Perusahaan memastikan insiden keamanan tidak memengaruhi keuntungan mereka, menurut Billy MacInnes

Blog

Gambar: Penerbitan Dennis


Aneh kadang-kadang bagaimana satu temuan terisolasi dalam sebuah laporan sering kali bergema paling keras untuk jumlah orang terbesar. Contoh klasiknya adalah cerita minggu ini tentang perilisan 2022 Laporan Biaya Pelanggaran Data oleh Keamanan IBM.

Ada banyak detail tentang pelanggaran data dalam laporan tersebut. Misalnya, 83% organisasi yang disurvei telah mengalami lebih dari satu pelanggaran data dan biaya rata-rata pelanggaran telah meningkat menjadi $4,35 juta pada Maret 2022, jumlah rekor.

Ia juga menemukan bahwa membayar penyerang ransomware tidak terlalu membantu korban, dengan rata-rata biaya pelanggaran data mereka hanya berkurang sebesar 14% – dan itu tidak termasuk biaya tebusan itu sendiri. Mengingat tingginya biaya pembayaran uang tebusan, korban finansial bisa lebih tinggi lagi, menunjukkan bahwa membayar uang tebusan mungkin bukan strategi yang efektif.

iklan

Studi ini berisi dukungan yang sangat kuat untuk menggunakan AI dan otomasi dalam keamanan, menemukan bahwa organisasi yang telah sepenuhnya menggunakan AI keamanan dan otomasi mengeluarkan biaya pelanggaran rata-rata $3 juta lebih sedikit dibandingkan dengan yang tidak. Ini adalah “penghemat biaya terbesar yang diamati dalam penelitian ini”.

Poin menarik lainnya terkait dengan biaya tambahan untuk pelanggaran di mana kerja jarak jauh menjadi faktor, dengan penelitian menemukan biayanya $600.000 lebih mahal daripada rata-rata global.

Mungkin juga perlu diperhatikan temuan yang sedikit mengejutkan (setidaknya bagi saya) bahwa bagian terbesar dari biaya dalam menangani pelanggaran data adalah deteksi dan eskalasi. Ini menempatkannya di atas biaya bisnis yang hilang yang terlibat dalam upaya meminimalkan hilangnya pelanggan, gangguan bisnis, dan kerugian pendapatan.

Secara kasat mata

Anehnya, tidak satu pun dari masalah ini yang mendapat perhatian terbesar dalam upaya IBM untuk mempublikasikan laporan tersebut. Laporan IBM: Konsumen membayar harga karena biaya pelanggaran data mencapai titik tertinggi sepanjang masa meraung tajuk utama pada pengumuman perusahaan tentang penelitian tersebut.

Paragraf pertama memberi tahu kami: “Dengan biaya pelanggaran yang meningkat hampir 13% selama dua tahun terakhir laporan, temuan menunjukkan bahwa insiden ini juga dapat berkontribusi pada kenaikan biaya barang dan jasa. Faktanya, 60% dari organisasi yang diteliti menaikkan harga produk atau layanan mereka karena pelanggaran tersebut, ketika harga barang sudah melonjak di seluruh dunia di tengah masalah inflasi dan rantai pasokan.”

Kamu harus mengakui, itu beberapa statistik. Dan ini cara yang bagus untuk membingkai biaya pelanggaran keamanan dengan cara yang dapat dipahami semua orang. Orang-orang mungkin merasa sulit untuk merasa terlibat penuh dengan berapa banyak uang yang mungkin atau tidak harus dibayar oleh perusahaan yang mengalami pelanggaran data untuk menjalankan dan menjalankan semuanya. Tetapi jika Kamu memberi tahu mereka bahwa akibatnya akan lebih mahal, itu mungkin akan menarik lebih banyak perhatian mereka.

Semua baik dan bagus, tetapi sayangnya, laporan tersebut hanya memiliki referensi sekilas di bawah judul temuan utama di halaman lima: “Enam puluh persen organisasi yang diteliti menyatakan bahwa mereka menaikkan harga layanan atau produk mereka karena pelanggaran data.”

Kalau mau tahu lebih banyak, tidak ada. Temuan yang sama dibawa kembali ke halaman 13 dan hanya itu, sejauh yang saya bisa lihat.

Sama sekali tidak aneh bahwa hal itu harus begitu menonjol, hanya saja ada begitu sedikit detail di sekitarnya untuk menyempurnakannya. Ini adalah temuan yang sangat signifikan. Orang-orang akan sangat tertarik untuk mendengar jika mereka membayar lebih untuk suatu layanan atau barang karena pelanggaran data di perusahaan yang memasok layanan atau barang tersebut kepada mereka. Tertarik tapi belum tentu senang.

Kamu dapat melihat bagaimana orang mungkin tidak terlalu senang membayar lebih karena pemasok mereka tidak dapat melindungi dirinya dari pelanggaran data. Ini bukan pilihan yang menarik untuk membayar lebih kepada perusahaan karena mengalami kegagalan keamanan TI. Bahkan, mereka mungkin ingin menerapkan kebiasaan mereka ke bisnis lain yang belum pernah menjadi korban pelanggaran data. Mereka terutama tidak ingin membayar lebih pada saat biaya mereka sudah meningkat karena sejumlah faktor lainnya.

Jadi ada baiknya untuk menyoroti bahwa orang berpotensi dikenai biaya lebih karena kegagalan pemasok mereka. Yang perlu mereka lakukan sekarang adalah mencari tahu apa yang harus dilakukan dengan informasi itu.

Baca selengkapnya: Blog Blog Billy MacInnes