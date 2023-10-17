Munculnya perdagangan online selama dua dekade terakhir telah sepenuhnya mengubah industri retail dan barang-barang konsumsi—dan dengan adopsi ponsel pintar yang semakin cepat di seluruh dunia, pangsa belanja yang dilakukan melalui internet hanya akan terus berkembang. Tetapi pertumbuhan penjualan digital ini dapat disertai dengan label harga yang sangat tinggi untuk pengecer dan bisnis barang konsumen: risiko pelanggaran data yang jauh lebih besar.
Menurut sebuah studi baru-baru ini oleh IBM, 2023 X-Force Threat Intelligence Index menetapkan industri retail dan grosir sebagai industri kelima yang paling ditargetkan pada tahun 2022, dengan penjahat siber semakin ingin mengeksploitasi harta karun data yang dikumpulkan dari miliaran transaksi yang diproses penjual secara online. Tetapi ada kabar baik: dengan memodernisasi strategi keamanan siber mereka dengan teknologi otomatisasi dan AI, bisnis dapat membantu mengurangi biaya dan meminimalkan waktu untuk mengidentifikasi dan menahan pelanggaran.
Sangat mudah untuk melihat mengapa industri retail dan konsumen menghadirkan target yang begitu menarik bagi penyerang. Dengan total penjualan e-commerce di seluruh dunia yang diperkirakan mencapai USD 8,1 triliun pada tahun 2026, bisnis mengumpulkan sejumlah besar data sensitif, termasuk informasi pembayaran dari pelanggan mereka.
Kekayaan data ini adalah target yang menarik bagi penjahat siber untuk mengeksploitasi demi keuntungan finansial. Menurut IBM Security Laporan Biaya Pelanggaran Data 2023, menggunakan serangan seperti phishing atau penyusupan kredensial—masing-masing mewakili 16% dan 15% dari pelanggaran data yang diteliti—penjahat siber telah mampu melewati banyak batas keamanan yang sering mengakibatkan hilangnya data atau data disusupi.
Threat Intelligence Index juga menemukan bahwa pelanggaran terhadap industri retail mewakili 8,7% dari semua serangan yang diteliti di antara sepuluh industri teratas pada tahun 2022, naik dari 7,3% pada tahun 2021. Industri manufaktur bernasib lebih buruk lagi karena organisasi jahat mungkin, antara lain, berusaha mengganggu rantai pasokan atau mengekspos kekayaan intelektual. Faktanya, Threat Intelligence Index menemukan bahwa manufaktur adalah industri yang paling ditargetkan secara keseluruhan pada tahun 2022.
Laporan Biaya Pelanggaran Data mendapati biaya per pelanggaran di seluruh industri mencapai rekor tertinggi tahun lalu. Untuk retail, rata-rata pelanggaran data yang diteliti menelan biaya USD 2,96 juta; barang konsumsi bahkan lebih merugikan lagi, mencapai USD 3,8 juta — peringkat kesepuluh di antara industri yang diteliti. Kedua sektor juga melebihi rata-rata global untuk waktu pembendungan pelanggaran. Selanjutnya, organisasi retail membutuhkan waktu 10 hari ekstra untuk mengidentifikasi pelanggaran dan 9 hari ekstra untuk membendungnya, dan bisnis barang konsumsi membutuhkan waktu 8 hari ekstra untuk mengidentifikasi pelanggaran dan 10 hari ekstra untuk membendungnya jika dibandingkan dengan rata-rata global.
Dibandingkan dengan industri lain, retail dan barang konsumen memiliki banyak peluang untuk meningkat dalam hal pertahanan terhadap pelanggaran data. Riset internal IBM menemukan bahwa hanya 25% perusahaan retail dan 25% bisnis barang konsumen yang diteliti menggunakan otomatisasi meluas dan solusi keamanan didukung AI. Dengan memodernisasi strategi keamanan dan mengambil pendekatan proaktif, organisasi dapat meningkatkan kemampuan mereka untuk deteksi intrusi, dan berpotensi mematikannya sebelum dapat menimbulkan kerusakan nyata untuk membantu mengurangi dampak keseluruhan dari pelanggaran.
Salah satu cara mitigasi terbesar dari pelanggaran data yang dipelajari adalah kecepatan, dan AI keamanan dan otomatisasi memiliki pengaruh paling mendalam pada kemampuan organisasi untuk mengidentifikasi dan membendung serangan dengan cepat. Di seluruh industri, bisnis yang diteliti yang menggunakan AI dan otomatisasi secara luas dalam operasi keamanan mereka mampu mempersingkat siklus hidup pelanggaran data rata-rata hingga 108 hari dibandingkan dengan mereka yang tidak menggunakan teknologi ini. Berdasarkan temuan ini, berarti penghematan biaya sebesar USD 850.000 per serangan—hingga 30% lebih rendah dari dampak rata-rata.
Sebagian besar penghematan ini hanyalah kemampuan untuk mendeteksi pelanggaran data dengan cepat, namun hanya sepertiga dari pelanggaran data yang diteliti terdeteksi oleh perusahaan yang terkena dampak. Tetapi bisnis yang berpartisipasi yang deteksi pelanggaran itu sendiri, mampu bertindak jauh lebih cepat untuk membendung serangan, menghasilkan pengurangan siklus hidup hampir 80 hari dibandingkan dengan pelanggaran data yang diungkapkan oleh penyerang (241 hari versus 320).
Ketika digitalisasi industri retail dan barang konsumsi terus berlanjut, bisnis akan menghadapi tekanan yang meningkat dari penyerang yang berusaha mengganggu operasi mereka dan mengeksploitasi kekayaan data mereka. Dengan berinvestasi dalam kemampuan deteksi dan respons yang lebih canggih, perusahaan dapat membuat peningkatan substansial dalam kemampuan mereka untuk menahan pelanggaran data untuk membantu mengurangi dampak keuangan dan reputasi secara signifikan dalam proses tersebut.
