Thiệt hại "khủng" vì vi phạm dữ liệu

Minh Thiện| 31/08/2021 20:39
Theo dõi ICTVietnam trên

Rò rỉ dữ liệu khiến các tổ chức thiệt hại trung bình 4,24 triệu USD, cao nhất trong 17 năm qua.

Thiệt hại kỷ lục

Nhóm Bảo mật của IBM đã công bố báo cáo toàn cầu về các thất thoát về chi phí do hành vi rò rỉ dữ liệu của doanh nghiệp, cụ thể, các tổ chức và doanh nghiệp (DN) tham gia khảo sát đã thiệt hại trung bình 4,24 triệu USD chỉ riêng trong năm 2020, cao nhất trong 17 năm trở lại đây.

Dựa trên các phân tích chuyên sâu về các hành vi rò rỉ dữ liệu thời gian thực của hơn 500 tổ chức trên toàn cầu, trong đó có Việt Nam, báo cáo chỉ ra các lỗi an ninh mạng ngày càng khiến DN thất thoát nhiều hơn, và khó khăn trong việc khắc phục. Một trong những lí do là hầu hết các hoạt động vận hành của DN phải lập tức thay đổi để đối phó với đại dịch, điều này khiến cho chi phí cho các lỗi rò rỉ dữ liệu tăng 10% so với năm trước.

CHI PHÍ VI PHẠM DỮ LIỆU ĐẠT ĐỈNH TRONG THỜI GIAN ĐẠI DỊCH - Ảnh 1.

Năm 2020, các DN đã buộc phải nhanh chóng thích ứng với các phương pháp tiếp cận công nghệ trong thời kỳ bình thường mới, cụ thể nhiều công ty khuyến khích hoặc yêu cầu nhân viên làm việc tại nhà và 60% các tổ chức ứng dụng sâu hơn các hoạt động dựa trên đám mây trong thời kỳ đại dịch, Báo cáo mới nhất này từ Nhóm Bảo mật của IBM cho thấy, bảo mật cũng có thể đã bị tụt hậu so với những thay đổi CNTT nhanh chóng, cản trở khả năng ứng phí của các tổ chức với các vi phạm dữ liệu.

Báo cáo về Chi phí vi phạm dữ liệu hàng năm, do Viện nghiên cứu Ponemon thực hiện khảo sát và được tài trợ và phân tích bởi Nhóm Bảo mật IBM, có các điểm đáng chú ý như sau:

Tác động do làm việc từ xa: Sự chuyển đổi nhanh chóng sang các hoạt động từ xa trong thời kỳ đại dịch đã dẫn đến những vi phạm dữ liệu tốn kém hơn. Các vụ vi phạm có yếu tố làm việc từ xa có chi phí trung bình cao hơn 1 triệu USD so với các công việc không có yếu tố này (4,96 triệu USD so với 3,89 triệu USD).

Các vi phạm dữ liệu trong ngành y tế tăng cao: Nhiều ngành nghề phải đối mặt với những thay đổi lớn trong thời kỳ đại dịch (chăm sóc sức khỏe (CSKH), bán lẻ, khách sạn, sản xuất và phân phối tiêu dùng), đồng nghĩa phải chịu mức tăng đáng kể về chi phí vi phạm dữ liệu so với năm ngoái. Cho đến nay, các vụ vi phạm trong lĩnh vực CSSK đạt mức cao nhất, tương đương 9,23 triệu USD cho mỗi sự cố, tăng 2 triệu USD so với năm trước.

Thông tin đăng nhập bị xâm phạm dẫn đến dữ liệu bị xâm phạm: Thông tin đăng nhập của người dùng bị đánh cắp là nguyên nhân phổ biến nhất của các vi phạm. Đồng thời, dữ liệu cá nhân của khách hàng (như tên, email, mật khẩu) là loại thông tin phổ biến nhất bị lộ trong các vụ vi phạm dữ liệu - chiếm 44% các vụ vi phạm. Sự kết hợp của các yếu tố này có thể gây ra hiệu ứng xoắn ốc, với việc vi phạm tên người dùng và mật khẩu đã cung cấp cho kẻ tấn công cơ hội vi phạm dữ liệu bổ sung trong tương lai.

Các phương pháp tiếp cận hiện đại giúp giảm chi phí: Việc áp dụng AI, phân tích bảo mật và mã hóa là ba yếu tố giảm thiểu hàng đầu đã được chứng minh để giảm chi phí vi phạm, tiết kiệm cho các công ty từ 1,25 triệu USD đến 1,49 triệu USD so với những tổ chức không sử dụng triệt để những công cụ này. 

Bên cạnh đó, các tổ chức đã triển khai phương pháp tiếp cận đám mây lai có chi phí vi phạm dữ liệu thấp hơn (3,61 triệu USD) so với những tổ chức chủ yếu sử dụng đám mây công cộng (4,8 triệu USD) hoặc chủ yếu là phương pháp đám mây riêng (4,55 triệu USD).

CHI PHÍ VI PHẠM DỮ LIỆU ĐẠT ĐỈNH TRONG THỜI GIAN ĐẠI DỊCH - Ảnh 2.

Ông Chris McCurdy, Phó Chủ tịch kiêm Tổng Giám đốc, Nhóm Bảo mật IBM cho biết: "Chi phí vi phạm dữ liệu cao hơn tạo ra một khoản chi phí bổ sung cho các DN do sự thay đổi công nghệ nhanh chóng trong đại dịch. Bên cạnh việc các chi phí vi phạm dữ liệu đạt mức cao kỷ lục trong năm qua, báo cáo cũng cho thấy những dấu hiệu tích cực về tác động của các chiến lược bảo mật hiện đại như AI, tự động hóa và việc áp dụng chính sách tuyệt đối không tin tưởng - có thể mang lại hiệu quả trong việc giảm chi phí thất thoát cho DN."

DN tại Đông Nam Á mất khoản chi phí lên đến 2,64 triệu USD mỗi sự cố

Dựa trên phân tích chuyên sâu về các vụ vi phạm dữ liệu trong thế giới thực được tại 25 DN của Đông Nam Á (ASEAN) đặt tại Singapore, Indonesia, Philippines, Malaysia, Thái Lan và Việt Nam cho thấy:

• Các vụ vi phạm dữ liệu hiện gây thiệt hại cho các công ty ở ASEAN trung bình là 2,64 triệu USD cho mỗi sự cố, thấp hơn mức trung bình toàn cầu là 4,24 triệu USD.

• Trên toàn cầu, nghiên cứu cho thấy rằng các sự cố an ninh trở nên tốn kém hơn và khó ngăn chặn hơn do sự thay đổi hoạt động mạnh mẽ trong đại dịch, nhưng ASEAN đã chứng kiến chi phí giảm khoảng 6% so với năm trước.

• Taị ASEAN, Top 3 ngành chịu chi phí vi phạm dữ liệu lớn nhất là tài chính (231 triệu USD), giao thông vận tải (178 triệu USD) và CNTT (172 triệu USD).

• Tại ASEAN, chi phí vi phạm cao hơn 430.000 USD so với mức trung bình tại các tổ chức chưa trải qua bất kỳ chuyển đổi kỹ thuật số nào do COVID-19.

• Các tổ chức trong ASEAN chưa triển khai/chưa bắt đầu chính sách tuyệt đối không tin tưởng có chi phí vi phạm dữ liệu trung bình là 2,29 triệu USD.

• Thời gian trung bình để phát hiện và ngăn chặn một vi phạm dữ liệu là 307 ngày (223 để phát hiện, 84 để ngăn chặn) - dài hơn 20 ngày so với báo cáo năm trước của ASEAN.

• So sánh ba cấp độ triển khai, 29% người được hỏi đã triển khai tự động hóa bảo mật hoàn toàn, so với 37% đã triển khai một phần và 34% chưa triển khai vào năm 2021 ở ASEAN.

• Ở ASEAN, một vụ vi phạm có tổng thời gian xử lý sự cố trên 200 ngày trị giá trung bình 3,09 triệu USD vào năm 2021, so với 2,19 triệu USD cho một vụ vi phạm có tổng thời gian xử lý sự cố dưới 200 ngày.

Sự ảnh hưởng của làm việc từ xa và chuyển đổi lên đám mây

20% DNp tham gia khảo sát cho biết làm việc từ xa là nguyên nhân dẫn tới vi phạm dữ liệu và các vi phạm này khiến trung bình DN thất thoát 4.96 triệu USD trong năm qua.

CHI PHÍ VI PHẠM DỮ LIỆU ĐẠT ĐỈNH TRONG THỜI GIAN ĐẠI DỊCH - Ảnh 3.

Các DN bị thất thoát dữ liệu trong quá trình chuyển đổi lên đám mây cũng chịu thiệt hại cao gấp 18.8% so với mức trung bình. Tuy nhiên, báo cáo cũng chỉ ra rằng, các tổ chức DN đã hoàn toàn "lên mây" có khả năng khắc phục sự cố nhanh hơn so với các DN đang trong quá trình chuyển đổi, cụ thể là nhanh hơn trung bình 77 ngày.

Dữ liệu bảo mật của khách hàng lỏng lẻo cũng tiềm ẩn nguy cơ

Dữ liệu cá nhân bị đánh cắp nhiều nhất: 44% trong tổng số các vụ vi phạm là liên quan tới các dự liệu cá nhân, bao gồm tên, email, mật khẩu và cả dữ liệu y tế cá nhân.

Làm lộ dữ liệu cá nhân của khách hàng (Personal identifiable information - PII) có chi phí cao nhất, lên tới 180 USD cho mỗi thất thoát.

Lỗ hổng lớn nhất của các vụ thất thoát dữ liệu nằm ở chỗ khách hàng quá dễ dãi trong việc sử dụng lặp đi lặp lại tên đăng nhập và mật khẩu trên các ứng dụng khác nhau.

Các tác vụ khắc phục xâm phạm dữ liệu cá nhân cần tới 250 ngày để khắc phục hoàn toàn.

DN càng hiện đại hoá càng tiết kiệm chi phí vi phạm dữ liệu

Những DN đã nhanh chóng áp dụng chính sách tuyệt đối không tin tưởng chịu mức chi phí thất thoát dự liệu trung bình là 3,28 triệu USD, thấp hơn khoảng 1,76 triệu USD so với các DN chưa triển khai chính sách này.

Điểm sáng trong báo cáo năm nay là ngày càng nhiều các DN tích cực ứng dụng tự động hoá bảo mật so với những năm trước. Các DN đã hoàn toàn ứng dụng tự động hoá bảo mật chịu mức chi phí vi phạm dữ liệu trung bình là 2,9 triệu USD, trong khi các DN chưa tự động hoá bảo mật chịu mức phí khổng lồ lên tới 6,71 triệu USD./.

Các DN tổ chức có nhóm phản ứng sự cố chịu mức chi phí vi phạm dữ liệu trung bình là 3,25 triệu USD, trong khi các DN không xây dựng hoặc triển khai nhóm phản ứng sự cố gánh mức chi phí thất thoát dữ liệu lên tới 5,71 triệu USD./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Thiệt hại "khủng" vì vi phạm dữ liệu
POWERED BY ONECMS - A PRODUCT OF NEKO