25+ Statistik Pelanggaran Data yang Mengganggu Yang Akan Membuat Anda Berpikir
Teknologi adalah bagian integral dari kehidupan kita. Sebagian besar komunikasi, pekerjaan, dan hiburan kita telah berpindah dengan cepat secara online. Begitu juga dengan informasi pribadi kita.
Meskipun ada manfaat dari kehadiran digital kami, ada juga beberapa kekurangannya. Pelanggaran data adalah salah satunya.
Lihat statistik pelanggaran data kami di bawah untuk melihat bagaimana serangan siber memengaruhi Anda.
Statistik Pelanggaran Data yang Mengejutkan (Pilihan Editor)
- Ada 4.145 kasus pelanggaran data di dunia pada tahun 2021.
- Di AS saja, ada 1.862 kasus pelanggaran data .
- Pada tahun 2021, pelanggaran data ditemukan selama rata-rata 287 hari .
- Hampir 60% organisasi tidak memiliki rencana insiden cyber.
- Pada tahun 2019, biaya rata-rata pelanggaran data secara global adalah $4,24 juta .
- Hampir setengah dari semua pelanggaran data menargetkan bisnis kecil.
- Pada tahun 2021, 45 juta individu terpengaruh oleh serangan siber layanan kesehatan.
- Serangan siber terjadi setiap 39 detik .
Data adalah salah satu aset paling berharga, dan statistik kehilangan data menunjukkan bahwa perusahaan semakin sering diretas setiap tahun.
Pelanggaran data dapat dengan mudah mengekspos nama, nomor jaminan sosial, rekening bank, dan alamat Anda. Dan pelanggaran data terjadi setiap saat.
Mengerikan, bukan? Masih ada lagi:
Statistik Pelanggaran Data 2021
Berapa banyak pelanggaran data yang terjadi pada tahun 2021?
1. Pada tahun 2021, ada 4.145 pelanggaran data secara global.
Menurut laporan Flashpoint and Risk Based Security, pelanggaran data yang diungkapkan secara publik berjumlah 4.145 secara global pada tahun 2021.
Jumlah tersebut menunjukkan penurunan 5% dari tahun 2020. Namun, itu juga menyumbang 22 miliar catatan yang terungkap, menjadikan tahun 2021 tahun tertinggi kedua untuk jumlah data rahasia yang dikompromikan sejak 2005.
2. Kompromi data meningkat 68% di AS.
Menurut Laporan Pelanggaran Data Pusat Sumber Daya Pencurian Identitas terbaru, ada 1.862 pelanggaran data di AS pada tahun 2021. Ini adalah rekor baru, melampaui total 1.108 pada tahun 2020 dan rekor sebelumnya sebanyak 1.506 yang ditetapkan pada tahun 2017.
Pembobolan data yang melibatkan informasi sensitif, seperti nomor jaminan sosial, menyumbang 83% dari total, sedikit naik dari 80% yang tercatat pada tahun 2020. Meskipun meningkat, peristiwa ini jauh dari rekor tertinggi tahun 2017 sebesar 95%.
3. Pada tahun 2021, biaya rata-rata pelanggaran data adalah $4,24 juta.
Ini adalah biaya rata-rata tertinggi dalam 17 tahun dan hampir 10% lebih tinggi dari $3,86 juta pada tahun 2020. Pelanggaran data di sektor perawatan kesehatan ditemukan paling mahal dengan rata-rata $7,13 juta.
Menurut laporan IBM, tren kerja jarak jauh yang semakin cepat menjadi penyebab kenaikan rata-rata biaya pelanggaran data di AS sebesar $137.000. Terlebih lagi, 76% peserta mengatakan pekerjaan jarak jauh akan meningkatkan waktu untuk mengidentifikasi dan mengatasi pelanggaran data.
4. Biaya rata-rata per catatan yang hilang/dicuri adalah $161.
Kehilangan informasi identitas pribadi (PII) pelanggan adalah yang paling mahal dibandingkan dengan jenis data lainnya – $180 per catatan yang hilang atau dicuri.
Juga, semakin cepat sebuah organisasi menahan serangan, semakin murah harganya. Siklus hidup pelanggaran di bawah 200 hari menghabiskan biaya $1 juta kurang dari siklus hidup selama 200 hari.
Penjahat dunia maya semakin canggih, dan jumlah pelanggaran data menunjukkan bahwa perusahaan masih belum cukup siap menghadapi tantangan tersebut.
5. 56% organisasi tidak memiliki rencana insiden cyber.
Sebagian besar organisasi tidak memiliki rencana respons insiden cyber. Terlebih lagi, hanya sekitar sepertiga dari 44% sisanya yang menyatakan bahwa mereka memercayai rencana mereka.
Orang-orang tampaknya tidak menganggap serius pelanggaran keamanan siber. Itu menghasilkan eksposur yang bertahan sangat lama.
6. Lebih dari 30% pelanggaran dunia maya membutuhkan waktu berbulan-bulan atau bertahun-tahun untuk ditemukan.
Tidak masalah apakah itu bisnis kecil atau perusahaan besar, pelanggaran data tidak ditemukan secepat yang diperlukan.
Facebook, Equifax, dan Capital One hanyalah beberapa contoh perusahaan yang memiliki masalah dengan pelanggaran data. Tidak hanya informasi pribadi jutaan orang yang bocor, tetapi peretasan itu ditemukan sangat terlambat.
Waktu rata-rata untuk mengidentifikasi dan menahan pelanggaran adalah 287 hari. Menurut IBM, organisasi yang semakin matang dalam modernisasi cloud mereka mendeteksi dan mengatasi pelanggaran 77 hari lebih cepat daripada mereka yang berada di tahap awal strategi mereka.
7. 85% pelanggaran data melibatkan elemen manusia.
Peristiwa phishing menyumbang 36% dari semua pelanggaran pada tahun 2021, meningkat 11% dari tahun 2020. Dan meskipun hanya 10% pelanggaran yang melibatkan ransomware, frekuensinya meningkat dua kali lipat sejak tahun sebelumnya.
Statistik pencurian data menunjukkan bahwa sebagian besar penyerang bermotivasi eksternal dan finansial, dan kejahatan terorganisir adalah kategori teratas.
Pelanggaran Keamanan Besar pada tahun 2021
Seperti yang sudah jelas, bahkan raksasa teknologi – yang menyimpan sebagian besar data pribadi kami – dapat menjadi korban pelanggaran data.
8. Facebook memiliki pelanggaran data lain yang membocorkan data pribadi lebih dari 533 juta pengguna.
Facebook tampaknya menjadi sasaran empuk bagi penjahat dunia maya. Dalam beberapa tahun terakhir, raksasa media sosial ini sering diretas.
Perusahaan sedang berjuang untuk menjaga keamanan data penggunanya. Namun yang paling mengejutkan adalah bahwa dalam pelanggaran data terbaru pada April 2021, 533 juta informasi pengguna tersedia secara gratis di forum peretasan. Data tersebut mencakup informasi yang dapat digunakan untuk mengidentifikasi individu dari 106 negara yang berbeda, dengan AS, Inggris, dan India yang mengalami jumlah terbesar dari catatan yang terpapar.
Tetapi Facebook bukan satu-satunya platform media sosial yang mengalami pelanggaran data. Pada Agustus 2020, serangan siber membahayakan data profil hampir 235 juta pengguna TikTok, Instagram, dan YouTube. Basis data berisi informasi pengenal pribadi (PII), seperti nama, informasi kontak, dan gambar.
9. Pelanggaran data mengekspos data pribadi 40 juta pelanggan T-Mobile.
Pada Agustus 2021, penjahat dunia maya menyusup ke sistem T-Mobile dan mencuri informasi pribadi 40 juta pelanggan saat ini, mantan, dan calon pelanggan. Detail yang terungkap termasuk nama, tanggal lahir, dan nomor jaminan sosial.
10. Colonial Pipeline membayar $4 juta kepada peretas yang melanggar sistemnya.
Pada Mei 2021, Colonial Pipeline menjadi korban serangan ransomware. Itu menginfeksi beberapa sistem digital pipa bahan bakar, mematikannya selama beberapa hari.
Saat Colonial Pipeline memindahkan minyak dari kilang minyak ke pasar industri, peretasan tersebut dianggap sebagai ancaman keamanan nasional dan perusahaan setuju untuk membayar $4,4 juta kepada peretas yang membobol sistem komputernya.
Apa yang membuat serangan ini sangat mengkhawatirkan adalah betapa mudahnya para peretas dapat mengakses sistem. Sejak itu terungkap bahwa perusahaan tidak menggunakan langkah-langkah keamanan siber yang kuat seperti otentikasi multi-faktor.
11. Pelanggaran dunia maya Microsoft mengekspos lebih dari 30 ribu organisasi.
(Sumber:Microsoft)
Ini adalah serangan siber kedelapan terhadap organisasi sipil dan bisnis yang dilaporkan Microsoft dalam 12 bulan terakhir.
Pelanggaran tersebut terjadi pada Maret 2021 dan memengaruhi lebih dari 30.000 organisasi di seluruh AS, termasuk pemerintah daerah, lembaga pemerintah, dan bisnis. Menurut Microsoft, kelompok peretasan China bernama Hafnium bertanggung jawab atas kejadian tersebut.
Sekarang.
Jika perusahaan global tidak terlindungi dari serangan siber, apa yang bisa kita katakan tentang institusi publik?
Nah, statistik privasi data juga tidak menunjukkan situasi yang lebih baik di sana.
12. Data lebih dari 220 juta orang Brasil terungkap dalam pelanggaran data publik yang besar.
Pada Januari 2021, peneliti keamanan menemukan data pribadi yang sangat sensitif dari lebih dari 220 juta orang Brasil untuk dijual secara online. Karena jumlah orang yang terkena dampak melebihi perkiraan populasi negara tersebut, diasumsikan bahwa kebocoran tersebut mencakup informasi mengenai orang yang meninggal.
Data tersebut bocor melalui situs Kementerian Kesehatan Brasil. Kasus ini masih dalam penyelidikan.
13. Situs web visa pemerintah Prancis terkena serangan siber yang mengekspos data pribadi pelamar.
Otoritas Prancis mengumumkan pada September 2021 bahwa data pribadi hampir 9.000 orang yang mengajukan visa Prancis telah dibobol. Rincian yang terungkap termasuk alamat email, nama, kebangsaan, tanggal lahir, dan nomor kartu identitas/paspor. Tidak ada data keuangan atau 'sensitif' (sebagaimana didefinisikan oleh GDPR) yang dikompromikan. Namun, pemerintah merekomendasikan orang-orang yang terkena dampak untuk mengambil tindakan pencegahan.
Bukan hanya pemerintah.
Sektor kesehatan adalah salah satu yang paling rentan terhadap pelanggaran data. Statistik keamanan informasi menunjukkan bahwa:
14. Sektor kesehatan mendapat skor terburuk dalam respons krisis dunia maya.
Dalam konteks teknologi keamanan informasi, latihan krisis cyber menguji risiko pelanggaran data yang terjadi.
Platform Immersive Labs untuk melakukan simulasi krisis cyber telah melaporkan bahwa pada tahun 2021, sektor teknologi dan jasa keuangan melakukan latihan krisis cyber paling banyak, masing-masing menjalankan rata-rata sembilan dan tujuh latihan per tahun. Sementara itu, organisasi layanan kesehatan melakukan rata-rata dua tes per tahun.
Selain itu, layanan kesehatan melakukan yang terburuk dari semua sektor industri untuk respons krisis dunia maya dengan jarak tertentu, mencapai skor kinerja hanya 18% – jauh lebih rendah dari rata-rata 68%.
Untuk peringkat di bagian bawah daftar ini bukanlah kabar baik. Khususnya untuk sektor yang menyimpan informasi pribadi dalam jumlah yang luar biasa untuk setiap orang.
15. Pelanggaran data layanan kesehatan mencapai titik tertinggi sepanjang masa pada tahun 2021.
Pada tahun 2021, 45 juta orang terkena serangan siber layanan kesehatan, naik dari 34 juta pada tahun 2020. Jumlah tersebut meningkat tiga kali lipat hanya dalam tiga tahun, meningkat dari 14 juta pada tahun 2018.
Bukan itu saja.
Statistik pelanggaran data menurut tahun menunjukkan jumlah total insiden mencapai angka tertinggi sepanjang masa, naik 2,4% dari 663 pada tahun 2020 menjadi 679 pada tahun 2021.
16. Sekitar 46% pelanggaran data pada tahun 2021 menargetkan bisnis kecil.
Tahun 2021 ditandai dengan serangan siber di setiap sektor dan ukuran bisnis. Sehubungan dengan jumlah pelanggaran data, kesenjangan antara organisasi besar dan kecil semakin dekat.
Usaha kecil memiliki banyak informasi pelanggan — seperti nomor kartu kredit, alamat email, dan detail asuransi — yang menarik bagi penjahat dunia maya.
Pelanggaran Data Terbesar Sepanjang Masa
Serangan siber sekarang menjadi hal yang biasa, tetapi ada kalanya pelanggaran data begitu besar hingga membuat kita terperanjat.
17. Pelanggaran data terbesar memengaruhi lebih dari 1 miliar orang India.
Insiden itu terjadi pada awal 2018. Basis data ID nasional India, Aadhaar, mengalami pelanggaran data, dengan lebih dari 1,1 miliar catatan hilang. Ini termasuk informasi biometrik seperti sidik jari dan pemindaian iris mata yang dapat digunakan untuk membuka rekening bank dan menerima layanan pemerintah, seperti bantuan keuangan.
Ini adalah peretasan besar-besaran, tetapi mungkin yang paling terkenal dari semua pelanggaran data terjadi antara tahun 2013 dan 2016.
18. Antara tahun 2013 dan 2016, Yahoo mengalami pelanggaran data yang mengorbankan 3 miliar catatan informasi pribadi.
Dalam pelanggaran tersebut, seluruh basis pelanggan perusahaan terungkap. Penjahat dunia maya mendapatkan akses ke nama, tanggal lahir, nomor telepon, dan sandi. Bahkan dikonfirmasi bahwa pertanyaan keamanan juga terungkap selama serangan.
Serangan siber terbesar terbaru terjadi pada tahun 2019.
19. 1,2 miliar catatan data yang tersimpan di server tidak aman milik People Data Labs telah disusupi.
Seorang penyelidik menemukan bahwa sejumlah besar data dapat dengan mudah diakses tanpa perlu otorisasi. Dan meskipun 1,2 miliar catatan merupakan kumpulan data yang mengesankan, catatan tersebut tidak berisi informasi sensitif apa pun.
Meskipun demikian, ratusan juta alamat email dan profil media sosial pengguna tersedia untuk diunduh.
Fakta Pelanggaran Data
Mengejutkan betapa rentannya informasi online kami.
Pelanggaran data menjadi peluang menggoda yang dimanfaatkan oleh banyak penjahat dunia maya.
Faktanya:
20. Serangan peretasan terjadi setiap 39 detik.
Seberapa sering pelanggaran data terjadi?
Setiap 39 detik!
Ini mengejutkan, tetapi penjahat dunia maya tidak akan melambat. Volume pelanggaran sekarang mengakibatkan hilangnya data pribadi yang besar. Bayangkan dalam waktu satu tahun.
Statistik pelanggaran data menunjukkan bahwa:
21. 95% pelanggaran keamanan siber disebabkan oleh kesalahan manusia.
Berapa persen pelanggaran data yang disebabkan oleh kesalahan manusia?
95%!
Statistik pelanggaran data karyawan menunjukkan bahwa kurangnya pelatihan keamanan siber yang memadai membuka perusahaan terhadap ancaman serangan phishing dan kehilangan data.
Kita juga perlu mempertimbangkan bahwa:
22. Pada akhir tahun 2023, diperkirakan akan ada sekitar 30 miliar perangkat yang terhubung.
Menurut Cisco, akan ada 3,6 perangkat/koneksi jaringan per orang dan hampir 10 perangkat dan koneksi per rumah tangga pada tahun 2023.
Tanpa langkah-langkah keamanan yang tepat, seperti perlindungan pencurian identitas, mereka semua dapat berubah menjadi bom yang berdetak. Risiko serangan siber akan meningkat seiring dengan jumlah perangkat pintar kami, menurut prediksi pelanggaran data.
Dalam bisnis digital, keamanan siber perlu menjadi prioritas.
23. Kejahatan dunia maya diperkirakan akan merugikan dunia sebesar $10,5 triliun per tahun pada tahun 2025.
Kejahatan dunia maya diperkirakan menelan biaya dunia sebesar $10,5 triliun per tahun pada tahun 2025. Sebagai referensi, jumlah tersebut hanya $3 triliun satu dekade lalu, sedangkan pada tahun 2021, dunia menghabiskan sekitar $6 triliun untuk memperkuat pertahanan digitalnya.
Dengan pertumbuhan seperti itu, sangat penting bagi organisasi untuk meningkatkan langkah-langkah keamanan siber mereka.
24. Pengeluaran keamanan siber global akan melebihi $1,75 triliun dari tahun 2021 hingga 2025.
Itu jumlah yang sangat besar, tetapi keamanan siber tidak murah, dan organisasi akan dipaksa untuk mengatur ulang dan memasukkan langkah-langkah keamanan yang layak.
Seperti yang diilustrasikan pada gambar di bawah, pengeluaran keamanan siber diperkirakan akan tumbuh pada tingkat pertumbuhan tahunan sebesar 15%.
(Sumber gambar:Cybersecurity Ventures)
Statistik pelanggaran data menunjukkan bahwa kita juga harus menghadapi peningkatan jumlah posisi keamanan siber yang tidak terisi.
25. Pada tahun 2025, akan ada 3,5 juta pekerjaan keamanan siber yang kosong secara global.
Kami akan membutuhkan pasukan spesialis keamanan siber untuk mengikuti tren pelanggaran data!
Biro Statistik Tenaga Kerja AS memproyeksikan "analis keamanan informasi" akan menjadi pekerjaan dengan pertumbuhan tercepat ke-10 selama dekade berikutnya, dengan tingkat pertumbuhan lapangan kerja sebesar 31% dibandingkan dengan tingkat pertumbuhan rata-rata 4% untuk semua bidang.
Dalam periode delapan tahun dari 2013 hingga 2021, jumlah pekerjaan keamanan siber yang kosong tumbuh sebesar 350%. Tren ini akan melambat, menurut Cybersecurity Ventures, yang memperkirakan pembukaan posisi di sektor ini akan tetap pada 3,5 juta pada tahun 2025.
Terbukti dengan statistik mengejutkan dari data yang bocor bahwa keamanan siber harus berjalan seiring dengan perpindahan kita ke masyarakat digital. Jika kami mengabaikan pentingnya, kami hanya akan terus kehilangan informasi pribadi kami dalam pelanggaran data berbahaya. Ada beberapa langkah yang dapat kami ambil untuk mencegah hilangnya informasi kami, menurut statistik pelanggaran data:
- Pelajari cara penurunan pelanggaran data dan cara melindunginya dengan lebih baik.
- Terapkan rencana keamanan siber di rumah dan di tempat kerja.
- Berhati-hatilah terhadap aktivitas online apa pun yang tampaknya mencurigakan.
- Bersiaplah untuk merespons pelanggaran data secara memadai.
Ikuti langkah-langkah tersebut untuk menjaga keamanan data Anda, dan jangan lupa untuk tetap mendapat informasi! Sampai nanti!
-
24 Statistik Pengeluaran Perawatan Kesehatan yang Akan Mengejutkan Anda di Tahun 2021
Amerika Serikat terkenal karena ketidaksetaraan dalam hal perawatan kesehatan. Ini satu-satunya negara maju di mana biaya medis dapat menyebabkan kebangkrutan di antara warganya. Faktanya, salah satu
-
Statistik Pendapatan LinkedIn Yang Dapat Anda Pelajari
Apakah Anda mencari pekerjaan? Atau mungkin karyawan baru? Buka LinkedIn. LinkedIn adalah jaringan sosial terbesar bagi para profesional dan orang-orang yang berorientasi pada karir. Anggota dapat m
Keuangan pribadi
- 7 Cara Menghindari Inflasi Gaya Hidup yang Akan Membuat Anda Lebih Berhemat
- 7 Langkah Mudah Yang Akan Membuat Anda Berhenti Hidup dari Gaji ke Gaji
- 13 Ide Penyimpanan Berkemah Murah Yang Akan Membuat Anda Menjadi Camper yang Bahagia
- 8 Pola Pikir Yang Akan Membuat Anda Berada di Jalan Menuju Sukses
- Bagaimana Anda Akan Memenuhi Kebutuhan dalam Ekonomi ini?
- Statistik Pendapatan TikTok Yang Akan Membuat Anda Terpesona
- 23+ Statistik Utang Konsumen yang Akan Mengejutkan Anda di Tahun 2021
- 25+ Statistik Fintech yang Perlu Anda Ketahui di Tahun 2021
-
3 Hal Yang Harusnya Membuat Anda Berpikir Dua Kali Tentang Paket Beli Sekarang, Bayar Nanti Rencana ini mungkin tampak nyaman -- tetapi mereka memiliki perangkap mereka. Poin penting Beli Sekarang, Bayar Nanti semakin populer di kalangan konsumen dalam beberapa tahun terakhir. Meskipun ad...
-
3 Keterampilan yang Akan Membuat Anda Lebih Baik di Pekerjaan Apa Pun Semua keterampilan kerja ini layak untuk dikerjakan aktif. Poin penting Ada keterampilan kerja universal tertentu yang meningkatkan karier apa pun. Bekerja untuk berkomunikasi lebih baik, memperhat...