8 November 2022
Oleh Rodman Ramezanian - Pemimpin Ancaman Cloud Global, Skyhigh Security
Perlindungan Data haruslah merupakan investasi, bukan pengeluaran.
"Data adalah minyak baru" adalah ungkapan yang semakin populer dan tidak diragukan lagi pentingnya data dalam menjaga roda dunia tetap bergerak.
Organisasi menyimpan banyak data pribadi yang mencakup hal-hal penting -catatan kesehatan dan kesejahteraan, data keuangan, rahasia keamanan nasional- hingga yang sepele -kebiasaan belanja online, tren berbagi tumpangan, dan foto-foto liburan yang diposting di media sosial. Dan data ini sangat berharga. Faktanya, lebih dari 80% pelanggaran data dipicu oleh motif keuangan, menurut "Laporan Investigasi Pelanggaran Data 2022" dari Verizon.
Di Australia, kami memiliki dua "studi kasus" pelanggaran data tingkat tinggi dalam 3 bulan terakhir yang memperkuat pentingnya Perlindungan Data. Baru-baru ini, salah satu penyedia asuransi kesehatan terbesar kami, Medibank Private, kehilangan nama, alamat, tanggal lahir, nomor Medicare (ID Kesejahteraan), nomor telepon, dan data klaim medis - termasuk diagnosis dan prosedur.
Tetapi bisa dibilang contoh yang paling merusak adalah pembobolandata Optus. Bagi yang belum tahu, Optus adalah penyedia layanan telekomunikasi terbesar kedua di Australia, yang telah berurusan dengan pembobolan ~10 juta Informasi Identifikasi Pribadi (PII) warga negara Australia.
Seandainya kita perlu diingatkan, insiden-insiden ini menggarisbawahi bahwa organisasi tidak bisa melakukan "perburuan ancaman" secara retrospektif terhadap data yang sudah bocor. Tidak ada produk atau alat yang bisa menemukan data yang sudah bocor, memutar kembali jarum jam, dan menyatukannya kembali! Itulah mengapa perlindungan data bergantung pada rezim proaktif penemuan, identifikasi, klasifikasi, dan perlindungan data untuk mencegah terjadinya pelanggaran sejak awal.
Pelanggaran data juga mahal! Biaya rata-rata pelanggaran data secara global adalah $4,35 juta USD menurut laporan Biaya Pelanggaran Data 2022 dari IBM.
Organisasi tidak dapat memandang Perlindungan Data sebagai pengeluaran sekali pakai atau pengeluaran yang dapat ditangguhkan, terutama mengingat peluang kebocoran yang terus meningkat terkait dengan melonjaknya adopsi cloud. Laporan IBM yang sama juga menemukan bahwa 45% pelanggaran pada tahun lalu berbasis cloud. Fakta bahwa 59% organisasi masih belum mengadopsi arsitektur Zero Trust juga tidak membantu.
Juga perlu dicatat, ketika pekerjaan jarak jauh menjadi faktor dalam pelanggaran, insiden tersebut menelan biaya hampir $1 juta USD lebih besar daripada insiden yang tidak melibatkan pekerjaan jarak jauh.
Lain kali Anda membaca tentang pelanggaran data lain dan bernapas lega, pertimbangkan bagaimana organisasi Anda akan menghadapi insiden serupa. Apakah Anda memiliki rezim Perlindungan Data yang kuat di seluruh perangkat perusahaan, saluran web, serta beban kerja, platform, dan layanan cloud Anda untuk melihat, mengklasifikasikan, mengontrol, dan melindungi data "permata mahkota" organisasi Anda?
Untuk informasi lebih lanjut tentang bagaimana Skyhigh Security dapat membantu melindungi data paling penting dan sensitif dari organisasi Anda, klik di sini.
Kembali ke Blog