50 Statistik Pelanggaran Data untuk Membantu Anda Menjalankan Perusahaan yang Lebih Aman di tahun 2021

Kejahatan dunia maya mempengaruhi semua orang, baik Anda menjalankan organisasi besar atau Anda hanya tertarik untuk menjaga kerahasiaan informasi pribadi. Seperti yang ditunjukkan oleh statistik pelanggaran data terbaru ini , yang dikumpulkan oleh TechJury, masalah catatan yang dicuri dan dikompromikan menjadi semakin serius.

Penyerang semakin cerdas dan biaya rata-rata pelanggaran meningkat. Kami juga menemukan bahwa meningkatnya penggunaan teknologi 'transformatif' seperti IoT dan komputasi awan tampaknya membuat perusahaan lebih rentan terhadap pelanggaran data.

Statistik Pelanggaran Data yang Mengkhawatirkan

• Sebanyak 4,1 miliar catatan dikompromikan pada Semester 1 2019 saja.
• Waktu rata-rata untuk memulihkan dari pelanggaran data bisa mencapai 70 hari.
• Rata- rata waktu rata- rata untuk mengidentifikasi pelanggaran data di seluruh dunia adalah 197 hari.
• 76% organisasi di seluruh dunia mengalami serangan phishing dalam satu tahun terakhir.
• 75% perusahaan mengatakan pelanggaran data telah menyebabkan gangguan material pada proses bisnis.
• Pengeluaran global untuk keamanan informasi diperkirakan melebihi $124 miliar pada 2019.
• Sebanyak enam pelanggaran media sosial menyumbang lebih dari 56% dari total catatan yang dikompromikan di Semester 1 2018.
• 6.4B email palsu dikirim ke seluruh dunia setiap hari.

Sebelum kita melanjutkan, apa itu pelanggaran data online ? Pelanggaran data online mengacu pada insiden di mana informasi sensitif, hak milik, atau rahasia diambil dari sistem tanpa sepengetahuan pemilik sistem.

Statistik ini, tentu saja, tidak dimaksudkan untuk menakut-nakuti Anda atau mencegah Anda menggunakan sistem canggih yang membuat pekerjaan kami jauh lebih nyaman dan produktif. Harapan kami adalah bahwa gagasan yang sehat tentang ukuran masalah, kerentanan utama, dan serangkaian tindakan pencegahan dan perbaikan dapat membantu Anda meminimalkan risiko atau efek dari pelanggaran data. Memang, itu harus menambah ketahanan dunia maya Anda dan kapasitas perusahaan Anda untuk mempertahankan tujuan inti dan integritasnya dalam menghadapi ancaman digital.

Statistik Pelanggaran Data 2021

Pelanggaran data adalah kejahatan serius. Anda mungkin tidak menyadarinya pada awalnya, tetapi itu bisa menghabiskan biaya jutaan.

1. Biaya rata-rata global per insiden pelanggaran data naik menjadi $3,92 juta pada tahun 2019.

(Sumber: Intelijen Keamanan)

Itu akan mendekati lebih dari $3 miliar yang hilang pada paruh pertama tahun 2018. Sekali lagi, sementara jumlah pelanggaran data telah turun sedikit selama periode yang sama tahun sebelumnya, biaya rata-rata per insiden telah naik sebesar 1,5% dibandingkan tahun 2018 Ini adalah biaya sebenarnya yang dibayarkan bisnis kepada penjahat dunia maya, dan ini meningkat hampir setiap tahun.

2. 3.800 pelanggaran menyebabkan 4,1 miliar catatan data dikompromikan di seluruh dunia pada Semester 1 2019.

(Sumber: Forbes)

Jadi, berapa banyak peretasan yang terjadi dalam sehari? Itu lebih dari 20 rata-rata dalam enam bulan pertama tahun 2019, menyebabkan lebih dari 22,5 juta catatan mengejutkan dicuri setiap hari!

3. 60% responden mengatakan mereka pernah menghadapi pelanggaran data di beberapa titik dalam sejarah mereka; 30% telah mengalami setidaknya satu dalam satu tahun terakhir saja.

(Sumber: Thales)

Luasnya masalah menjadi jelas ketika Anda menyadari berapa banyak orang yang telah diretas . Dalam survei komprehensif organisasi di seluruh dunia, 3 dari 5 mengatakan bahwa mereka pernah mengalami masalah ini di beberapa titik. Setengah dari mereka telah melakukannya dalam setahun terakhir. Masalahnya lebih parah di AS, di mana angka yang sesuai adalah 65% dan 36%.

4. 41.502 pelanggaran data dilaporkan di Eropa antara Mei 2018 dan Januari 2019.

(Sumber: Dewan Perlindungan Data Eropa)

Namun, ada hikmah dari lonjakan ini dalam insiden. Sejak Peraturan Perlindungan Data Umum (GDPR) mulai berlaku pada 25 Mei 2018, telah terjadi peningkatan yang nyata dalam pelaporan pelanggaran data sukarela di Eropa. Sebelum GDPR, hanya beberapa sektor seperti telekomunikasi dan perbankan yang wajib melaporkan pelanggaran data. GDPR juga telah membantu meningkatkan kesadaran publik akan hak-hak mereka di bawah undang-undang perlindungan data.

5. Pengeluaran global untuk keamanan informasi diperkirakan melebihi $124 miliar pada tahun 2019.

(Sumber: Gartner)

Berapa biaya keamanan siber? Banyak sekali, sepertinya. Pengeluaran di seluruh dunia untuk produk dan layanan keamanan informasi seharusnya lebih dari $114 miliar pada tahun 2018, meningkat 12,4% dari tahun 2017. Kekurangan keterampilan yang terus berlanjut dan perubahan peraturan seperti GDPR Uni Eropa (UE) mendorong pertumbuhan yang berkelanjutan di pasar layanan keamanan . Tiga pendorong teratas untuk pengeluaran keamanan adalah (1) Risiko Keamanan; (2) Kebutuhan Bisnis; dan, (3) Perubahan Industri. Masalah privasi juga menjadi faktor kunci bagi organisasi.

6. Biaya bisnis yang hilang adalah komponen terbesar dari total biaya pelanggaran data.

(Sumber: IBM-Ponemon Institute)

Dari empat komponen pelanggaran data tingkat tinggi—deteksi dan eskalasi; pemberitahuan; tanggapan ex-post; biaya bisnis yang hilang— statistik pelanggaran data menunjukkan bahwa perusahaan menghubungkan sekitar 37,5% dengan biaya bisnis yang hilang. Ini termasuk aktivitas yang berusaha meminimalkan kehilangan pelanggan yang tidak normal sebagai akibat dari peristiwa pelanggaran data serta biaya untuk mendapatkan pelanggan baru setelah pengungkapan pelanggaran data. Ini juga termasuk biaya yang terkait dengan gangguan bisnis dan kerugian pendapatan.

7. 75% perusahaan mengatakan pelanggaran data telah menyebabkan gangguan material pada proses bisnis.

(Sumber: IBM-Ponemon Institute)

Pelanggaran data cukup serius untuk menyebabkan gangguan material pada proses bisnis setidaknya tiga perempat dari perusahaan yang disurvei. Tidak semua biaya yang diderita akibat gangguan tersebut dapat diterjemahkan dengan rapi ke dalam angka moneter.

8. 65% perusahaan mengatakan pelanggaran data memiliki dampak material yang negatif terhadap reputasi.

(Sumber: IBM-Ponemon Institute)

Tren pelanggaran data menunjukkan bahwa insiden ini juga berdampak negatif pada reputasi, merek, atau citra pasar perusahaan. Di era berita global yang bergerak cepat dan pelanggan yang sangat rewel, manajemen reputasi adalah hal yang sulit dalam kondisi normal. Sebagian besar perusahaan tidak dapat membiarkan reputasi mereka hancur karena pelanggaran data. Ask Facebook, yang mengalami penurunan harga saham besar-besaran setelah skandal Cambridge Analytica muncul ke publik pada awal 2018.

9. Rata-rata waktu rata-rata untuk mengidentifikasi pelanggaran data di seluruh dunia adalah 197 hari.

(Sumber: IBM-Ponemon Institute)

Itu berarti 197 hari proses perusahaan sebagian atau seluruhnya sibuk menangani dampak pelanggaran. Dalam beberapa kasus, respons insiden dapat memakan waktu lebih dari satu tahun, terutama ketika perusahaan tidak mengadopsi alat dasar seperti otomatisasi dan enkripsi.

10. Waktu rata-rata tertinggi untuk mengidentifikasi dan menampung adalah di industri hiburan.

(Sumber: IBM-Ponemon Institute)

Waktu untuk mengidentifikasi dan menampung bervariasi antar industri. Sementara hiburan, perawatan kesehatan, dan media membutuhkan waktu paling lama untuk merespons rata-rata sesuai dengan statistik pelanggaran data , penelitian, energi, dan layanan keuangan mengambil yang terendah.

11. Dari segi geografi, waktu rata-rata tertinggi untuk mengidentifikasi terjadi di Timur Tengah; terendah adalah di Jerman.

(Sumber: IBM-Ponemon Institute)

Demikian pula, waktu respons insiden rata-rata juga bervariasi di seluruh lokasi geografis. Perusahaan di Timur Tengah, Brasil, dan Turki tampaknya membutuhkan waktu paling lama untuk mengidentifikasi dan mengatasi pelanggaran data, sementara AS, Kanada, Inggris, Afrika Selatan, dan Jerman adalah yang tercepat. Waktu rata-rata di Timur Tengah hampir dua kali lipat waktu rata-rata di Jerman.

12. Rata-rata waktu pemulihan dari pelanggaran data bisa mencapai 70 hari.

(Sumber: IBM-Ponemon Institute)

Setelah sebuah organisasi mengidentifikasi dan memuat pelanggaran data, ada waktu untuk masuk ke proses pemulihan juga. Statistik pelanggaran keamanan menunjukkan bahwa memiliki fungsi atau tim pemulihan bencana khusus dalam organisasi dapat menurunkan waktu pemulihan rata-rata hampir setengahnya.

13. Kemungkinan pelanggaran data material selama 24 bulan ke depan telah meningkat menjadi 32,3% di FY2018.

(Sumber: IBM-Ponemon Institute)

Kemungkinan pelanggaran data yang melibatkan minimal 10.000 catatan telah meningkat secara konsisten selama lima tahun terakhir. Angka 32,3% untuk FY2018 sedikit meningkat dari 31,6% untuk FY2017. Menariknya, semakin besar pelanggaran data yang dialami suatu organisasi, semakin kecil kemungkinannya untuk melakukan pelanggaran lain dalam 24 bulan ke depan.

14. 65% profesional TI di seluruh dunia mengatakan tingkat keparahan serangan telah meningkat.

(Sumber: IBM-Ponemon Institute)

Tema umum dari banyak survei dan studi semacam itu adalah bahwa penjahat dunia maya menggunakan alat paling modern untuk menargetkan sistem keamanan organisasi, sehingga semakin hari semakin sulit untuk melawan serangan. 57% profesional dalam survei yang sama juga mengatakan bahwa waktu untuk menyelesaikan suatu insiden telah meningkat. Plus, meningkatnya penggunaan data besar juga meningkatkan kemungkinan pelanggaran keamanan data besar.

15. Sebanyak enam pelanggaran media sosial menyumbang lebih dari 56% dari total catatan yang dikompromikan pada Semester 1 2018.

(Sumber: Indeks Tingkat Pelanggaran Gemalto)

Tidak semua pelanggaran data sama parahnya. Beberapa yang terbesar belakangan ini telah ditargetkan pada platform media sosial, termasuk insiden Cambridge Analytica-Facebook. Bagaimanapun, situs media sosial adalah sumber termudah untuk mengumpulkan informasi tentang jutaan pelanggan.

Seperti yang akan kita lihat nanti, profesional TI merasa bahwa informasi pengguna pribadi ini sangat menarik bagi para penjahat dunia maya. Sebanyak 4,5 miliar catatan dikompromikan pada H1 2018 saja.

16. Platform media sosial yang paling menonjol di tahun 2018 adalah Facebook.

(Sumber: Pusat Sumber Pencurian Identitas)

Facebook telah menjadi pemimpin yang tak terbantahkan dalam hal statistik peretasan media sosial . Di antara beberapa insiden, termasuk penyalahgunaan data Cambridge Analytica, satu pelanggaran signifikan yang disebabkan oleh kerentanan pengkodean memungkinkan peretas mengakses token untuk 50 juta akun dan melihat semua informasi di profil pengguna. Google+ dilanggar dua kali dan berdampak pada 53 juta pengguna. Quora (dampak pada 100 juta pengguna) dan MyFitnessPal (dampak pada 150 juta pengguna) adalah platform terkenal lainnya yang dilanggar pada tahun 2018.

17. Perusahaan perhotelan Marriott International memiliki jumlah rekor tertinggi yang dilaporkan pada tahun 2018, berdampak pada 383 juta orang di seluruh dunia.

(Sumber: Pusat Sumber Pencurian Identitas)

Cathay Pacific dan Delta dalam perjalanan, Hudson Bay (5 juta informasi kartu pembayaran pembeli terekspos) dan Chegg, situs buku teks online (40 juta detail profil pengguna terekspos) di ritel, dan UnityPoint Health (informasi asuransi kesehatan 1,4 juta pasien terpapar ) dalam perawatan kesehatan adalah beberapa entri penting lainnya dalam daftar pelanggaran data baru - baru ini .

18. Perawatan kesehatan menyumbang 27% dari pelanggaran data di Semester 1 2018, lebih tinggi dari sektor lainnya.

(Sumber: Indeks Tingkat Pelanggaran Gemalto)

Sebagian besar sektor mengalami peningkatan jumlah insiden dibandingkan setengah sebelumnya – pengecualian adalah pemerintah, layanan profesional, ritel, dan teknologi. Baik ritel maupun teknologi mengalami peningkatan jumlah rekor yang dilanggar melalui lebih sedikit peristiwa. Media sosial menempati urutan teratas untuk jumlah catatan yang dilanggar (76%) karena kebocoran data pelanggan profil tinggi di Facebook dan Twitter, yang masing-masing melibatkan 2,2 miliar dan 336 juta.

19. Amerika Serikat adalah target serangan paling populer, mewakili lebih dari 57% pelanggaran data dan 97% dari semua catatan yang dicuri.

(Sumber: Indeks Tingkat Pelanggaran Gemalto)

Statistik pelanggaran keamanan menunjukkan bahwa jumlah insiden telah turun di AS, meskipun, sebesar 17% dibandingkan dengan semester kedua 2017. Dengan penerapan undang-undang Pelanggaran Data yang Dapat Diberitahukan, jumlah insiden di Australia meningkat secara dramatis dari 18 menjadi 308. diharapkan. Eropa melihat 36% lebih sedikit insiden tetapi peningkatan 28% dalam jumlah catatan yang dilanggar, menunjukkan peningkatan keparahan serangan. Inggris tetap menjadi negara yang paling banyak dilanggar di kawasan itu. Di Asia, jumlah pemberitahuan serangan tertinggi berada di India (11).

20. 58% pelanggaran data pada tahun 2017 dilakukan oleh usaha kecil dan menengah.

(Sumber: Verizon, Clearinghouse Hak Privasi)

Jika Anda berpikir bahwa penjahat cyber hanya menargetkan perusahaan besar seperti Facebook dan Marriott, statistik pelanggaran data bisnis kecil akan mengejutkan Anda. Usaha kecil dan menengah sama berisikonya dengan perusahaan besar. Faktanya, mengingat bahwa usaha kecil cenderung tidak memiliki sumber daya yang tersedia untuk meningkatkan keamanan siber mereka, banyak penyerang mungkin lebih suka menghasilkan uang dari beberapa target kecil daripada satu target besar itu. Menurut Privacy Rights Clearinghouse, sebuah kelompok advokasi, lebih dari 90% pelanggaran yang mereka lacak sejak 2005 telah memengaruhi kurang dari 100.000 pelanggan yang sedang dalam perjalanan.

21. Hanya 53% organisasi yang berbagi informasi tentang pelanggaran data dan tanggapan insiden dengan rekan-rekan pemerintah dan industri.

(Sumber: IBM-Ponemon Institute)

Ini berarti bahwa meskipun ada pelacakan serangan siber oleh pihak independen, mungkin ada banyak insiden yang tidak dilaporkan.

Organisasi yang berbagi data mengatakan bahwa selain mendorong kolaborasi di antara rekan-rekan dan kelompok industri, berbagi juga memiliki pengaruh langsung pada peningkatan postur keamanan organisasi. Ini juga berkaitan dengan efektivitas rencana respons insiden mereka serta mengurangi biaya untuk mendeteksi dan mencegah pelanggaran data.

Faktor kunci yang mencegah organisasi melakukannya termasuk tidak ada manfaat yang dirasakan, kekhawatiran anti-persaingan, dan risiko tereksposnya informasi sensitif.

Bagaimana pelanggaran data terjadi?

Pernahkah Anda bertanya-tanya bagaimana pelanggaran data sebenarnya terjadi? Ini tidak seperti yang Anda pikirkan.

22. 22% organisasi menganggap phishing sebagai ancaman dunia maya terbesar.

(Sumber: Ernst & Young)

Malware berada di urutan kedua dengan 20%, diikuti oleh serangan siber untuk mengganggu (13%), mencuri uang (12%), dan mencuri IP (8%). Meskipun ada cukup banyak diskusi tentang ancaman orang dalam dan serangan yang disponsori negara, ketakutan akan serangan internal muncul sebagai nomor delapan dalam daftar; spionase menempati urutan terbawah dalam daftar.

23. 6.4B email palsu dikirim ke seluruh dunia setiap hari.

(Sumber: Dark Reading, Cofense)

Pada paruh pertama tahun 2018, sekitar 6,4 miliar email yang dikirim setiap hari adalah palsu. Menurut statistik keamanan internet dari perusahaan keamanan email Valimail, AS adalah sumber email palsu No. 1, mengirim sekitar 120 juta pesan palsu pada kuartal kedua tahun 2018. Menurut Cofense, 91% dari semua serangan siber dimulai dengan phishing surel.

24. 76% organisasi di seluruh dunia mengalami serangan phishing dalam satu tahun terakhir.

(Sumber: Check Point, Panda Security)

81% kepala keamanan TI perusahaan telah mendeteksi peningkatan jumlah kasus serangan yang masuk melalui saluran ini. Salah satu bentuk serangan phishing yang paling umum adalah penipuan BEC (Business Email Compromise) di mana penyerang siber menyamar sebagai klien atau pemasok untuk mendapatkan uang. Sekitar 60% email scam BEC tidak berisi tautan, sehingga mempersulit sistem keamanan siber untuk mendeteksinya.

25. 100% dari 850 organisasi dalam survei global mengalami setidaknya satu serangan malware.

(Sumber: Titik Cek)

Menurut statistik pencurian data , jumlah rata-rata serangan malware seluler per organisasi adalah 54 antara H2 2016 dan H1 2017. Meskipun solusi manajemen mobilitas perusahaan ada, 75% organisasi dalam sampel yang diteliti memiliki setidaknya satu perangkat iOS yang di-jailbreak atau perangkat Android yang di-rooting yang terhubung ke jaringan perusahaan mereka. Jumlah rata-rata perangkat yang di-jailbreak adalah 35 per perusahaan. Ini adalah hasil yang mengkhawatirkan karena jailbreaking menghilangkan keamanan bawaan yang disediakan oleh sistem operasi iOS dan Android, membuat seluruh perusahaan rentan terhadap serangan yang mudah.

26. 40% organisasi di seluruh dunia terkena dampak oleh cryptominers pada tahun 2018.

(Sumber: Titik Cek)

Tidak seperti ransomware, cryptomining menawarkan kepada penjahat cyber gaya serangan yang jauh lebih tersembunyi yang dapat tetap berada di server organisasi selama berbulan-bulan tanpa terdeteksi. Selama periode ini, penulisnya mendapatkan aliran pendapatan pasif yang stabil. Check Point Research juga menemukan bahwa lebih dari 20% organisasi dipengaruhi oleh malware cryptojacking setiap minggu.

27. Hampir 45% insiden malware melibatkan ransomware, naik dari kurang dari 10% pada tahun 2015.

(Sumber: Verizon)

Ransomware adalah kejahatan dengan risiko rendah dan keuntungan tinggi yang, seperti yang ditunjukkan oleh statistik pelanggaran dunia maya baru-baru ini, mendapatkan popularitas dengan kecepatan yang menakutkan. Penjahat dunia maya juga semakin berani dengan pangsa perangkat pribadi yang ditargetkan dengan ransomware turun dan server perusahaan, yang menuntut tebusan yang jauh lebih besar, meningkat. Cara mudah untuk tetap terlindungi dari ransomware adalah dengan menginstal perangkat lunak antivirus di komputer Anda.

28. 56% pelanggaran data di Semester 1 2018 disebabkan oleh pihak luar yang jahat.

(Sumber: Indeks Tingkat Pelanggaran Gemalto)

Ini merupakan penurunan sebesar 7% dari H2 2017. Dalam hal jumlah catatan yang dikompromikan, pangsanya lebih tinggi yaitu 73%. Kerugian yang tidak disengaja menyumbang lebih dari 879 juta (26 persen) dari catatan yang hilang pada paruh ini, penyebab paling populer kedua dari pelanggaran data yang mewakili lebih dari sepertiga insiden. Jumlah catatan dan insiden yang terlibat dalam serangan orang dalam yang berbahaya turun 60 persen pada semester ini dibandingkan dengan periode waktu yang sama pada tahun 2017.

29. 83% dari semua catatan yang dicuri pada H1 2018 melibatkan pencurian identitas.

(Sumber: Indeks Tingkat Pelanggaran Gemalto)

Pencurian identitas terus menjadi jenis pelanggaran data utama, setidaknya sejak 2013. Sementara jumlah pelanggaran pencurian identitas menurun 26% selama paruh pertama tahun 2017, jumlah catatan yang dicuri melalui insiden ini meningkat sebesar 757%, mewakili 83% dari semua catatan dicuri. Statistik pelanggaran data menunjukkan tren yang mengganggu dalam eskalasi keparahan. Meskipun jumlah insiden secara keseluruhan mengalami penurunan H1 2017 vs H1 2018 (171 untuk H1 2017 dan 123 untuk H1 2018), jumlah rekor yang dilanggar meningkat masing-masing H1 2017 vs H1 2018 (2,7 juta dan 359 juta).

30. 28% organisasi mengatakan informasi pelanggan atau kata sandi pelanggan adalah informasi yang paling berharga bagi penjahat cyber.

(Sumber: Ernst & Young)

12% mengatakan itu adalah informasi keuangan perusahaan, sementara 12% lainnya mengatakan rencana strategis mereka adalah informasi teratas yang dicari oleh penjahat cyber. Kategori lain yang peringkatnya sedikit lebih rendah dalam hal persepsi ancaman adalah informasi R&D, informasi M&A, dan kekayaan intelektual.

31. Biaya rata-rata pelanggaran data dapat turun lebih dari 50% jika proses pemulihan bencana dilakukan secara otomatis.

(Sumber: IBM-Ponemon Institute)

Otomatisasi berarti mengkodifikasi serangkaian langkah pemulihan bencana manual melalui pembuatan skrip yang mendorong tindakan tunggal pada tingkat komponen. Statistik keamanan siber menunjukkan bahwa perbedaan dalam biaya rata-rata pelanggaran data dapat mencapai 50% antara perusahaan yang tidak dan perusahaan yang menerapkan proses pemulihan bencana otomatis yang menyediakan orkestrasi ketahanan.

32. 40% perusahaan menerapkan proses pemulihan bencana manual.

(Sumber: IBM-Ponemon Institute)

Namun, sampel perusahaan dari berbagai belahan dunia yang diteliti oleh Ponemon Institute menemukan bahwa sebanyak 40% terus menggunakan proses pemulihan data yang sepenuhnya manual. Ini adalah peningkatan yang pasti dari tahun sebelumnya, tetapi, mengingat potensi penghematan yang terlibat, tetap menjadi metrik yang dinilai sangat buruk oleh organisasi.

33. Keberadaan tim respons insiden yang kuat memiliki efek paling positif pada biaya pelanggaran data; keterlibatan pihak ketiga memiliki yang paling negatif.

(Sumber: IBM-Ponemon Institute)

Dari 22 faktor yang dapat meningkatkan atau menurunkan biaya pelanggaran data, memiliki tim respons insiden terbukti paling menguntungkan, dengan potensi untuk menurunkan biaya pelanggaran data per kapita sebesar $14. Sama pentingnya adalah faktor-faktor yang dapat meningkatkan biaya per kapita, yang mencakup keterlibatan pihak ketiga (sebesar $13,4), migrasi cloud yang ekstensif ($11,9), kegagalan kepatuhan ($11,9), dan penggunaan platform seluler dan perangkat IoT secara ekstensif.

34. 55% organisasi industri mengizinkan pihak ketiga seperti pemasok, mitra, dan penyedia layanan untuk mengakses jaringan kontrol industri mereka.

(Sumber: Kaspersky)

Meskipun ada penerimaan yang lebih luas dari risiko pelanggaran data pihak ketiga , lebih dari setengah organisasi industri mengizinkan orang luar untuk mengakses sistem penting. Penting untuk dicatat bahwa organisasi yang mengizinkan akses pihak ketiga seperti ini juga 63% lebih mungkin mengalami pelanggaran keamanan dibandingkan dengan organisasi yang tidak mengizinkan akses tersebut.

35. Hanya 1% dari catatan data yang dicuri, hilang, atau disusupi pada Semester 1 2018 yang dilindungi oleh enkripsi.

(Sumber: Indeks Tingkat Pelanggaran Gemalto)

Penggunaan enkripsi yang ekstensif adalah salah satu faktor utama yang mengurangi biaya pelanggaran data, karena dapat membuat informasi yang dicuri tidak berguna. Ini tidak terjadi dengan hampir semua data yang dapat ditemukan oleh penjahat siber di Semester 1 2018. Angka ini sudah berada di level yang sudah rendah 2,5% di Semester 1 2017, yang membuat penurunan lebih lanjut sebesar satu persen-dan -a-setengah bahkan lebih memprihatinkan.

36. Menurut Laporan Ancaman Data Global Thales 2019, 97% perusahaan yang merespons menggunakan data sensitif pada teknologi transformatif digital.

(Sumber: Thales)

Teknologi ini termasuk komputasi awan, data besar, IoT, wadah atau lingkungan seluler, yang semuanya menciptakan permukaan serangan baru dan risiko baru untuk data. Idenya bukan untuk mencegah perusahaan menggunakan teknologi ini, tetapi untuk memastikan mereka menyadari jenis kerentanan yang diciptakan dan mengambil langkah-langkah yang memadai untuk melindungi data mereka dan pelanggan mereka.

37. Hanya 30% responden yang menggunakan enkripsi dalam lingkungan ini.

(Sumber: Thales)

Enkripsi, seperti yang telah kami bahas di atas, mungkin tidak mencegah pelanggaran data, tetapi memastikan bahwa data yang dicuri tidak dapat disalahgunakan. Studi Thales juga menemukan bahwa terlalu banyak perusahaan secara global masih belum menyadari nilai enkripsi data, meskipun menggunakan teknologi baru yang membuat pencurian data lebih mungkin terjadi. Efek dari berapa banyak pelanggaran data dapat dianggap tidak berbahaya jika hanya perusahaan yang memilih alat yang satu ini!

38. Sebuah survei di seluruh dunia tahun 2018 terhadap 2.848 profesional TI mengungkapkan bahwa 77% organisasi tidak memiliki rencana respons insiden keamanan siber formal yang diterapkan secara konsisten di seluruh organisasi.

(Sumber: IBM-Ponemon Institute)

Kurangnya investasi dalam AI dan pembelajaran mesin menduduki peringkat sebagai penghalang terbesar bagi ketahanan siber, dan investasi di bidang ini menduduki peringkat sebagai prioritas terendah untuk 12 bulan ke depan. Memiliki personel yang kurang terampil yang didedikasikan untuk keamanan siber adalah hambatan terbesar kedua, dengan hanya 29% yang memiliki tingkat kepegawaian yang ideal.

39. Kurang dari 1 dari 10 organisasi mengatakan fungsi keamanan informasi mereka saat ini memenuhi kebutuhan mereka.

(Sumber: Ernst & Young)

Dan banyak yang khawatir bahwa perbaikan penting belum berjalan. Statistik keamanan data menunjukkan bahwa perusahaan kecil cenderung tertinggal. Sementara 78% organisasi besar mengatakan fungsi keamanan informasi mereka setidaknya sebagian memenuhi kebutuhan mereka, itu turun menjadi hanya 65% di antara rekan-rekan mereka yang lebih kecil. Ini sangat kontras dengan para penjahat cyber proaktif yang terus meningkatkan permainan mereka.

40. 44% responden menilai kompleksitas sebagai hambatan terbesar yang dirasakan untuk menerapkan keamanan data.

(Sumber: Thales)

Ini di atas alasan lain seperti staf, anggaran, dan dukungan organisasi. Banyak organisasi bekerja di lingkungan multi-cloud, yang sangat memperumit kesulitan yang mereka hadapi dalam melindungi data sensitif mereka sebagai lingkungan masing-masing, dan seringkali setiap implementasi dengan lingkungan dapat memerlukan pendekatan keamanan data yang unik.

41. 87% organisasi tidak memiliki anggaran yang cukup untuk menyediakan tingkat keamanan siber dan ketahanan yang mereka inginkan.

(Sumber: Ernst & Young)

Ini terlepas dari indikasi dari statistik pelanggaran data bahwa organisasi membelanjakan lebih banyak untuk keamanan siber, mencurahkan peningkatan sumber daya untuk meningkatkan pertahanan mereka, dan bekerja lebih keras untuk menanamkan keamanan demi desain. Perlindungan tidak merata, relatif sedikit organisasi yang memprioritaskan kemampuan tingkat lanjut, dan keamanan siber terlalu sering tetap tertutup.

42. Hanya 39% organisasi yang mengklaim dewan atau tim manajemen eksekutif mereka memiliki pemahaman yang komprehensif tentang keamanan informasi untuk sepenuhnya mengevaluasi risiko dunia maya dan tindakan pencegahan.

(Sumber: Ernst & Young)

Dengan banyak organisasi yang secara aktif mengejar transformasi digital, penting untuk memastikan bahwa keamanan siber tidak ketinggalan. Untungnya, sekitar 31% organisasi tambahan memiliki tim manajemen dengan pengetahuan terbatas dan 25% memiliki tim yang mengambil langkah positif untuk meningkatkan pemahaman mereka. Bahkan di departemen ini, statistik pelanggaran data menunjukkan bahwa organisasi yang lebih besar mendapat skor sedikit lebih baik daripada organisasi yang lebih kecil. Menariknya, 60% organisasi mengatakan bahwa orang yang bertanggung jawab langsung atas keamanan informasi bukanlah anggota dewan.

43. Hanya 39% dewan perusahaan yang secara aktif berpartisipasi dalam menetapkan kebijakan keamanan.

(Sumber: PwC)

Menurut survei 2018 lainnya dari perusahaan di seluruh dunia, ditemukan bahwa untuk semua pembicaraan tentang keamanan yang perlu menjadi masalah tingkat dewan, banyak dewan tampaknya masih relatif tidak terlibat dalam strategi keamanan organisasi mereka. Hanya 45% yang terlibat dalam menetapkan anggaran keamanan, 44% merumuskan strategi keamanan secara keseluruhan, dan 31% meninjau risiko keamanan dan privasi saat ini.

44. 34% organisasi melihat karyawan yang ceroboh atau tidak sadar sebagai kerentanan terbesar.

(Sumber: Ernst & Young)

Statistik pelanggaran data menunjukkan bahwa kontrol keamanan yang sudah ketinggalan zaman menduduki peringkat kerentanan terbesar oleh 26% organisasi. Faktanya, 53% organisasi tidak memiliki program atau program usang untuk aspek keamanan siber penting seperti deteksi ancaman, identifikasi kerentanan, deteksi pelanggaran, perlindungan data, respons pelanggaran, serta manajemen identitas dan akses. Kerentanan juga meningkat ketika menyangkut pihak ketiga.

45. 63% organisasi tidak meningkatkan pengeluaran untuk keamanan jika pelanggaran tidak menimbulkan kerugian yang dirasakan.

(Sumber: Ernst & Young)

Organisasi mengakui bahwa mereka tidak mungkin meningkatkan praktik keamanan siber mereka atau menghabiskan lebih banyak uang kecuali mereka mengalami semacam pelanggaran atau insiden yang menyebabkan dampak yang sangat negatif. Terlepas dari tanda bahaya yang jelas muncul dari perilaku seperti itu, ada juga fakta bahwa, dalam banyak kasus, bahkan ketika ada kerusakan yang sebenarnya dilakukan, butuh waktu lama untuk muncul ke permukaan.

Bagaimana pelanggaran data dapat dicegah?

Ada beberapa hal yang dapat dilakukan organisasi untuk mencegah pelanggaran data. Mari kita lihat solusi umum.

46. ​​61% organisasi di seluruh dunia menyebutkan perekrutan personel terampil sebagai alasan utama untuk meningkatkan ketahanan dunia maya.

(Sumber: IBM-Ponemon Institute)

Lebih dari 70% organisasi mengatakan ketahanan siber mereka telah meningkat pada periode 2017-2018. Alasan utama untuk ini termasuk perekrutan yang lebih baik, praktik tata kelola informasi yang lebih baik, visibilitas ke dalam aplikasi dan aset data, dan penerapan teknologi baru seperti alat otomasi siber seperti kecerdasan buatan dan pembelajaran mesin.

47. Komputasi awan merupakan area prioritas untuk investasi keamanan siber bagi 52% organisasi pada tahun 2019.

(Sumber: Ernst & Young)

Komputasi awan juga akan melihat peningkatan pengeluaran keamanan sebesar 57% dari organisasi. Menurut statistik keamanan siber , area lain di 5 teratas termasuk analitik keamanan siber, komputasi seluler, IoT, dan otomatisasi proses robot.

48. Kesiapsiagaan dan kelincahan sejauh ini merupakan faktor terpenting untuk mencapai tingkat ketahanan dunia maya yang tinggi.

(Sumber: IBM-Ponemon Institute)

Diminta untuk memilih dari tujuh faktor utama yang membantu mencapai tingkat ketahanan cyber yang tinggi, profesional TI dari seluruh dunia memberikan preferensi tertinggi pada kesiapan dan kelincahan, terutama jauh di atas redundansi yang direncanakan. Cara terbaik untuk melawan sifat ancaman dunia maya yang tak terduga dan selalu ada adalah bersiap setiap saat.

49. 70% profesional TI menganggap manajemen identitas dan otentikasi sebagai teknologi keamanan yang efektif.

(Sumber: IBM-Ponemon Institute)

Selain orang dan proses, statistik pelanggaran data menunjukkan bahwa teknologi yang tepat sangat penting untuk mencapai ketahanan dunia maya. Tujuh teknologi paling efektif untuk mencapai ketahanan siber adalah: manajemen identitas dan otentikasi, anti-virus/anti-malware, sistem deteksi dan pencegahan intrusi, platform respons insiden, pengawasan lalu lintas jaringan, enkripsi untuk data saat istirahat, dan informasi keamanan & manajemen acara. . Dari tujuh ini, sebagian besar profesional TI menyetujui manajemen identitas dan otentikasi, menjadikannya teknologi keamanan teratas.

50. 88% profesional TI setuju bahwa membatasi akses tidak sah ke aplikasi penting adalah aktivitas keamanan siber teratas yang perlu diterapkan oleh organisasi mereka.

(Sumber: IBM-Ponemon Institute)

Meskipun tidak mungkin untuk memprediksi bagaimana serangan siber berikutnya akan terjadi, para profesional TI setuju bahwa ada tindakan pencegahan tertentu yang dapat mereka ambil untuk meminimalkan risiko yang terlibat. Langkah-langkah ini mengurangi celah pada pelindung keamanan yang akhirnya dieksploitasi oleh penjahat dunia maya untuk mencuri data. Statistik pelanggaran data menunjukkan bahwa langkah-langkah teratas termasuk membatasi akses tidak sah ke aplikasi penting dan data sensitif atau rahasia. Langkah-langkah penting lainnya adalah membatasi pencurian perangkat pembawa data (termasuk IoT), memungkinkan operasi pencadangan dan pemulihan bencana yang efisien, dan membatasi akses pengguna akhir ke situs internet dan aplikasi berbasis web yang tidak aman.