasi industri yang menerapkan penggunaan AI keamanan dan otomatisasi secara ekstensif. Sementara itu, penghematan biaya sebesar 1,9 juta USD ditunjukkan dengan penggunaan ekstensif AI keamanan dan otomatisasi dibandingkan dengan tanpa AI keamanan dan otomatisasi.
Otomatisasi yang didukung AI dapat mempercepat respons terhadap ancaman secara dramatis dan menurunkan biaya pelanggaran data secara signifikan. Untuk organisasi industri, ini dapat meminimalkan risiko bisnis sambil mengurangi kerusakan dan gangguan layanan.
Mari berharap bahwa laporan CODB tahun depan akan menunjukkan tren baru untuk sektor industri, yang mengungkapkan biaya turun.
Laporan platform keamanan data KuppingerCole menawarkan panduan dan rekomendasi untuk menemukan produk perlindungan dan tata kelola data sensitif yang paling sesuai dengan kebutuhan klien.
Dapatkan insight untuk mempersiapkan dan merespons serangan siber dengan lebih cepat dan efektif dengan IBM X-Force threat intelligence index.
Temukan manfaat dan ROI dari IBM Security Guardium Data Protection dalam studi Forrester TEI ini.
Akses laporan Gartner ini untuk mempelajari cara mengelola inventaris AI lengkap, mengamankan beban kerja AI dengan pembatas, mengurangi risiko, dan mengelola proses tata kelola untuk mencapai Kepercayaan AI untuk semua contoh penggunaan AI di organisasi Anda.
Pelajari tentang strategi untuk menyederhanakan dan mempercepat peta jalan ketahanan data Anda selagi menangani persyaratan kepatuhan regulasi terbaru.
Ikuti langkah-langkah yang jelas untuk menyelesaikan tugas dan pelajari cara menggunakan teknologi secara efektif dalam proyek Anda.
Lindungi data di berbagai lingkungan, penuhi peraturan privasi, dan sederhanakan kompleksitas operasional.
Temukan IBM Guardium, rangkaian perangkat lunak keamanan data yang melindungi data sensitif di lokasi dan cloud.
IBM menyediakan layanan keamanan data yang komprehensif untuk melindungi data perusahaan, aplikasi, dan AI.
Lindungi data organisasi Anda di seluruh hybrid cloud dan sederhanakan persyaratan kepatuhan dengan solusi keamanan data.