Pandemi dan Peningkatan Serangan Siber

Apa pun itu, tahun 2020 menjadi tahun terburuk bagi dunia nyata maupun dunia maya. Pandemi Covid-19 menjadi virus mematikan yang menyebar ke seluruh benua, sementara di dunia maya berbagai macam virus ikut mendomplengnya.

Krisis ini mengubah tatanan dunia, transformasi digital yang berupaya menyesuaikan dengan keadaan malah mempercepat serangan siber yang meluas, perubahan drastis pada model kerja tidak diimbangi dengan pengamanan terhadap aset di luar perimeter perusahaan menjadi lubang keamanan besar yang menganga dimana-mana.

Berdasar studi IBM Cost of a Data Breach Report 2021 diketahui juga bahwa biaya pelanggaran data mencapai titik tertingginya sepanjang masa.

Selain tahun 2020, biaya pelanggaran telah meningkat selama beberapa tahun. Meskipun skala peningkatan tahun lalu luar biasa, jelas bahwa meskipun menghabiskan lebih banyak dari sebelumnya untuk keamanan, banyak perusahaan masih belum mendapatkan hasil yang diinginkan.

Pelanggaran data pada tahun 2020

Laporan tersebut memberikan wawasan yang berguna tentang seberapa baik kinerja perusahaan dalam menemukan, menahan, dan memulihkan insiden, karena semakin lama pelanggaran tidak terdeteksi, biasanya akan semakin mahal biayanya. Biaya ini berasal dari empat bidang utama:

• • Deteksi dan eskalasi – termasuk forensik, audit, manajemen krisis, dan komunikasi.

• • Bisnis yang hilang – termasuk waktu henti sistem, gangguan bisnis, kehilangan pelanggan, dan kerusakan reputasi. Ini menyumbang kerugian terbesar (38%) dari biaya pelanggaran tahun ini.

• • Pemberitahuan – untuk subjek data, regulator, dan pakar dari luar.

• • Respons pasca-pelanggaran – termasuk masalah helpdesk, pemantauan kredit untuk pelanggan, penerbitan rekening/kartu kredit baru, biaya hukum, diskon produk, dan denda peraturan.

Secara total, biaya pelanggaran data meningkat dari US$3,86 juta dalam laporan tahun lalu menjadi US$4,24 juta, naik 10%. Untuk “pelanggaran besar” yang mencapai antara 50-65 juta catatan, biaya rata-ratanya adalah US$401 juta, naik 2% naik sedikit dari US$392 juta pada tahun 2020.

Dalam studi tersebut, kredensial pengguna yang dicuri adalah penyebab paling umum pelanggaran, sementara data pribadi pelanggan termasuk kata sandi dan nama adalah jenis data yang paling umum terekspos dalam insiden ini, hadir dalam 44% pelanggaran.

Tidak sulit untuk melihat korelasinya: karena semakin banyak pengguna berbagi dan menggunakan kembali kata sandi di beberapa akun, lingkaran setan mulai terbentuk di mana data yang dilanggar digunakan pada gilirannya untuk memfasilitasi lebih banyak penyusupan dan pencurian data.

Pandemi memainkan peran

Sama sekali tidak diragukan bahwa pandemi memainkan peran utama dalam peningkatan besar biaya pelanggaran dari 2020-21. Titik akhir kerja jarak jauh yang tidak aman, pekerja rumahan yang terganggu, staf TI yang sibuk, dan infrastruktur kerja jarak jauh yang tidak ditambal atau salah konfigurasi menyebabkan peningkatan pelanggaran dan mungkin telah menaikkan biaya insiden ini.

Hampir 20% perusahaan yang diteliti dalam laporan tersebut mengklaim bahwa pekerjaan jarak jauh merupakan faktor pelanggaran. Masing-masing insiden ini, rata-rata, menelan biaya US$4,96 juta, hampir 15% lebih tinggi dari rata-rata.

Juga benar bahwa perawatan kesehatan adalah industri dengan biaya pelanggaran tertinggi sejauh ini. Ini meningkat pada tingkat yang bahkan lebih tinggi daripada rata-rata selama tahun lalu. Biaya melonjak dari rata-rata US$7,13 juta pada tahun 2020 menjadi US$9,23 juta pada tahun 2021, naik 29,5%. Bukan kebetulan bahwa organisasi layanan kesehatan (HCO) termasuk di antara yang paling parah terkena dampak serangan siber selama pandemi.

Namun, kenyataannya adalah bahwa biaya pelanggaran telah meningkat sejak 2017, sebelum sedikit menurun pada tahun 2020. Biaya pelanggaran mega juga terus meningkat selama tiga tahun terakhir dan tidak menunjukkan lonjakan besar dari 2020-21. Mengapa?

Faktor utama adalah bahwa perusahaan tidak menjadi lebih baik dalam mendeteksi dan merespons. Pada tahun 2021, dibutuhkan rata-rata 287 hari untuk mengidentifikasi dan mengatasi pelanggaran data, satu minggu lebih lama dari pada laporan sebelumnya. Angka ini juga terus meningkat sejak 2017, jadi tidak bisa dijelaskan begitu saja oleh pandemi, meskipun ledakan titik akhir kerja jarak jauh mungkin membuat ancaman lebih sulit ditemukan.

Sederhananya, semakin lama pelaku ancaman diizinkan untuk beroperasi tanpa pengawasan di dalam jaringan yang menjadi korban, semakin banyak kerusakan yang dapat mereka lakukan dan semakin banyak waktu dan uang yang dibutuhkan untuk mengusir mereka dan memulihkannya.

Ransomware adalah faktor lain yang berkontribusi terhadap meningkatnya biaya pelanggaran, dan di sini juga tren selama beberapa tahun terakhir telah meningkatkan volume ancaman, tidak hanya selama tahun lalu. Teknik gerakan lateral terselubung menggunakan alat yang sah mendorong tingkat keberhasilan yang lebih tinggi bagi penjahat digital.

Serangan Ransomware menelan biaya rata-rata US$4,62 juta tahun ini, lebih besar dari rata-rata pelanggaran dan biaya terkait. Tidak mengherankan, biayanya jauh lebih rendah bagi mereka yang memiliki postur keamanan yang lebih matang. Tapi bagaimana Anda sampai di sana? Berikut adalah beberapa hal yang dapat mendasarinya:

• • Mengadopsi pendekatan Zero Trust berdasarkan prinsip “jangan pernah percaya, selalu verifikasi.” Biaya rata-rata pelanggaran bagi mereka yang tidak memiliki Zero Trust adalah $5,04 juta versus $3,28 juta untuk mereka yang berada pada tahap matang penerapan Zero Trust

• • Terapkan enkripsi untuk data Anda yang paling sensitif. Biaya rata-rata pelanggaran tanpa enkripsi adalah US$4,87 juta versus US$3,62 juta dengan enkripsi.

• • Terapkan alat untuk memantau dan mengamankan semua titik akhir dari jarak jauh, termasuk pekerja rumahan seperti seperti ESET endpoint misalnya.

• • Tingkatkan pendidikan dan pelatihan kesadaran bagi semua karyawan untuk mengenali serangan phising dengan lebih baik.

• • Optimalkan deteksi dan respons dengan alat seperti EDR

• • Kembangkan dan uji secara teratur rencana respons insiden yang komprehensif untuk bereaksi cepat terhadap insiden yang melanggar

Pandemi telah mengubah cara bisnis beroperasi selamanya dan membentuk kembali lanskap ancaman. Untuk memastikan volume pelanggaran dan biaya tidak terus melonjak di tahun-tahun mendatang, perusahaan harus beradaptasi dengan situasi baru dengan memperbarui postur keamanan mereka.