JAKARTA, IBM Security melalui hasil studi globalnya menyatakan bahwa bekerja jarak jauh atau dari rumah kini, work form home (WHF) mendorong perusahaan untuk semakin beralih ke komputasi awan (cloud), salah satunya karena faktor risiko keamanan siber yang lebih terjamin serta efisiensi biaya.
Laporan tersebut, dikutip pada Minggu, menemukan bahwa faktor-faktor ini memiliki dampak signifikan pada respons pelanggaran data. Hampir 20 persen organisasi yang diteliti melaporkan bahwa bekerja jarak jauh merupakan faktor dalam pelanggaran data, dan pelanggaran ini pada akhirnya merugikan perusahaan sebesar 4,96 juta dolar AS.
Perusahaan dalam penelitian yang mengalami pelanggaran selama proyek migrasi cloud telah menelan biaya 18,8 persen lebih tinggi dari rata-rata. Namun, penelitian ini juga menemukan bahwa mereka yang lebih maju dalam strategi modernisasi cloud mereka secara keseluruhan (tahap mature) mampu mendeteksi dan merespons insiden dengan lebih efektif – rata-rata 77 hari lebih cepat daripada mereka yang berada dalam adopsi tahap awal.
Di saat peralihan TI tertentu selama pandemi meningkatkan biaya pelanggaran data, organisasi yang mengatakan bahwa mereka tidak mengimplementasikan proyek transformasi digital apa pun untuk memodernisasi operasi bisnis mereka selama pandemi sebenarnya mengeluarkan biaya pelanggaran data yang lebih tinggi.
Perusahaan mengetahui bahwa mengadopsi pendekatan keamanan nol kepercayaan (zero trust) memiliki posisi yang lebih baik untuk menangani pelanggaran data. Pendekatan ini beroperasi dengan asumsi bahwa identitas pengguna atau jaringan itu sendiri mungkin sudah tersusupi, dan sebaliknya mengandalkan AI dan analitik untuk terus memvalidasi koneksi antara pengguna, data, dan sumber daya.
Organisasi dengan strategi nol kepercayaan yang matang menelan biaya pelanggaran data rata-rata sebesar 3,28 juta dolar AS – atau 1,76 juta dolar AS lebih rendah daripada mereka yang tidak menerapkan pendekatan ini sama sekali. Laporan tersebut juga menemukan bahwa lebih banyak perusahaan yang menerapkan otomatisasi keamanan dibandingkan tahun-tahun sebelumnya, yang mengarah pada penghematan biaya yang signifikan.
Sekitar 65 persen perusahaan yang disurvei melaporkan bahwa mereka telah menerapkan otomatisasi sebagian atau penuh dalam lingkungan keamanan mereka, dibandingkan dengan 52 persen dua tahun lalu.
Organisasi-organisasi dengan strategi otomatisasi keamanan yang “diterapkan penuh” menelan biaya pelanggaran rata-rata 2,90 juta dolar AS, sedangkan organisasi yang tidak memiliki otomatisasi menelan lebih dari dua kali lipat biaya tersebut, yaitu 6,71 juta dolar AS.
Investasi dalam tim dan rencana respons insiden juga mengurangi biaya pelanggaran data di antara mereka yang diteliti. Perusahaan dengan tim respons insiden yang juga menguji rencana respons insiden mereka telah menelan biaya pelanggaran rata-rata sebesar 3,25 juta dolar AS, sedangkan perusahaan yang tidak memiliki keduanya menelan biaya rata-rata 5,71 juta dolar AS (perbedaannya 54,9 persen).