matthewgenovesesongstudies.com, Jakarta IBM merilis Laporan Biaya Pelanggaran Data Tahunan. Laporan tersebut menunjukkan bahwa rata-rata kerugian akibat pelanggaran data di kawasan Asia Tenggara akan mencapai rekor $3,23 juta pada tahun 2024, meningkat 6% dari tahun sebelumnya.
Organisasi infrastruktur penting di Asia Tenggara mencatat kerugian terbesar, dengan sektor jasa keuangan mencatat kerugian terbesar dibandingkan industri lainnya ($5,57 juta), diikuti oleh sektor industri ($4,18 juta dolar) dan teknologi (4,09 juta dolar).
Untuk kawasan Asia Tenggara, laporan tahun 2024 mencakup sampel klaster perusahaan di Singapura, Indonesia, Filipina, Malaysia, Thailand, dan Vietnam.
Di Asia Tenggara, 56% organisasi yang disurvei telah menerapkan kecerdasan buatan (AI) dan otomatisasi keamanan di seluruh pusat operasi keamanan (SOC) mereka, peningkatan hampir 8% dibandingkan tahun sebelumnya.
Ketika teknologi ini dimanfaatkan secara lebih mendalam, perusahaan dapat mengurangi siklus pelanggaran data hingga 99 hari dan mengurangi kerugian akibat pelanggaran data rata-rata sebesar $1,42 juta jika dibandingkan dengan perusahaan yang tidak menerapkan kecerdasan buatan dan otomatisasi keamanan. teknologi AI
Meskipun teknologi AI cukup baru untuk mengidentifikasi dan mengotomatiskan respons terhadap ancaman, teknologi ini juga dapat memperluas jangkauan serangan digital dan diperkirakan akan menimbulkan risiko baru bagi tim keamanan siber.
Berdasarkan penelitian global, organisasi-organisasi mengalami kekurangan staf yang lebih buruk dibandingkan tahun sebelumnya (peningkatan sebesar 26%) dan mengalami kerugian rata-rata sebesar $1,76 juta lebih banyak dibandingkan organisasi-organisasi yang memiliki sedikit atau tanpa staf keamanan siber.
Namun, masalah kekurangan staf akan segera teratasi, karena banyak organisasi mengatakan mereka akan meningkatkan anggaran keamanan mereka dibandingkan tahun lalu dari 51% menjadi 63%, dan pelatihan karyawan juga merupakan fokus investasi mendasar.
Organisasi juga berencana untuk berinvestasi dalam perencanaan dan pengujian respons insiden, teknologi deteksi dan respons ancaman (seperti SIEM, SOAR, dan EDR), manajemen identitas dan akses, serta solusi perlindungan keamanan data.
Secara global, 70% organisasi yang pernah mengalami pelanggaran data melaporkan bahwa pelanggaran tersebut menyebabkan gangguan yang signifikan atau sangat signifikan. Dampak gangguan pelanggaran data tidak hanya meningkatkan jumlah kerugian, namun juga memperpanjang konsekuensi pelanggaran, dengan proses pemulihan yang memakan waktu lebih dari 100 hari untuk sebagian kecil (12%) organisasi yang mengalami pelanggaran data pulih sepenuhnya.
“Serangan siber telah menjadi ancaman nyata bagi Indonesia dan negara-negara lain di dunia. Dan praktik membebankan biaya kerugian dan mitigasi kepada pengguna akibat insiden keamanan siber justru dapat memperburuk situasi ini,” kata Roy Kosasih, CEO IBM Indonesia. “Dengan meluasnya penggunaan model dan aplikasi AI generatif dapat memperkuat serangan dan meningkatkan tekanan pada tim keamanan siber, inilah saatnya bagi organisasi bisnis di Indonesia untuk berinvestasi dalam memperkuat strategi dan kemampuan mereka untuk mencegah kebocoran data. dengan AI dan otomatisasi.”
Beberapa temuan penting dari Laporan IBM tahun 2024 di kawasan Asia Tenggara meliputi: Kesenjangan Visibilitas Data
Menurut laporan tahun 2024, 41% pelanggaran data melibatkan data yang disimpan di berbagai lokasi, termasuk cloud publik, cloud pribadi, dan lokal. Kebocoran ini juga merupakan yang paling mahal, dengan rata-rata US$3,44 juta, dan membutuhkan waktu paling lama untuk diidentifikasi dan diatasi (287 hari). Faktor yang meningkatkan kerugian
Tiga faktor utama yang meningkatkan risiko kebocoran data bagi organisasi lokal adalah migrasi ke cloud ($263.000), lingkungan IoT/OT yang terganggu ($220.000), dan kompleksitas sistem keamanan ($181 ribu).
Kerugian bisnis, seperti gangguan operasional, berkurangnya jumlah pelanggan, dan memburuknya reputasi perusahaan, meningkat hampir 31% dibandingkan tahun sebelumnya. Respons pelanggan setelah pelanggaran data meningkat sebesar 16% dan biaya pemberitahuan pelanggaran meningkat hampir 13% dibandingkan periode yang sama. Siklus pelanggaran data
Perusahaan-perusahaan yang disurvei di Asia Tenggara membutuhkan rata-rata sembilan bulan atau 264 hari untuk mengidentifikasi dan menyelesaikan insiden pelanggaran data. Vektor serangan awal
Phishing adalah vektor serangan awal yang paling umum (16%), dengan total kerugian rata-rata sebesar $3,39 juta per kasus pelanggaran data. Kredensial yang dicuri atau disusupi ($3,12 juta) dan penipuan email bisnis ($3,46 juta) menyusul, masing-masing mewakili 13% dari setiap insiden.
Serangan yang mengeksploitasi kerentanan zero-day, atau lubang keamanan pada perangkat keras atau perangkat lunak yang belum diketahui oleh staf TI, merupakan titik masuk yang paling mahal ($3,62 juta), dengan tingkat insiden pelanggaran data yang lebih tinggi sebesar 9%. Penghematan biaya jika penegakan hukum dilibatkan
Secara global, dengan melibatkan penegak hukum, korban ransomware rata-rata menghemat hampir $1 juta kerugian akibat pelanggaran data, dibandingkan jika tidak melibatkan penegak hukum, yang penghematannya tidak termasuk pembayaran uang tebusan. Mayoritas korban ransomware (63%) yang melibatkan penegakan hukum mampu menghindari pembayaran uang tebusan.
Laporan Kehilangan Data 2024 didasarkan pada analisis mendalam terhadap pelanggaran data di seluruh dunia yang dialami oleh 604 organisasi di seluruh dunia dari Maret 2023 hingga Februari 2024. Penelitian yang dilakukan oleh Ponemon Institute, disponsori dan dianalisis oleh IBM, telah dipublikasikan lebih dari 19 kali berturut-turut. tahun dan memeriksa pelanggaran terkait pelanggaran data di lebih dari 6.000 organisasi, menjadi tolok ukur industri.