Chi phí an ninh mạng đạt đỉnh trong thời gian đại dịch

Theo báo cáo mà IBM công bố, Top 3 ngành chịu ảnh hưởng lớn nhất do vi phạm dữ liệu trên thế giới là chăm sóc sức khỏe, tài chính và dược phẩm. Còn tại khu vực Đông Nam Á, danh sách này có thay đổi, cụ thể là các ngành tài chính, giao thông vận tải và công nghệ thông tin.

Dựa trên các phân tích chuyên sâu về các hành vi rò rỉ dữ liệu thời gian thực của hơn 500 tổ chức trên toàn cầu, trong đó có Việt Nam, báo cáo chỉ ra các lỗi an ninh mạng khiến doanh nghiệp thất thoát nhiều hơn và ngày càng khó khăn hơn trong việc khắc phục.

Một trong những lí do là hầu hết các hoạt động vận hành của doanh nghiệp phải lập tức thay đổi để đối phó với đại dịch, điều này khiến chi phí cho các lỗi rò rỉ dữ liệu tăng 10% so với năm trước.

Nhóm Bảo mật IBM đã công bố các dữ liệu mới nhất về các vi phạm dữ liệu

Báo cáo mới nhất của IBM cũng cho thấy, bảo mật có thể đã bị tụt hậu so với những thay đổi công nghệ thông tin nhanh chóng, cản trở khả năng ứng phó của các tổ chức với các vi phạm dữ liệu. Sự chuyển đổi nhanh chóng sang các hoạt động từ xa trong thời kỳ đại dịch đã dẫn đến những vi phạm dữ liệu tốn kém hơn. Các vụ vi phạm có yếu tố làm việc từ xa có chi phí trung bình cao hơn 1 triệu USD so với các công việc không có yếu tố này.

Nhiều ngành nghề phải đối mặt với những thay đổi lớn trong thời kỳ đại dịch (chăm sóc sức khỏe, bán lẻ, khách sạn, sản xuất và phân phối tiêu dùng), đồng nghĩa phải chịu mức tăng đáng kể về chi phí vi phạm dữ liệu so với năm ngoái. Cho đến nay, các vụ vi phạm trong lĩnh vực chăm sóc sức khỏe đạt mức cao nhất, tương đương 9,23 triệu USD cho mỗi sự cố, tăng 2 triệu USD so với năm trước.

Cũng theo báo cáo của IBM, thông tin đăng nhập của người dùng bị đánh cắp là nguyên nhân phổ biến nhất của các vi phạm. Dữ liệu cá nhân của khách hàng như tên, email, mật khẩu là loại thông tin phổ biến nhất bị lộ trong các vụ vi phạm dữ liệu - chiếm 44% các vụ vi phạm. Sự kết hợp của các yếu tố này có thể gây ra hiệu ứng xoắn ốc, với việc vi phạm tên người dùng và mật khẩu đã cung cấp cho kẻ tấn công cơ hội vi phạm dữ liệu bổ sung trong tương lai.

Việc áp dụng AI, phân tích bảo mật và mã hóa là ba yếu tố giảm thiểu hàng đầu đã được chứng minh để giảm chi phí vi phạm, tiết kiệm cho các công ty từ 1,25 triệu USD đến 1,49 triệu USD so với những tổ chức không sử dụng triệt để những công cụ này. Bên cạnh đó, các tổ chức đã triển khai phương pháp tiếp cận đám mây lai có chi phí vi phạm dữ liệu thấp hơn so với những tổ chức chủ yếu sử dụng đám mây công cộng hoặc chủ yếu là phương pháp đám mây riêng.

20% doanh nghiệp tham gia khảo sát cho biết, làm việc từ xa là nguyên nhân dẫn tới vi phạm dữ liệu và các vi phạm này khiến trung bình doanh nghiệp thất thoát 4,96 triệu USD trong năm qua. Các doanh nghiệp bị thất thoát dữ liệu trong quá trình chuyển đổi lên Đám mây cũng chịu thiệt hại cao gấp 18,8% so với mức trung bình. Tuy nhiên, báo cáo cũng chỉ ra rằng, các tổ chức doanh nghiệp đã hoàn toàn “lên mây” có khả năng khắc phục sự cố nhanh hơn so với các doanh nghiệp đang trong quá trình chuyển đổi, cụ thể là nhanh hơn trung bình 77 ngày.

Điểm sáng trong báo cáo IBM công bố vừa qua là ngày càng nhiều các doanh nghiệp tích cực ứng dụng tự động hoá bảo mật so với những năm trước. Các doanh nghiệp đã hoàn toàn ứng dụng tự động hoá bảo mật chịu mức chi phí vi phạm dữ liệu trung bình là 2,9 triệu USD.