Beginilah besarnya kerugian pemberi pinjaman akibat pelanggaran data tahun ini

Perusahaan menghabiskan lebih banyak uang untuk pelanggaran data tahun lalu dibandingkan sebelumnya, tetapi beberapa korban menemukan penghematan yang cukup besar melalui tindakan yang bertanggung jawab.

Perusahaan keuangan menghabiskan rata-rata $6,08 juta untuk menanggapi insiden, dibandingkan dengan $5,9 juta tahun lalu, menurut IBM Biaya Laporan Pelanggaran Data diterbitkan minggu ini. publikasi terperinci menganalisis penelitian oleh Ponemon Institute terhadap 604 perusahaan yang terkena dampak di seluruh perekonomian antara Maret 2023 hingga Februari lalu.

Analisis ini menyoroti biaya apa saja yang perusahaan hipotek yang terkena dampak dapat membayar setelah serangan yang baru-baru ini memengaruhi jutaan peminjam. Sebagian besar pemberi pinjaman bungkam tentang peretasan yang mereka alami, apalagi berapa biaya yang dikeluarkan, meskipun beberapa pemain yang diperdagangkan secara publik mengungkapkan kerugian besar.

Loandepot dalam pengungkapan baru-baru ini mengungkapkan pengeluaran sebesar $68,5 juta pada paruh pertama tahun ini terkait dengan peretasan besar-besaran di bulan JanuariJumlah tersebut mencakup pembayaran besar yang dialokasikan untuk litigasi gugatan class action. Pemberi pinjaman dan pemberi layanan mengatakan jumlah tersebut diimbangi dengan $15 juta tahun ini dalam penggantian asuransi cyber.

IBM menemukan biaya untuk “pelanggaran besar” yang memengaruhi antara 1 juta hingga 10 juta catatan menghabiskan biaya rata-rata $42 juta, sementara peretasan yang memengaruhi antara 10 juta hingga 20 juta catatan menghabiskan biaya perusahaan rata-rata $173 juta.

Biaya yang harus dibayar untuk pelanggaran data sangat tinggi. Biaya rata-rata serangan siber di perusahaan yang berbasis di AS adalah $9,36 juta tahun lalu, sementara untuk semua organisasi yang terkena dampak di seluruh dunia, biaya rata-ratanya adalah $4,88 juta, kenaikan tahunan sebesar 10%.

Di antara bisnis terdampak yang disurvei, 63% mengatakan mereka membebankan biaya pelanggaran data kepada konsumen, lebih banyak dari 57% yang mengatakan demikian tahun lalu.

“Membiarkan pelanggan menanggung biaya-biaya ini dapat menjadi masalah dalam pasar kompetitif yang sudah menghadapi tekanan harga akibat inflasi,” demikian bunyi laporan IBM.

Faktor-faktor yang meringankan
Di antara semua peretasan, harga data sensitif meningkat; informasi pengenal pribadi karyawan dan konsumen masing-masing berharga $189 dan $179 per rekaman tahun lalu. Rata-rata pengeluaran keseluruhan meningkat karena biaya bisnis yang hilang lebih besar, seperti waktu henti operasional dan hilangnya konsumen, dan respons pasca-pelanggaran yang lebih mahal seperti peningkatan staf dan denda regulasi, kata IBM.

Perusahaan yang terdampak yang menggunakan kecerdasan buatan dalam fungsi keamanan menghabiskan rata-rata $2,2 juta lebih sedikit dibandingkan perusahaan sejenis yang tidak menggunakan teknologi tersebutIBM mengatakan AI telah mempermudah penjahat untuk membuat dan melancarkan serangan dalam skala besar, tetapi AI juga telah memberdayakan staf keamanan dengan berbagai alat baru untuk mengidentifikasi dan menanggapi ancaman.

Perusahaan yang tidak melaporkan “kekurangan staf keamanan yang parah” sementara itu menghemat rata-rata $1,76 juta untuk respons pelanggaran. Kesenjangan keterampilan keamanan itu meningkat dua digit dari tahun 2022 hingga 2023, kata IBM.

Perusahaan yang menghubungi penegak hukum terkait peretasan juga menghemat rata-rata $1 juta dibandingkan dengan perusahaan yang tidak melakukannya. Lebih dari separuh perusahaan yang terkena serangan ransomware memberi tahu IBM bahwa mereka memberi tahu penegak hukum, dan 63% dari perusahaan tersebut akhirnya tidak membayar penjahat dunia maya.

Laporan tersebut menempatkan pelatihan karyawan, dan wawasan yang didorong oleh AI dan pembelajaran mesin sebagai faktor utama yang mengurangi biaya pelanggaran data rata-rata. Sistem keamanan yang rumit merupakan faktor utama yang meningkatkan biaya, kata laporan tersebut, diikuti oleh kekurangan staf keamanan dan insiden pihak ketiga.

Biaya yang masih tersisa
Hanya 12% organisasi yang mengatakan bahwa mereka telah pulih sepenuhnya dari serangan siber, suatu proses yang menurut IBM biasanya memakan waktu lebih dari 100 hari. Pemulihan penuh didefinisikan sebagai operasi bisnis yang kembali normal di area yang terkena dampak; perusahaan memenuhi persyaratan kepatuhan; menerapkan kontrol baru; dan memulihkan kepercayaan pelanggan dan karyawan.

Loandepot belum secara resmi menyelesaikan keluhan pelanggaran data yang tertunda tetapi mengatakan dalam pengajuan pendapatan terbarunya bahwa peretasan yang memengaruhi hampir 17 juta peminjam tidak akan memiliki dampak material pada hasil keuangan setahun penuhnya.

Tuan Cooper, yang mengalami serangan yang membocorkan nomor Jaminan Sosial 14,7 juta pelanggan pada bulan Oktober lalu, telah mengalami setidaknya $27 juta terkait dengan insiden tersebutkatanya tahun ini. Itu masih menghadapi gugatan class action gabungan dari pelanggan yang terdampak di pengadilan federal Texas.

Sementara beberapa perusahaan melawan litigasi yang berlarut-larutyang lain diam-diam melupakan kasus tersebut.

Seorang hakim federal pada bulan Juni memberikan persetujuan awal untuk penyelesaian sebesar $6 juta antara konsumen dan Overby-Seawell, vendor untuk KeyBank dan Fulton Bank, yang diretas pada tahun 2022Planet Home Lending pada bulan Mei juga menerima persetujuan awal untuk penyelesaian sebesar $2,42 juta dengan konsumen atas pelanggaran data yang terjadi akhir tahun lalu.