(+62-21) 750 2976 [email protected]

Dengan meningkatnya ancaman terhadap kepatuhan dan meningkatnya jumlah pelanggaran keamanan, banyak pemimpin bisnis, seperti Anda, bertanya-tanya tentang berapa sebenarnya biaya keamanan TI dari kejahatan dunia maya. Sebagian besar organisasi memahami nilai keamanan dan pentingnya kepatuhan terhadap peraturan, namun tidak dapat melindungi data sensitif mereka berdasarkan praktik terbaik.

Banyak perusahaan yang telah memahami ancaman yang mereka hadapi dari penyerang yang ingin mencuri atau merusak data mereka. Namun, mereka harus melakukan pekerjaan yang lebih baik untuk menjaga keamanan TI mereka jika ingin menghindari kerugian yang parah. Dengan data sensitif yang tersimpan di berbagai infrastruktur TI perusahaan, tanggung jawabnya ada pada eksekutif untuk memastikannya terlindungi dari akses yang tidak sah.

Berapa Biaya Keamanan TI Untuk Bisnis Anda ?

Sebuah Laporan Nilai Risiko menemukan bahwa 25% bisnis memperkirakan bahwa perusahaan mereka akan menghadapi pelanggaran data di masa depan. Sekarang ini, pelanggaran keamanan IT menguras biaya rata-rata Rp. 13 milyar.

Kebanyakan organisasi tidak mampu menghadapi kejadian seperti itu. Namun, bisnis cenderung mengambil pendekatan reaktif daripada pendekatan proaktif terhadap keamanan dunia maya.

Mari jelajahi biaya keamanan TI yang sesungguhnya dari pelanggaran data terhadap bisnis Anda dan bagaimana Anda dapat menerapkan pendekatan keamanan dan pencegahan secara preventif.

Ketahui Biaya Keuangan dari Pelanggaran Data

Seiring kita meningkatkan berbagi data dan mobilitas, risiko cyber juga meningkat. Alat dan strategi penyerang saat ini lebih canggih dari sebelumnya. Dapat dikatakan bahwa insiden keamanan cyber terus meningkat dan menjadi hal yang sering kita dengar atau baca sekarang ini.

Insiden keamanan ini bisa diakibatkan dari hacktivism, infrastruktur yang tidak tepat, kesalahan manusia, atau kurangnya pelatihan yang tepat.

Menurut sebuah studi dari Ponemon Institute di tahun 2016, separuh dari semua pelanggaran data adalah hasil dari niat jahat atau kejahatan dunia maya, 27% disebabkan oleh kesalahan sistem, dan 23% diakibatkan oleh kesalahan manusia.

“Studi Biaya Pelanggaran Data Tahunan IBM ke-11” mencatat: total biaya gabungan rata-rata dari pelanggaran data meningkat dari Rp. 50 Milyar, menjadi Rp. 53 Milyar.

Sementara itu, biaya rata-rata yang dikeluarkan untuk setiap data yang hilang atau yang dicuri mengandung informasi rahasia meningkat dari Rp. 2 Juta menjadi Rp. 2.1 Jua.

Selain data biaya, studi global ini menempatkan kemungkinan pelanggaran data material yang melibatkan 10.000 data yang hilang atau dicuri dalam 24 bulan ke depan sebesar 26 persen.

Potensi Biaya Keamanan TI Sering Diabaikan

Biaya keuangan yang lengkap dari pelanggaran data bisa sulit dihitung. Aset berwujud adalah bagian yang paling mudah dari teka-teki, namun mempertimbangkan biaya lain seperti kehilangan bisnis di masa depan dan kerusakan reputasi akan lebih sulit untuk di hitung.

Dampak kerugian intelektual, downtime, dan operasional mempengaruhi aktivitas sehari-hari sebuah organisasi yang menjadi tidak produktif. Ketidakpatuhan juga merupakan faktor keuangan yang substansial yang sering menimbulkan biaya, tuntutan, dan pengacara.

Setiap pelanggaran data mengumpulkan biaya yang berkaitan dengan :

  • penyelidikan,
  • tanggapan,
  • pemberitahuan kepada organisasi pengatur,
  • identifikasi korban,
  • tanggapan masyarakat,
  • kompensasi untuk korban, dan
  • kampanye komunikasi internal dan eksternal.

Jika atau ketika seorang pedagang mengalami pelanggaran keamanan dan ternyata tidak patuh terhadap persyaratan kepatuhan PCI DSS, maka mereka membiarkan diri mereka terbuka terhadap denda yang besar. Denda tersebut bergantung pada keadaan hack, mulai dari Rp. 65 Juta hingga Rp. 1.3 Milyar setiap bulannya.

Banyak organisasi dibutakan oleh denda yang terkait dengan permukiman peraturan.

Menilai Resiko untuk Industri Anda

Setiap industri berisiko mengalami pelanggaran data. Beberapa jenis bisnis sangat rentan karena menjadi target menarik bagi peretas. Jasa keuangan, kesehatan, dan industri lainnya yang memegang data sensitif berada di urutan teratas daftar target serangan cyber.

“Studi Kelangkaan Tahunan Kelima mengenai Privasi dan Keamanan Data Kesehatan” yang diterbitkan oleh Ponemon Institute pada tahun 2016, menemukan bahwa 65% organisasi mengalami pelanggaran dalam dua tahun terakhir. Sementara itu,  87% vendor pihak ketiga HIPAA (rekanan bisnis) telah mengalami pelanggaran.

Serangan kriminal adalah penyebab nomor satu dari pelanggaran layanan kesehatan, dan harganya sangat mahal. Total biaya pelanggaran layanan kesehatan menghasilkan rata-rata Rp. 28 Milyar untuk entitas layanan kesehatan dan Rp. 13 Milyar untuk vendor rekanan mereka.

Kasus terakhir menunjukkan bahwa biaya keamanan TI mungkin lebih tinggi lagi. Pada bulan Juli 2016, Universitas Kesehatan dan Ilmu Pengetahuan Oregon membayar penyelesaian senilai Rp. 36 Milyar untuk pelanggaran informasi kesehatan. Selain itu, Advocate Health Care di Illinois membayar Rp. 73 Milyar.

Terlepas dari tren yang mengkhawatirkan ini, responden dari laporan Ponemon mengatakan bahwa mereka tidak berencana untuk mengubah apa yang mereka lakukan tentang keamanan maya. Hanya 40% organisasi kesehatan dan vendor rekanan yang akan melakukan perubahan.

Ambil Pendekatan Proaktif

Mengingat risiko yang meningkat terhadap keamanan dan biaya pelanggaran, setiap organisasi harus membuat keputusan sadar risiko. Tujuan utamanya: mengurangi risiko tanpa mengatasi setiap ancaman atau kerentanan.

Mayoritas bisnis akan sangat terbebankan anggarannya untuk mengatasi setiap ancaman terhadap sistem IT, pendekatan strategis sangat penting.

Elitery menyediakan layanan keamanan IT yang dilengkapi dengan pencadangan sistem dan data ter-enkripsi. Layanan Disaster Recovery as a Services dari Elitery merupakan pilihan tepat untuk melengkapi keamanan IT anda.

Silahkan hubungi team kami di (+62-21) 7511-004 untuk informasi selengkapnya.

Share This