Studi IBM: WFH Bikin Perusahaan Makin Beralih ke Cloud

Hasil studi global IBM Security menyatakan bahwa bekerja jarak jauh atau dari rumah (WHF) mendorong perusahaan untuk semakin beralih ke komputasi awan (cloud), salah satunya karena faktor risiko keamanan siber yang lebih terjamin serta efisiensi biaya.

Laporan tersebut, dikutip pada Minggu, 8 Agustus 2021, menemukan bahwa WFH memiliki dampak signifikan pada respons pelanggaran data. Hampir 20 persen organisasi yang diteliti melaporkan bahwa bekerja jarak jauh merupakan faktor dalam pelanggaran data, dan pelanggaran ini pada akhirnya merugikan perusahaan sebesar US$ 4,96 juta (Rp 71 miliar).

Perusahaan dalam penelitian yang mengalami pelanggaran selama proyek migrasi cloud telah menelan biaya 18,8 persen lebih tinggi dari rata-rata. Namun, penelitian ini juga menemukan bahwa mereka yang lebih maju dalam strategi modernisasi cloud mereka secara keseluruhan (tahap mature) mampu mendeteksi dan merespons insiden dengan lebih efektif – rata-rata 77 hari lebih cepat daripada mereka yang berada dalam adopsi tahap awal.

Di saat peralihan TI tertentu selama pandemi meningkatkan biaya pelanggaran data, organisasi yang mengatakan bahwa mereka tidak mengimplementasikan proyek transformasi digital apa pun untuk memodernisasi operasi bisnis mereka selama pandemi sebenarnya mengeluarkan biaya pelanggaran data yang lebih tinggi.

Perusahaan mengetahui bahwa mengadopsi pendekatan keamanan nol kepercayaan (zero trust) memiliki posisi yang lebih baik untuk menangani pelanggaran data. Pendekatan ini beroperasi dengan asumsi bahwa identitas pengguna atau jaringan itu sendiri mungkin sudah tersusupi, dan sebaliknya mengandalkan AI dan analitik untuk terus memvalidasi koneksi antara pengguna, data, dan sumber daya.

Organisasi dengan strategi nol kepercayaan yang matang menelan biaya pelanggaran data rata-rata sebesar US$ 3,28 juta – atau US$ 1,76 juta lebih rendah daripada mereka yang tidak menerapkan pendekatan ini sama sekali.

Laporan tersebut juga menemukan bahwa lebih banyak perusahaan yang menerapkan otomatisasi keamanan dibandingkan tahun-tahun sebelumnya, yang mengarah pada penghematan biaya yang signifikan.

Sekitar 65 persen perusahaan yang disurvei melaporkan bahwa mereka telah menerapkan otomatisasi sebagian atau penuh dalam lingkungan keamanan mereka, dibandingkan dengan 52 persen dua tahun lalu.

Organisasi-organisasi dengan strategi otomatisasi keamanan yang “diterapkan penuh” menelan biaya pelanggaran rata-rata US$ 2,90 juta, sedangkan organisasi yang tidak memiliki otomatisasi menelan lebih dari dua kali lipat biaya tersebut, yaitu US$ 6,71 juta.

Investasi dalam tim dan rencana respons insiden juga mengurangi biaya pelanggaran data di antara mereka yang diteliti. Perusahaan dengan tim respons insiden yang juga menguji rencana respons insiden mereka telah menelan biaya pelanggaran rata-rata sebesar US$ 3,25 juta, sedangkan perusahaan yang tidak memiliki keduanya menelan biaya rata-rata US$ 5,71 juta (perbedaannya 54,9 persen).

ANTARA

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *