Kerugian bisnis: biaya terbesar dari pelanggaran data

Hanya seminggu berlalu tanpa berita terkait dengan pelanggaran data. Dalam beberapa bulan terakhir kita telah melihat pencurian data besar-besaran di Bulgaria, lainnya dari bank Kanada dan juga dari universitas Inggris. Demikian juga, kita telah mengetahui hasil dari dua pelanggaran data yang paling dimediasi tahun lalu, ketika British Airways dan Marriott menerima jutaan denda dari otoritas perlindungan data.

Berapa pelanggaran data yang dikenakan biaya?

Institut Ponemon baru saja menerbitkan laporan tahunannya Biaya Laporan Pelanggaran Data, yang mengungkapkan biaya rata-rata dari pelanggaran data, serta faktor-faktor yang dapat memengaruhi biaya ini. Tahun ini, biaya rata-rata untuk perusahaan yang mengalami pelanggaran data telah meningkat lagi: sekarang biayanya 3,92 juta dolar (3,52 juta euro). Ukuran rata-rata dari pelanggaran data adalah 25.575 file, dan biaya per file adalah $ 150. Tetapi faktor-faktor apa yang mempengaruhi kerugian ekonomi ini?

Menurut Institut Ponemon, 36% dari biaya pelanggaran data berasal dari hilangnya bisnis karena kerusakan reputasi yang disebabkan oleh insiden cyber. Ini sama dengan 1,42 juta dolar. Terlebih lagi, berapa banyak pelanggan yang hilang, semakin banyak biaya kesenjangan; Pelanggaran data menelan biaya perusahaan yang kehilangan kurang dari 1% dari pelanggannya 2,8 juta dolar. Jika perusahaan kehilangan lebih dari 4% pelanggannya, selisihnya bisa mencapai 5,7 juta dolar, 45% lebih tinggi dari rata-rata.

Masalah abadi

Laporan menunjukkan bahwa efek dari pelanggaran data diperhatikan selama bertahun-tahun setelah insiden awal. 67% dari biaya kesenjangan terjadi pada tahun pertama, 22% pada tahun kedua, dan 11% pada tahun ketiga. Kami telah melihat ini dengan jelas tahun ini dengan kasus Equifax, yang terus memperhatikan dampak ekonomi dua tahun setelah kesenjangan yang sangat besar.

Siklus hidup dari pelanggaran data – waktu antara pelanggaran terjadi dan terkandung – telah tumbuh 4,9% tahun ini. Sekarang waktu rata-rata untuk mengidentifikasi kesenjangan adalah 206 hari, dan waktu untuk menampungnya adalah 73 hari. Mungkin tidak mengherankan bahwa semakin cepat kesenjangan dikandung, semakin sedikit biayanya. Kesenjangan dengan siklus hidup kurang dari 200 hari biaya $ 3,34 juta, sedangkan satu dengan siklus hidup lebih dari 200 hari biaya $ 4,56 juta.

Penyebab kesenjangan memengaruhi

Kesenjangan yang berawal dari serangan cyber jahat tidak hanya yang paling umum, tetapi juga yang paling mahal. 51% insiden menyebabkan serangan jahat, dan butuh 12,5% lebih lama untuk mengatasi kesenjangan tersebut. Ini adalah salah satu alasan mengapa pelanggaran yang disebabkan oleh serangan berbahaya menghabiskan biaya hingga 27% lebih dari satu yang disebabkan oleh kesalahan manusia ($ 4,45 juta vs $ 3,5 juta).

Geografi dan industri juga memengaruhi biaya kesenjangan data. Negara dengan biaya tertinggi adalah Amerika Serikat: di negara ini, biaya rata-rata adalah $ 8,19 juta atau $ 242 per file. Industri dengan biaya tertinggi adalah sektor kesehatan: $ 6,44 juta untuk selisih dan $ 429 per file.

Ada beberapa faktor yang mengurangi biaya

Terlepas dari semua ini, ada tindakan tertentu yang dapat diambil perusahaan untuk mengurangi biaya yang dihasilkan dari pelanggaran data. Tindakan ini termasuk menggunakan enkripsi secara luas, sesuatu yang dapat menghemat hingga $ 360.000, mengintegrasikan keamanan ke dalam proses pengembangan perangkat lunak (yang disebut DevSecOps).

Faktor lain yang melibatkan pengurangan dramatis dalam biaya pelanggaran data adalah memiliki tim respons insiden dengan rencana respons yang terlatih dengan baik. Bahkan, kombinasi kedua faktor ini dapat mengurangi biaya pelanggaran data hingga $ 1,23 juta.

Kurangi risiko di perusahaan Anda

Di mana pun Anda berada, dan apa pun industri Anda, biaya pelanggaran data adalah pengeluaran yang ingin dihindari oleh perusahaan mana pun. Dan kerusakannya melampaui ekonomi: reputasi perusahaan dapat sangat menderita setelah pelanggaran data.

Untuk mencegah perusahaan Anda terkena dampak kerusakan ini, sangat penting untuk memiliki kontrol ketat atas data pribadi yang ditangani. Oleh karena itu, Pertahanan Adaptif Panda memiliki modul tambahan, Kontrol Data Panda.

Modul ini menemukan dan mengaudit semua data pribadi yang tidak terstruktur di titik akhir perusahaan Anda. Ini juga menghasilkan laporan dan peringatan secara real time tentang penggunaan data yang tidak sah, untuk menghindari kebocoran, yang akan membantu Anda menerapkan akses proaktif dan langkah-langkah operasi.

Probabilitas menderita pelanggaran data dalam dua tahun ke depan adalah 27,9%. Dengan Kontrol Data Panda, Anda dapat mengurangi risiko ini secara signifikan.