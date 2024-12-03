Laporan Biaya Pelanggaran Data IBM® baru-baru ini mengungkapkan statistik mengejutkan: Hanya 42% perusahaan menemukan pelanggaran melalui tim keamanan mereka sendiri. Laporan ini menyoroti area tak terdeteksi yang signifikan, terutama ketika menyangkut mitra dan vendor eksternal.
Taruhan finansialnya sangat tinggi. Rata-rata, pelanggaran data yang mempengaruhi beberapa lingkungan menghabiskan biaya $4,88 juta. Pelanggaran besar di penyedia telekomunikasi pada Januari 2023 berfungsi sebagai pengingat nyata tentang risiko yang terkait dengan hubungan pihak ketiga. Dalam kasus ini, penyerang mengeksploitasi kerentanan dalam akses vendor pihak ketiga, mengekspos informasi pribadi lebih dari 40 juta pelanggan.
Pada tahun 2022, 20% pelanggaran data dikaitkan dengan pihak ketiga, yang berkontribusi pada kerugian finansial yang lebih besar karena kerusakan reputasi dan gangguan bisnis. Aktor ancaman sering kali menargetkan vendor pihak ketiga karena banyaknya data sensitif yang mereka kelola. Mengelola risiko pihak ketiga bisa sangat sulit karena visibilitas terbatas ke dalam praktik keamanan vendor.
Meskipun perusahaan keamanan siber dapat melakukan penilaian terhadap postur keamanan mitra potensial tanpa keterlibatan langsung mereka, organisasi menghadapi rintangan yang cukup besar dalam memahami siapa yang memiliki akses ke data apa. Menentukan vendor mana yang memiliki izin membaca atau menulis untuk informasi sensitif adalah tugas yang kompleks dan memakan waktu. Proses manual dan data yang tersimpan sering menghalangi penilaian vendor yang efektif.
Manajemen postur keamanan data (DSPM ) menawarkan pendekatan proaktif untuk mengurangi risiko pihak ketiga. Dengan memberikan visibilitas yang lebih besar ke dalam akses dan izin vendor, DSPM memungkinkan tim keamanan untuk:
Pelanggaran pihak ketiga sering membawa implikasi kepatuhan yang signifikan. Perhatian utama adalah data bayangan — organisasi data bahkan tidak tahu keberadaannya. Faktanya, 35% pelanggaran melibatkan data bayangan, yang mempersulit upaya pelacakan dan perlindungan. Penyebaran data di berbagai lingkungan, kondisi yang ada dalam 40% pelanggaran, semakin mengintensifkan tantangan ini. Sebagai hasil, pelanggaran yang melibatkan data bayangan 16% lebih mahal dan membutuhkan waktu lebih lama untuk mengidentifikasi dan menahan.
Untuk mengatasi risiko kepatuhan ini, lebih banyak organisasi beralih ke solusi DSPM. Dengan menawarkan visibilitas berkelanjutan ke dalam akses dan penggunaan data, DSPM membantu perusahaan menjaga kepatuhan terhadap peraturan seperti Peraturan Perlindungan Data Umum UE (GDPR), Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan AS (HIPAA) dan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS). Alat DSPM memungkinkan organisasi mengidentifikasi dan memperbaiki potensi pelanggaran dengan cepat dan efisien, terutama yang timbul dari pelanggaran pihak ketiga, membantu melindungi data sensitif dan mematuhi kewajiban peraturan.
Kendalikan akses data pihak ketiga dengan Guardium DSPM IBM®. Solusi ini menawarkan fitur unik yang dirancang untuk mengatasi kompleksitas lingkungan cloud modern:
Dalam dunia bisnis yang berkembang pesat saat ini, manajemen risiko pihak ketiga bukanlah opsional — ini adalah suatu keharusan. Biaya finansial dan reputasi dari sebuah pelanggaran terlalu tinggi untuk diabaikan.
IBM® Guardium DSPM menyediakan alat yang Anda butuhkan untuk mendapatkan kembali kendali atas risiko pihak ketiga. Dengan menawarkan visibilitas yang jelas, menyederhanakan penilaian dan secara proaktif mendeteksi kerentanan, IBM® Guardium DSPM membantu organisasi melindungi data sensitif mereka dan menjaga kepercayaan pelanggan mereka.