07 June 2013 | 1453 view(s)
Kebanyakan Pelanggaran Data Disebabkan oleh Kesalahan Manusia dan Sistem

Penulis : Insaf Albert Tarigan

CHIP.co.id - Symantec dan Institut Ponemon hari ini merilis 2013 Cost of Data Breach Study: Global Analysis yang mengungkapkan bahwa kesalahan manusia dan masalah sistem menjadi penyebab dua pertiga dari pelanggaran data pada tahun 2012 dan mendorong rata-rata global menjadi sebesar $136 per record. Masalah-masalah tersebut mencakup kesalahan penanganan data rahasia perusahaan oleh karyawan, kurangnya kontrol sistem, dan pelanggaran regulasi industri dan pemerintahan. Bidang yang diatur secara ketat seperti kesehatan, keuangan dan farmasi mengeluarkan biaya pelanggaran lebih besar 70% daripada industri lain.

Biaya global per catatan pelanggan yang dibajak naik dibandingkan tahun sebelumnya dan total biaya Amerika Serikat per insiden pelanggaran data turun sedikit menjadi sebesar $5.4 juta. Penurunan ini disebabkan oleh penunjukkan kepala petugas keamanan informasi (CISOs) yang bertanggung jawab terhadap seluruh perusahaan, perencanaan penanganan insiden yang komprehensif, dan program keamanan yang lebih kuat secara keseluruhan.

“Di saat para penyerang yang berasal dari luar perusahaan dan metode mereka yang terus berkembang menyebabkan ancaman besar bagi perusahaan, bahaya yang berhubungan dengan ancaman dari dalam juga dapat merusak dan berbahaya,” kata Larry Ponemon, Ketua, Institut Ponemon. “Delapan tahun penelitian mengenai biaya pelanggaran data menunjukkan  bahwa kebiasaan karyawan menjadi salah satu masalah yang paling utama yang dihadapi perusahaan saat ini, naik 22% sejak survei pertama.”

“Karena organisasi dengan penjagaan keamanan dan rencana penanganan insiden yang kuat mengalami pelanggaran biaya 20% lebih rendah dari yang lain, jelaslah bahwa penting untuk melakukan pendekatan holistik yang terkoordinasi dengan baik,” kata Anil Chakravarthy, Executive Vice President Information Security Group, Symantec. “Perusahaan-perusahaan harus melindungi informasi penting pelanggan mereka dimanapun ia berada,  baik itu di PC, perangkat mobile, jaringan perusahaan atau pusat data.”

Laporan global tahunan yang kedelapan ini didasarkan pada pengalaman pelanggaran data sesungguhnya dari 277 perusahaan di sembilan negara termasuk Amerika Serikat, Inggris, Perancis, Jerman, Italia, India, Jepang, Australia, dan Brasil. Kesembilan negara dan ringkasan laporan global ini dapat ditemukan di sini.  Semua insiden pelanggaran data yang ada dalam laporan terjadi pada tahun kalender 2012. Untuk melacak tren data secara tepat, Institut Ponemon tidak menyertakan “pelanggaran data yang sangat besar” yang lebih dari 100.000 catatan pembajakan.

Perusahaan dapat menganalisa risiko mereka sendiri dengan mengunjungi  Data Breach Risk Calculator Symantec yang memperhitungkan ukuran organisasi, industri, lokasi dan praktik-praktik keamanan untuk menjadi pertimbangan dalam per catatan dan perkiraan organisasional.

Penemuan utama lainnya meliputi:

·        Biaya rata-rata per pelanggaran data bervariasi di seluruh dunia. Banyaknya perbedaan ini disebabkan oleh jenis ancaman yang dihadapi organisasi, serta undang-undang perlindungan data di masing-masing negara. Beberapa negara seperti Jerman, Australia, Inggris dan Amerika Serikat, memiliki hukum perlindungan konsumen dan regulasi untuk memperkuat privasi dan keamanan data cyber yang lebih tertata. Amerika Serikat dan Jerman terus mengeluarkan biaya pelanggaran data yang paling besar (biaya rata-rata per catatan pembajakan masing-masing sebesar $188 dan $199). Dua negara ini juga memiliki total biaya per pelanggaran data tertinggi (Amerika Serikat sebesar $5.4 juta dan Jerman sebesar $4.8 juta).

·        Kesalahan yang dilakukan oleh manusia dan sistem merupakan penyebab utama pelanggaran data. Gabungan kesalahan manusia dan masalah sistem bertanggung jawab atas 64% pelanggaran data dalam studi global, sedangkan penelitian sebelumnya menunjukkan 62% dari karyawan yakin bahwa tidak masalah untuk mentransfer data perusahaan di luar perusahaan  dan mayoritas dari mereka tidak pernah menghapus data, sehingga rentan terhadap kebocoran data. Hal ini menggambarkan sangat besarnya pengaruh orang dalam yang berkontribusi terhadap pelanggaran data dan seberapa besar kerugian biaya yang ditanggung organisasi. Perusahaan-perusahaan Brasil paling banyak mengalami pelanggaran data yang disebabkan oleh kesalahan manusia. Perusahaan-perusahaan di India paling banyak mengalami pelanggaran data yang disebabkan oleh kesalahan sistem atau kegagalan proses bisnis. Gangguan sistem termasuk kegagalan aplikasi, pembuangan data yang tidak disengaja, kesalahan logika dalam mentransfer, kegagalan identitas atau otentikasi (kesalahan akses), kegagalan pemulihan data dan banyak lagi.

·        Ancaman berbahaya dan kriminal adalah yang paling merugikan dimanapun. Temuan gabungan menunjukkan bahwa ancaman berbahaya atau kriminal menyebabkan 37% pelanggaran data dan merupakan insiden pelanggaran data paling merugikan disembilan negara. Perusahaan-perusahaan Amerika Serikat dan Jerman mengalami insiden pelanggaran data termahal yang disebabkan oleh ancaman berbahaya atau kriminal dengan biaya masing-masing $277 dan $214 per catatan pembajakan, sementara Brasil dan India memiliki biaya pelanggaran data paling rendah masing-masing sebesar  $71 dan $46 per catatan pembajakan. Perusahaan-perusahaan Jerman juga sangat mungkin untuk mengalami ancaman berbahaya atau kriminal, diikuti oleh Australia dan Jepang.

·        Beberapa faktor organisasi mengurangi biaya. Perusahaan-perusahaan Amerika Serikat dan Inggris mengalami pengurangan terbesar dalam hal biaya pelanggaran data dengan memiliki postur keamanan yang kuat, rencana penanganan insiden dan pengangkatan CISO. Amerika Serikat dan Perancis mengurangi biaya dengan melibatkan konsultan remediasi pelanggaran data.

 

Symantec merekomendasikan praktik-praktik terbaik berikut untuk mencegah pelanggaran data dan mengurangi biaya dalam hal:

1.      Mendidik karyawan dan melatih mereka cara untuk menangani informasi rahasia.

2.      Gunakan teknologi pencegahan kehilangan data untuk menemukan data penting dan melindunginya agar tidak keluar dari organisasi.

3.      Menggunakan enkripsi dan solusi otentikasi yang kuat.

4.      Menyiapkan rencana respon insiden termasuk langkah-langkah yang tepat untuk pemberitahuan pelanggan. 


Tags : #symantec
You may also like:

Symantec: Tiga Langkah Mudah Lindungi Akun dan Perangkat Apple

Symantec Kenalkan Symantec Backup Exec 2014

Turla, Malware Canggih Pengintai Pemerintahan

Tiongkok Larang Penggunaan iPad dan MacBook di Kantor Pemerintahan
comments powered by Disqus
Publication
© 2012-2013 CHIP ONLINE. PT Prima Info Sarana. All Rights Reserved. | About CHIP | Privacy Policy