Dunia Usaha Gagal Melaporkan Pelanggaran Data yang Paling Mengganggu

Mengapa bisnis gagal melaporkan pelanggaran secara eksternal?

Pertama, fakta bahwa banyak organisasi tidak melaporkan pelanggaran serius kepada Polisi menunjukkan bahwa mereka tidak menganggap pelanggaran tersebut sebagai kejahatan. 58% perusahaan yang tidak melaporkan pelanggaran tersebut kepada Polisi, atau pihak berwenang lainnya, menyatakan bahwa mereka menganggap insiden tersebut tidak cukup signifikan untuk dilaporkan. Hal serupa juga terjadi pada 52% perusahaan yang menderita dampak material akibat pelanggaran tersebut.

Perlu dicatat juga bahwa 24% perusahaan, yang pelanggarannya berdampak signifikan, menyatakan bahwa mereka tidak tahu kepada siapa harus melaporkan pelanggaran tersebut. Dengan asumsi bahwa hal ini memang benar terjadi, jelas diperlukan lebih banyak panduan tentang bagaimana, mengapa dan di mana melaporkan insiden tersebut. Sebanyak 10% bisnis gagal melaporkan pelanggaran kepada pihak berwenang karena mereka mengklaim bahwa hal tersebut tidak akan membawa perubahan. Tentu saja, jika setiap perusahaan membuat asumsi yang sama, maka akan lebih sulit bagi pihak berwenang untuk memberikan saran praktis tentang bagaimana perusahaan harus mengambil tindakan dalam mencari penyelesaian dan/atau memitigasi insiden di masa depan.`

Tindakan umum yang dilakukan organisasi setelah pelanggaran data

Meningkatkan kesadaran staf melalui pelatihan atau komunikasi adalah tindakan paling umum yang diambil setelah terjadi pelanggaran, menurut 28% responden yang ikut serta dalam survei ini. Hal ini menunjukkan bahwa perusahaan menganggap orang dalam sebagai pihak yang paling lemah dalam hal keamanan siber. Tindakan lain yang diambil termasuk memperbarui perangkat lunak anti-virus/anti-malware dan mengubah konfigurasi firewall atau sistem. Hanya 6% yang memilih untuk mengubah kebijakan dan prosedur keamanan mereka.

Apa yang akan berubah berdasarkan GDPR?

Berdasarkan GDPR, organisasi akan diminta untuk memberi tahu otoritas pengawas dalam waktu 72 jam setelah menemukan pelanggaran data yang serius. Jika mereka gagal melakukannya, mereka harus memberikan alasan yang sah atas penundaan tersebut. Kegagalan untuk mematuhi GDPR dapat mengakibatkan denda hingga €20 juta.

Seperti yang dapat Anda bayangkan, banyak organisasi (atau setidaknya mereka yang telah mempertimbangkannya kembali) merasa khawatir dengan GDPR yang akan datang. Menggunakan teknik audit asli untuk memenuhi persyaratan peraturan GDPR yang ketat akan menjadi proses yang rumit dan memakan waktu. Platform Keamanan Data Lepide, di sisi lain, dapat membantu meringankan beban kepatuhan. Dengan Platform Keamanan Data Lepide Anda dapat melacak perubahan sistem yang penting, merespons peristiwa anomali secara otomatis, menghasilkan laporan dan peringatan waktu nyata, dan banyak lagi.

Cari tahu lebih lanjut tentang bagaimana Lepide membantu memenuhi kepatuhan GDPR dengan mengunjungi situs web kami hari ini.