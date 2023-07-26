Data menguasai sebagian besar ekonomi dunia, dan penjahat siber mengakui nilainya. Serangan siber yang bertujuan untuk mencuri informasi sensitif—atau dalam kasus ransomware, menyandera data—telah menjadi lebih umum, merusak, dan mahal. Praktik dan prinsip InfoSec dapat membantu mengamankan data dalam menghadapi ancaman ini.

Menurut Laporan Biaya Pelanggaran Data IBM, total biaya rata-rata dari pelanggaran data mencapai rekor tertinggi sebesar USD 4,45 juta pada tahun 2023. Angka itu naik 15,3% dari USD 3,86 juta dalam laporan 2020.



Pelanggaran data merugikan korban dalam beberapa cara. Waktu henti yang tidak diduga menyebabkan hilangnya bisnis. Perusahaan umumnya kehilangan pelanggan dan mengalami kerusakan signifikan dan kadang tidak bisa diperbaiki pada reputasinya jika informasi pelanggan terekspos. Pencurian properti intelektual dapat mengganggu profitabilitas perusahaan dan mengikis keunggulan kompetitif.



Korban pelanggaran data mungkin juga menerima denda peraturan atau hukuman legal. Peraturan pemerintah, seperti Peraturan Perlindungan Data Umum (GDPR), dan peraturan industri, seperti Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), mewajibkan perusahaan untuk melindungi informasi sensitif pelanggan mereka. Kegagalan untuk melakukannya dapat mengakibatkan denda yang besar.



Perusahaan berinvestasi lebih dari sebelumnya dalam teknologi keamanan informasi dan talenta. Menurut Laporan Biaya Pelanggaran Data, 51% organisasi berencana untuk meningkatkan investasi keamanan setelah terjadi pelanggaran.

Bidang-bidang utama yang diidentifikasi untuk investasi tambahan termasuk perencanaan dan pengujian respons insiden (IR), pelatihan karyawan, serta teknologi deteksi dan respons ancaman. Organisasi yang melakukan investasi AI keamanan dan otomatisasi secara ekstensif melaporkan biaya pelanggaran data sebesar USD 1,76 juta lebih rendah dibandingkan dengan organisasi yang belum menggunakan AI keamanan dan kemampuan otomatisasi.

Chief information security officer (CISO), yang mengawasi upaya keamanan informasi, telah menjadi bagian dari c-suite perusahaan.

Dan permintaan akan analis keamanan informasi yang memiliki sertifikasi keamanan informasi tingkat lanjut terus meningkat, seperti sertifikasi Certified Information Systems Security Professional (CISSP) dari ISC2. Biro Statistik Tenaga Kerja memproyeksikan lapangan kerja untuk analis keamanan informasi akan tumbuh 32% pada tahun 2032.1