Jakarta, Gizmologi – Situasi pandemi COVID-19 dan banyaknya orang yang bekerja jarak jauh (remote) mendorong perusahaan untuk beradaptasi ke sistem komputasi awan (cloud). Laporan terbaru, IBM Securiy menemukan bahwa WFH justru menjadi faktor risiko keamanan siber khususnya pelanggaran data.
Sebanyak 20% perusahaan melaporkan bahwa bekerja jarak jauh merupakan salah satu faktor pelanggaran data. Adapun pelanggaran data atau data breach selama pandemi merugikan perusahaan sebesar USD4,24 juta atau nyaris Rp60,6 miliar.
Laporan yang dirilis IBM Security dan Ponemon Institute itu melalui analisis mendalam terhadap tren data breach, dengan melibatkan 100 ribu catatan di 500 perusahaan di dunia, pada Mei 2020 dan Maret 2021.
“Biaya kerugian dari pelanggaran mencapai rekor tertinggi selama setahun terakhir, laporan tersebut juga menunjukkan tanda-tanda positif tentang dampak taktik keamanan modern, seperti AI, otomatisasi, dan adopsi pendekatan nol kepercayaan (zero trust) – yang dapat membantu mengurangi biaya dari insiden ini lebih jauh, selama pandemi,” kata Chris McCurdy, Wakil Presiden dan Manajer Umum, IBM Security.
Dengan masyarakat yang lebih mengandalkan interaksi digital selama pandemi, perusahaan merangkul model bekerja jarak jauh dan cloud agar dapat beradaptasi sistem kerja dunia saat ini. Meski begitu, IBM menemukan banyak perusahaan yang justru mengalami pelanggaran data selama proyek migrasi cloud.
“18,8% lebih tinggi dibanding mereka yang sudah lebih maju dalam strategi modernisasi cloud secara keseluruhan. Sehingga dapat mendeteksi dan merespon insiden pelanggaran data dengan lebih efektif,” lanjutnya.
Risiko Penyusupan Lebih Besar
Peralihan cepat dalam beradaptasi dengan sistem bekerja jarak jauh selama pandemi ini telah menyebabkan pelanggaran data yang lebih merugikan bagi perusahaan. Laporan tersebut juga menjelaskan masalah yang berkembang di mana data konsumen (termasuk data kredensial) lebih mudah tersusupi.
Bahkan 82% responden survei mengakui bahwa mereka khawatir data-data kredensial selama bekerja jarak jauh akan mudah disusupi. Mengingat pada saat yang sama, data pribadi pengguna (seperti nama, email, kata sandi) adalah jenis informasi yang paling umum terekspos dalam pelanggaran data – dengan 44% pelanggaran melibatkan jenis data ini.
“Penyusupan kredensial pengguna adalah metode paling umum yang digunakan sebagai titik masuk penyerang, yang merepresentasikan 20% pelanggaran yang diteliti,” ungkap Chris dalam laporannya.
Baca Juga: Pecah Lini Usaha, IBM Fokus Kembangkan Platform Hybrid Cloud
Mengingat beragam jenis usaha dan bisnis dipaksa untuk menyesuaikan pendekatan teknologi mereka secara cepat, selama pandemi. Dengan begitu banyak perusahaan yang mendorong atau mengharuskan karyawan untuk bekerja dari rumah, dan lebih dari 60% melakukan aktivitas kerjanya melalui layanan berbasis.
“Pelanggaran dalam industri kesehatan adalah yang paling mahal sejauh ini, yaitu 9,23 juta dolar AS per insiden – meningkat 2 juta dolar AS dari tahun sebelumnya,” tulisnya.
Sebagai upaya untuk meminimalisir aksi pelanggaran data, IBM Security menyarankan banyak perusahaan untuk memodernisasi sistem keamanan yang ada. Mulai dari Adopsi AI, analitik keamanan hingga fitur ekripsi otomatis sebagai bentuk mitigasi.
“Ketiga faktor mitigasi tersebut dapat mengurangi pelanggaran data, dan menghemat biaya perusahaan antara 1,25-1,49 juta dolar AS dibandingkan dengan mereka yang tidak menggunakan teknologi ini secara signifikan,” pungkasnya.
from Gizmologi https://ift.tt/3fDHKu3
via IFTTT
0 Komentar