Setiap kali kita menghidupkan berita akhir-akhir ini, tampaknya ada artikel lain tentang kompromi jutaan informasi pribadi orang. Jadi, seberapa serius masalah pelanggaran data, dan apa implikasinya bagi individu dan bisnis?
Kami menawarkan statistik dan informasi pelanggaran data terbaru dan menarik, banyak di antaranya mengkhawatirkan.
Garis Besar Konten
40+ Statistik Pelanggaran Data yang Mengganggu Yang Akan Membuat Anda Berpikir
Biaya Pelanggaran Data
1. Total biaya rata-rata serangan ransomware adalah $4.62 juta, sedikit lebih tinggi dari biaya rata-rata $4.24 juta dari pelanggaran data (IBM).
2. Dari tahun 2020 hingga 2021, biaya rata-rata pelanggaran data per catatan (per kapita) tumbuh sebesar 10.3 persen (IBM).
3. Rata-rata total biaya perawatan kesehatan tumbuh sebesar 29.5 persen dari $7.13 juta pada tahun 2020 menjadi $9.23 juta pada tahun 2021. (IBM).
4. Prospek bisnis yang hilang menyumbang sebagian besar biaya pelanggaran pada tahun 2021, dengan total biaya rata-rata $1.59 juta (IBM).
5. Pelanggaran dengan jangka waktu lebih dari 200 hari menelan biaya rata-rata $4.87 juta (IBM).
6. Lebih dari setahun setelah pelanggaran data, 39% pengeluaran dikeluarkan (IBM).
7. AS adalah negara dengan rata-rata biaya keseluruhan tertinggi dari pelanggaran data pada tahun 2021, sebesar $9.05 juta (IBM).
8. Pada tahun 2021, biaya rata-rata pelanggaran besar untuk pelanggaran terbesar (50–65 juta catatan) adalah $401 juta, naik dari $392 juta pada tahun 2020. (IBM).
9. Dalam dua tahun setelah pelanggaran, rumah sakit menghabiskan 64 persen lebih banyak untuk iklan (Jurnal Perawatan Terkelola Amerika).
10. Selisih biaya antara pelanggaran ketika Zero Trust yang matang digunakan terhadap pelanggaran yang tidak dilakukan adalah $1.76 juta (IBM).
11. Perbedaan paling signifikan antara pelanggaran dengan tingkat kegagalan kepatuhan yang tinggi dan pelanggaran dengan tingkat kegagalan kepatuhan yang rendah adalah $2.30 juta (IBM)
12. Saat bekerja dari jarak jauh merupakan faktor pemicu pelanggaran data, rata-rata biaya keseluruhan pelanggaran lebih dari $1 juta lebih besar daripada saat bekerja dari jarak jauh tanpa peran (IBM).
13. Biaya rata-rata pelanggaran data lebih tinggi di perusahaan dengan lebih dari 60% karyawan bekerja dari jarak jauh daripada di perusahaan tanpa pekerja jarak jauh (IBM).
14. Biaya rata-rata pelanggaran di perusahaan yang tidak menyesuaikan TI mereka untuk mengatasi pandemi atau membuat perubahan lain yang setara adalah $5.01 juta, dibandingkan dengan rata-rata global $4.24 juta (IBM).
15. Menurut perkiraan, ada sebanyak 192,000 intrusi terkait virus corona setiap minggu di Mei 2020, naik 30% dari April 2020. (Unisys).
16. Pada tahun 2021, 98 persen pelanggaran data di point-of-sale dalam bisnis perhotelan akan dimotivasi oleh keuntungan finansial (Verizon).
17. Tahun ini, pelanggaran data yang dikonfirmasi di industri perawatan kesehatan naik 58%. (Verizon).
18. Pelanggaran aplikasi web sekarang mencapai 43% dari semua pelanggaran, naik dari 23% pada 2019. (Verizon).
19. Program Bantuan Pengangguran Pandemi mengekspos 33,000 pelamar pengangguran ke kompromi keamanan data pada bulan Mei. (NBC).
20/ Setelah aplikasi mereka terungkap dalam pelanggaran data aplikasi pinjaman bencana federal, 8,000 pemilik perusahaan kecil terpengaruh (US PIRG).
21. COVID-19, ancaman keamanan terbesar yang pernah ada, mengalami lonjakan 400% dalam penipuan siber di bulan Maret 2020. (Reed Smith).
Statistik Pelanggaran Data Terbesar
22. Dengan perkiraan 3 miliar akun pengguna disusupi, Yahoo memegang rekor pelanggaran data terbesar. Kata sandi pengguna dalam teks yang jelas, data kartu pembayaran, dan informasi bank tidak diperoleh, menurut penyelidikan. (The New York Times)
23. Sebuah kompromi keamanan mengekspos Aadhaar, database biometrik India, yang menyimpan data pribadi hampir setiap warga negara (1.1 miliar orang). (The Washington Post)
24. Sekitar 885 juta rincian keuangan rahasia klien dibocorkan oleh First American Corporation. (KrebsOnSecurity)
25. Data dari 763 juta catatan terungkap, termasuk alamat email, nama, jenis kelamin, alamat IP, nomor telepon, dan informasi sensitif lainnya. (Pelanggaran Data Hari Ini)
26. Di server cloud Amazon pada 2019, Facebook memiliki 540 juta detail pengguna yang diekspos. (Penjaga Atas)
27. Yahoo melaporkan pada tahun 2014 bahwa "aktor yang disponsori negara" telah memperoleh informasi akun dari setidaknya 500 juta pengguna, termasuk nama, alamat email, nomor telepon, tanggal lahir, kata sandi terenkripsi, dan, dalam beberapa kasus, pertanyaan keamanan. (The New York Times)
28. Marriott International menyatakan pada November 2018 bahwa peretas telah mencuri data sekitar 500 juta tamu hotel Starwood. (The New York Times)
29. Pada Oktober 2016, peretas mencuri data selama 20 tahun dan 412.2 juta akun dari enam basis data untuk Jaringan Pencari Teman Dewasa, termasuk nama, alamat email, dan kata sandi. (The Washington Post)
30. Seorang peretas Rusia memperoleh akses ke 360 juta akun Myspace pada Juni 2013, tetapi masalah tersebut tidak terungkap hingga 2016. (TechCrunch)
31. Exactis, organisasi pemasaran dan agregasi data yang berbasis di Florida, mengekspos database yang menyimpan hampir 340 juta catatan di server yang dapat diakses publik pada Juni 2018. (Berkabel)
32. Twitter memperingatkan 330 juta penggunanya pada Mei 2018 tentang bug yang membuat kata sandi tidak terbongkar dalam catatan internal, membuat semua kata sandi pengguna tersedia untuk jaringan internal. (CBS)
Statistik Pencegahan Pelanggaran Data
33. 63 persen bisnis telah menerapkan atau berencana menerapkan sistem biometrik (Veridium).
34. Keamanan informasi dikutip oleh 17 persen profesional keamanan TI memiliki peningkatan anggaran tertinggi pada tahun 2018. (ZDNet).
Pada tahun 2018, 80 persen bisnis berencana untuk meningkatkan pengeluaran keamanan (ZDNet).
35. Antara 2017 dan 2021, diharapkan investasi keamanan siber global akan mencapai $1 triliun (Cybersecurity Ventures).
36. Dibandingkan dengan 2018, investasi keamanan TI global diperkirakan akan meningkat sebesar 8.7% pada 2019. (Gartner).
37. Untuk pertama kalinya sejak 2013, ransomware turun 20% secara keseluruhan, tetapi meningkat 12% untuk bisnis perusahaan (Symantec).
38. Alokasi anggaran untuk layanan keamanan berbasis perangkat keras telah menurun dari 20% pada tahun 2015 menjadi 17% pada tahun 2016. Layanan keamanan berbasis perangkat keras seringkali kekurangan mobilitas dan kapasitas untuk berfungsi secara efektif dalam infrastruktur virtual. (451 Penelitian)
39. MSSP, yang mungkin mereplikasi kegiatan operasional keamanan tertentu, menunjukkan sedikit peningkatan dalam alokasi anggaran menjadi 14.7 persen pada akhir tahun 2017, tetapi pakar keamanan memperkirakan bahwa pangsa tersebut akan meningkat menjadi 17.3 persen pada tahun 2021. (451 Riset).
Proyeksi Pelanggaran Data berdasarkan Angka
40. Kejahatan dunia maya diperkirakan akan menelan biaya $10.5 triliun secara global pada tahun 2025, meningkat 15% dari tahun ke tahun (Cybersecurity Ventures).
41. Peretasan biometrik akan menjadi fokus bagi penyerang, mengungkap kelemahan pada sensor ID sentuh, pengenalan wajah, dan kode sandi (Experian).
42. Skimming bukanlah hal baru, tetapi langkah selanjutnya mungkin adalah serangan di seluruh perusahaan terhadap jaringan nasional lembaga keuangan besar, yang mengakibatkan kerugian jutaan dolar (Experian).
43. Diharapkan bahwa operator nirkabel utama akan ditargetkan dengan cara yang mempengaruhi iPhone dan Android secara bersamaan. Jutaan informasi pribadi orang dapat dicuri oleh penjahat dunia maya, membahayakan semua komunikasi nirkabel di AS (Experian).
44. Pelanggaran pada vendor cloud dapat membahayakan informasi sensitif dari ratusan bisnis Fortune 1000 (Experian).
45. Penjahat dunia maya yang menyamar sebagai gamer akan mendapatkan akses ke komputer dan data pribadi pemain tepercaya, menjadikan komunitas game online sebagai permukaan peretas baru (Experian).
Kesimpulan
Statistik menakutkan dari data yang bocor menunjukkan bahwa keamanan siber harus berjalan seiring dengan transisi kita ke dunia digital. Kami akan terus kehilangan informasi pribadi kami dalam pelanggaran data berbahaya jika kami mengabaikan relevansinya.
