Namun, membayar uang tebusan untuk data yang dieksfiltrasi tidak serta merta menyelesaikan masalah. Perusahaan mungkin masih menghadapi litigasi pihak ketiga atas pelanggaran data, terutama di AS. Memang benar, ada beberapa kasus di mana perusahaan harus percaya bahwa tidak ada solusi lain selain membayar uang tebusan agar dapat mengakses kembali sistem atau datanya. Setiap pihak yang terkena dampak harus selalu menginformasikan dan bekerja sama dengan pihak berwenang.
Pentingnya deteksi dini dan respon cepat
Melindungi organisasi dari intrusi masih merupakan permainan kucing-kucingan, dimana para penjahat dunia maya mempunyai keuntungan. Analisis Allianz terhadap lebih dari 3.000 klaim dunia maya selama lima tahun terakhir menunjukkan bahwa manipulasi eksternal terhadap sistem adalah penyebab lebih dari 80% seluruh insiden. Pelaku ancaman kini mencari cara untuk menggunakan kecerdasan buatan (AI) untuk mengotomatisasi dan mempercepat serangan, menciptakan malware, phishing, dan simulasi suara yang didukung AI yang lebih efektif. Ditambah dengan ledakan perangkat seluler yang terhubung – Allianz Commercial telah menyaksikan peningkatan jumlah insiden yang disebabkan oleh buruknya keamanan siber di wilayah ini – jalur serangan tampaknya akan semakin meningkat.
Oleh karena itu, mencegah serangan siber menjadi semakin sulit dan taruhannya semakin besar. Oleh karena itu, kemampuan dan alat deteksi dini dan respons menjadi semakin penting. Sekitar 90% insiden dapat diatasi sejak dini. Namun, jika suatu serangan tidak dihentikan pada tahap awal, kemungkinan untuk mencegahnya menjadi sesuatu yang lebih serius dan memakan biaya yang besar akan berkurang.
“Keamanan siber tradisional berfokus pada pencegahan dengan tujuan menjauhkan penyerang dari jaringan,” kata Baviskar. " Meskipun investasi dalam pencegahan mengurangi jumlah serangan cyber yang berhasil, akan selalu ada 'celah' yang tersisa yang memungkinkan terjadinya serangan. Misalnya, tidak mungkin menghentikan semua karyawan untuk mengklik email phishing yang semakin canggih."
Perusahaan harus mengalokasikan anggaran keamanan siber tambahan untuk deteksi dan respons, dibandingkan hanya menambah lapisan perlindungan dan pencegahan. Hanya sepertiga perusahaan yang menemukan pelanggaran data melalui tim keamanan mereka sendiri. Namun, teknologi deteksi dini sudah tersedia dan efektif.
“ Sistem deteksi terus ditingkatkan dan dapat menghemat banyak kesulitan, mengurangi waktu deteksi dan respons. Ini adalah sesuatu yang kami cari dalam penilaian dan penjaminan risiko dunia maya kami ,” tambah Baviskar.
Laporan ini menyoroti pelanggaran dunia maya yang tidak terdeteksi dan diatasi sejak dini, sehingga biayanya 1.000 kali lebih mahal dibandingkan dengan pelanggaran yang dilakukan secara dini, dengan analisis Allianz Commercial yang menunjukkan bahwa deteksi dan respons dini dapat menghentikan kerugian sebesar €20.000 yang berubah menjadi €20 juta.