Tim keamanan semakin baik dalam mendeteksi dan menanggapi serangan pelanggaran, tetapi penyerang menimbulkan kerugian yang lebih besar pada laba organisasi. Laporan Biaya Pelanggaran Data 2024 dari IBM® baru-baru ini menemukan bahwa rata-rata pelanggaran global mencapai rekor 4,88 juta USD. Ini peningkatan 10% dari 2023 dan lonjakan terbesar sejak pandemi.
Sementara studi mencatat bahwa organisasi, rata-rata, meningkatkan waktu mereka untuk mengidentifikasi dan menahan pelanggaran, meningkatnya biaya bisnis mendorong biaya pelanggaran rata-rata global lebih tinggi. Di antara kontributor terbesar adalah biaya bisnis yang hilang, biaya dari dukungan pelanggan pasca-pelanggaran (seperti menyiapkan meja bantuan dan layanan pemantauan kredit) dan membayar denda peraturan. Sekitar 70% dari 604 organisasi yang diteliti melaporkan bahwa operasi mereka terganggu secara signifikan atau sedang.
Penelitian baru, yang dilakukan secara independen oleh Ponemon Institute dan dianalisis oleh IBM®, mempelajari organisasi yang melanggar dari 16 negara dan wilayah dan di 17 industri. Ini juga termasuk wawancara dengan 3.556 profesional keamanan dan bisnis dari organisasi yang dilanggar. Pada tahun ke-19, Laporan Biaya Pelanggaran Data memberikan insight yang dapat ditindaklanjuti dan riset terkini, menjadikannya tolok ukur penting bagi industri.
Meskipun temuan laporan tersebut menunjukkan bahwa beberapa kerusakan akibat pelanggaran tidak dapat dihindari, laporan tersebut juga menyoroti beberapa area risiko yang dapat dan harus diatasi oleh tim keamanan. Misalnya, temuan ini menggarisbawahi semakin pentingnya AI keamanan dan teknologi otomatisasi untuk mengurangi dampak pelanggaran dan menurunkan biaya yang terkait dengan pelanggaran tersebut.
Di bawah ini adalah poin yang diambil dan beberapa lainnya dari Laporan Biaya Pelanggaran Data 2024.
Lebih banyak organisasi mengadopsi AI dan otomatisasi dalam operasi keamanan mereka, naik 10% dari laporan 2023. Dan yang paling menjanjikan, penggunaan AI dalam alur kerja pencegahan memiliki dampak tertinggi dalam penelitian ini, mengurangi biaya rata-rata pelanggaran sebesar 2.200.000 USD, dibandingkan dengan organisasi yang tidak menerapkan AI dalam pencegahan.
Dua dari tiga organisasi dalam penelitian ini menerapkan teknologi AI dan otomatisasi di seluruh pusat operasi keamanan mereka. Faktor ini mungkin juga berkontribusi pada penurunan keseluruhan waktu respons rata-rata – mereka yang menggunakan AI dan otomatisasi melihat waktu mereka untuk mengidentifikasi dan menahan pelanggaran berkurang rata-rata hampir 100 hari.
Hanya 20% organisasi yang mengatakan mereka menggunakan alat keamanan gen AI, namun mereka yang memang melihat dampak positif, dengan alat keamanan gen AI terbukti mengurangi biaya rata-rata pelanggaran lebih dari 167.000 USD.
Kekurangan staf di departemen keamanan Lanjutkan tumbuh, dengan 53% organisasi menghadapi kekurangan keterampilan tingkat tinggi, naik 26% dari 2023. Kekurangan keterampilan di seluruh industri dapat menimbulkan biaya besar bagi perusahaan. Mereka yang mengalami kekurangan staf keamanan yang parah menanggung biaya pelanggaran yang rata-rata 1,76 juta USD lebih tinggi dibandingkan organisasi yang memiliki masalah kepegawaian keamanan rendah atau tidak sama sekali.
Kekurangan staf ini mungkin berkontribusi pada meningkatnya penggunaan AI keamanan dan otomatisasi, yang telah terbukti mengurangi biaya pelanggaran data. Pada saat yang sama, kekurangan staf mungkin akan berkurang, karena bisnis melaporkan bahwa mereka berniat untuk meningkatkan investasi keamanan sebagai akibat dari pelanggaran tersebut. Organisasi merencanakan investasi termasuk alat deteksi ancaman dan respons seperti SIEM, SOAR dan EDR, menurut laporan tersebut. Organisasi juga berencana untuk meningkatkan investasi dalam manajemen akses identitas, dan alat perlindungan data.
Investasi tambahan ini dapat mengurangi biaya pelanggaran di masa depan. Lebih banyak organisasi pada tahun 2024 yang berhasil mengidentifikasi pelanggaran menggunakan tim dan alat keamanan mereka sendiri (42%) dibandingkan tahun sebelumnya (33%). Organisasi tersebut juga mencatat biaya pelanggaran yang lebih rendah dari rata-rata, yakni hampir 1 juta USD lebih rendah dibandingkan pelanggaran yang justru diidentifikasi oleh penyerang, seperti pada serangan pemerasan.
Empat puluh persen pelanggaran melibatkan data yang disimpan di berbagai lingkungan termasuk cloud publik, cloud private, dan lokal. Pelanggaran yang terjadi pada banyak lingkungan ini menelan biaya lebih dari 5 juta USD rata-rata dan membutuhkan waktu paling lama untuk diidentifikasi serta dikendalikan (283 hari). Hal ini menyoroti betapa sulitnya melacak dan melindungi data, termasuk data bayangan dan data dalam beban kerja AI yang dalam beberapa kasus tidak terenkripsi.
Jenis catatan data yang dicuri dalam pelanggaran ini menggarisbawahi semakin pentingnya melindungi data organisasi yang paling sensitif, termasuk data informasi identifikasi pribadi pelanggan (PII), PII karyawan, dan kekayaan intelektual (IP). Biaya yang terkait dengan PII pelanggan dan catatan PII karyawan adalah yang tertinggi rata-ratanya.
Pelanggan PII terlibat dalam lebih banyak pelanggaran daripada jenis catatan lainnya (46% pelanggaran). Namun, IP berpotensi menjadi lebih mudah diakses ketika inisiatif AI generatif mulai membuka dan mengekspos data tersebut. Dengan data penting yang menjadi lebih dinamis dan tersedia di seluruh lingkungan, bisnis perlu menilai risiko spesifik dari setiap jenis data dan kontrol keamanan dan akses yang berlaku.
Setiap tahun menghadirkan tantangan baru dalam keamanan data seiring munculnya ancaman dan teknologi baru, dan laporan ini berkembang untuk mencerminkan perubahan tersebut. Riset baru yang dilakukan untuk pertama kalinya tahun ini termasuk dalam Laporan Biaya Pelanggaran Data 2024:
Tentu saja, laporan ini tetap menampilkan wilayah dan industri dengan biaya pelanggaran tertinggi, penyebab awal terjadinya pelanggaran data beserta biayanya, dan banyak informasi penting lainnya. Yang penting, laporan tersebut Lanjutkan memberikan rekomendasi dari pakar IBM®, membahas temuan laporan, untuk membantu organisasi memahami risiko dan bagaimana mengurangi dampak dan biaya potensial dari pelanggaran data.
