[PR] Ponemon dan Symantec Menemukan Bahwa Kebanyakan Pelanggaran Data Disebabkan oleh Kesalahan Manusia dan Sistem

Reading time:
June 7, 2013
Symantec_logo_horizontal_2010

Ancaman Berbahaya dan Kriminal adalah yang Paling Merugikan di Dunia

JAKARTA, Indonesia. – 7 Juni 2013 – Symantec Corp. (Nasdaq: SYMC) dan Institut Ponemon hari ini merilis yang  mengungkapkan bahwa kesalahan manusia dan masalah sistem menjadi penyebab dua pertiga dari pelanggaran data pada tahun 2012 dan mendorong rata-rata global menjadi sebesar $136 per record[1]. Masalah-masalah tersebut mencakup kesalahan penanganan data rahasia perusahaan oleh karyawan, kurangnya kontrol sistem, dan pelanggaran regulasi industri dan pemerintahan. Bidang yang diatur secara ketat seperti kesehatan, keuangan dan farmasi mengeluarkan biaya pelanggaran lebih besar 70% daripada industri lain.

Biaya global per catatan pelanggan yang dibajak naik dibandingkan tahun sebelumnya dan total biaya Amerika Serikat per insiden pelanggaran data turun sedikit menjadi sebesar $5.4 juta. Penurunan ini disebabkan oleh penunjukkan kepala petugas keamanan informasi (CISOs) yang bertanggung jawab terhadap seluruh perusahaan, perencanaan penanganan insiden yang komprehensif, dan program keamanan yang lebih kuat secara keseluruhan.

: Studi Biaya Pelanggaran Data 2013: kesalahan manusia dan sistem menjadi penyebab sebagian besar pelanggaran tahun lalu:

“Disaat para penyerang yang berasal dari luar perusahaan dan metode mereka yang terus berkembang menyebabkan ancaman besar bagi perusahaan, bahaya yang berhubungan dengan ancaman dari dalam juga dapat merusak dan berbahaya,” kata Larry Ponemon, Ketua, Institut Ponemon. “Delapan tahun penelitian mengenai biaya pelanggaran data menunjukkan  bahwa kebiasaan karyawan menjadi salah satu masalah yang paling utama yang dihadapi perusahaan saat ini, naik 22% sejak survei pertama.”

“Karena organisasi dengan penjagaan keamanan dan rencana penanganan insiden yang kuat mengalami pelanggaran biaya 20% lebih rendah dari yang lain, jelaslah bahwa penting untuk melakukan pendekatan holistik yang terkoordinasi dengan baik,” kata Anil Chakravarthy, Executive Vice President Information Security Group, Symantec. “Perusahaan-perusahaan harus melindungi informasi penting pelanggan mereka dimanapun ia berada,  baik itu di PC, perangkat mobile, jaringan perusahaan atau pusat data.”

Laporan global tahunan yang kedelapan ini didasarkan pada pengalaman pelanggaran data sesungguhnya dari 277 perusahaan di sembilan negara termasuk Amerika Serikat, Inggris, Perancis, Jerman, Italia, India, Jepang, Australia, dan Brasil. Kesembilan negara dan ringkasan laporan global ini dapat ditemukan di .  Semua insiden pelanggaran data yang ada dalam laporan terjadi pada tahun kalender 2012. Untuk melacak tren data secara tepat, Institut Ponemon tidak menyertakan “pelanggaran data yang sangat besar” yang lebih dari 100.000 catatan pembajakan.

Perusahaan dapat menganalisa risiko mereka sendiri dengan mengunjungi yang memperhitungkan ukuran organisasi, industri, lokasi dan praktik-praktik keamanan untuk menjadi pertimbangan dalam per catatan dan perkiraan organisasional.

Penemuan utama lainnya meliputi:

  • Biaya rata-rata per pelanggaran data bervariasi di seluruh dunia. Banyaknya perbedaan ini disebabkan oleh jenis ancaman yang dihadapi organisasi, serta undang-undang perlindungan data di masing-masing negara. Beberapa negara seperti Jerman, Australia, Inggris dan Amerika Serikat, memiliki hukum perlindungan konsumen dan regulasi untuk memperkuat privasi dan keamanan data cyber yang lebih tertata. Amerika Serikat dan Jerman terus mengeluarkan biaya pelanggaran data yang paling besar (biaya rata-rata per catatan pembajakan masing-masing sebesar $188 dan $199). Dua negara ini juga memiliki total biaya per pelanggaran data tertinggi (Amerika Serikat sebesar $5.4 juta dan Jerman sebesar $4.8 juta).
  • Kesalahan yang dilakukan oleh manusia dan sistem merupakan penyebab utama pelanggaran data. Gabungan kesalahan manusia dan masalah sistem bertanggung jawab atas 64% pelanggaran data dalam studi global, sedangkan menunjukkan 62% dari karyawan yakin bahwa tidak masalah untuk mentransfer data perusahaan di luar perusahaan  dan mayoritas dari mereka tidak pernah menghapus data, sehingga rentan terhadap kebocoran data. Hal ini menggambarkan sangat besarnya pengaruh orang dalam yang berkontribusi terhadap pelanggaran data dan seberapa besar kerugian biaya yang ditanggung organisasi. Perusahaan-perusahaan Brasil paling banyak mengalami pelanggaran data yang disebabkan oleh kesalahan manusia. Perusahaan-perusahaan di India paling banyak mengalami pelanggaran data yang disebabkan oleh kesalahan sistem atau kegagalan proses bisnis. Gangguan sistem termasuk kegagalan aplikasi, pembuangan data yang tidak disengaja, kesalahan logika dalam mentransfer, kegagalan identitas atau otentikasi (kesalahan akses), kegagalan pemulihan data dan banyak lagi.
  • Ancaman berbahaya dan kriminal adalah yang paling merugikan dimanapun. Temuan gabungan menunjukkan bahwa ancaman berbahaya atau kriminal menyebabkan 37% pelanggaran data dan merupakan insiden pelanggaran data paling merugikan disembilan negara. Perusahaan-perusahaan Amerika Serikat dan Jerman mengalami insiden pelanggaran data termahal yang disebabkan oleh ancaman berbahaya atau kriminal dengan biaya masing-masing $277 dan $214 per catatan pembajakan, sementara Brasil dan India memiliki biaya pelanggaran data paling rendah masing-masing sebesar  $71 dan $46 per catatan pembajakan. Perusahaan-perusahaan Jerman juga sangat mungkin untuk mengalami ancaman berbahaya atau kriminal, diikuti oleh Australia dan Jepang.
  • Beberapa faktor organisasi mengurangi biaya. Perusahaan-perusahaan Amerika Serikat dan Inggris mengalami pengurangan terbesar dalam hal biaya pelanggaran data dengan memiliki postur keamanan yang kuat, rencana penanganan insiden dan pengangkatan CISO. Amerika Serikat dan Perancis mengurangi biaya dengan melibatkan konsultan remediasi pelanggaran data.

Symantec merekomendasikan praktik-praktik terbaik berikut untuk mencegah pelanggaran data dan mengurangi biaya dalam hal:

1. Mendidik karyawan dan melatih mereka cara untuk menangani informasi rahasia.

2. Gunakan teknologi pencegahan kehilangan data untuk menemukan data penting dan melindunginya agar tidak keluar dari organisasi.

3. Menggunakan enkripsi dan solusi otentikasi yang kuat.

4. Menyiapkan rencana respon insiden termasuk langkah-langkah yang tepat untuk pemberitahuan pelanggan.

Link Terkait

Terhubung dengan Symantec

Share
Load Comments

Gadget

October 19, 2025 - 0

Review Infinix GT 30: Smartphone Gaming Padahal Aslinya All-Rounder!

Ini adalah Infinix GT 30! Ya, hape ini adalah versi…
July 10, 2025 - 0

Fossil Hadirkan Dua Jam Tangan Kolaborasi Marvel Fantastic Four

Fossil mengumumkan hadrinya dua jam tangan eksklusif hasil kolaborasi Marvel…
June 18, 2025 - 0

Review “Singkat” Samsung Galaxy S25 Edge: Smartphone Pemicu Pro-Kontra! Sebaik/Seburuk Itu?

Ini hape yang memicu Pro-kontra.  Banyak orang, bahkan kami pun…
June 17, 2025 - 0

Review Amazfit Active 2 Square: Smartwatch “Kotak” yang Klasik, Canggih, dan Baterai Awet!

Kalian sedang cari smartwatch bentuk kotak yang canggih, baterai irit,…

Laptop

July 8, 2026 - 0

Review ASUS Vivobook S14 OLED (S5406SAL): Baterai Awet, Bodi Ringkas, Multitasking Lancar

Nyari laptop yang baterainya tahan seharian? Kalian harus tonton pembahasan…
July 7, 2026 - 0

2 Tahun Laptop Snapdragon: Makin Kencang atau Makin Mengecewakan?

Eh, kalian sadar tidak? Laptop Snapdragon X Series itu udah…
July 6, 2026 - 0

Review Acer Swift Go 14 AI Pro Edition: Ringan, Ringkas, Baterai Awet dan Bisa Gaming?

Laptop se-tipis, se-ringan dan se-cantik ini bisa main game Triple-A?…
July 4, 2026 - 0

Laptop Windows RAM Cuma 8 GB? Bisa Buat Apa? feat. Infinix XBOOK 15

Harga RAM naik tinggi banget dan sepertinya susah turun dalam…

Gaming

July 8, 2026 - 0

Nintendo Ubah Desain Switch 2 di Eropa Mulai Musim Panas 2026

Nintendo akan menghadirkan Switch 2 versi baru di Eropa mulai…
July 8, 2026 - 0

Xbox Akui Game Pass Tak Tumbuh Sesuai Harapan

Pimpinan tertinggi Xbox menyebut pertumbuhan layanan Game Pass tidak memenuhi…
July 8, 2026 - 0

Nintendo Diprediksi Jadi Benteng Terakhir Game Fisik di Industri Console

Analis memprediksi Nintendo akan menjadi produsen console terakhir yang mempertahankan…
July 8, 2026 - 0

Sony Buka Peluang Naikkan Harga PlayStation Plus Lagi

Sony mungkin akan menaikkan harga PlayStation Plus lagi di masa…