Báo động về tình trạng rò rỉ, thất thoát dữ liệu của doanh nghiệp

Thứ ba, 10/08/2021 23:35

Nhóm Bảo mật của IBM vừa công bố báo cáo toàn cầu về các thất thoát về chi phí do hành vi rò rỉ dữ liệu của doanh nghiệp trong năm 2020.

Qua đó, khảo sát đã cho thấy những thống kê đáng báo động về những tác hại của rò rỉ, thất thoát dữ liệu với doanh nghiệp cũng như khả năng ứng phó của các tổ chức với vấn nạn trên, đặc biệt trong giai đoạn đại dịch COVID-19 toàn cầu.

Theo đó, dựa trên các phân tích chuyên sâu về các hành vi rò rỉ dữ liệu thời gian thực của hơn 500 tổ chức trên toàn cầu, trong đó có Việt Nam, báo cáo chỉ ra các lỗi an ninh mạng ngày càng khiến doanh nghiệp thất thoát nhiều hơn, và khó khăn trong việc khắc phục.

Cụ thể, các tổ chức và doanh nghiệp tham gia khảo sát đã thiệt hại trung bình tới 4,24 triệu USD chỉ riêng trong năm 2020, cao nhất trong 17 năm trở lại đây.

Lý giải cho sự thay đổi này là hầu hết các hoạt động vận hành của doanh nghiệp đã phải lập tức thay đổi để đối phó với đại dịch. Và điều này khiến cho chi phí cho xử lý các lỗi rò rỉ dữ liệu tăng tới 10% so với năm trước.

ĐẠI DỊCH BẤT NGỜ, DOANH NGHIỆP CHƯA KỊP CHUYỂN ĐỔI, THÍCH NGHI

Đại dịch COVID-19 gây ảnh hưởng khắp toàn cầu, buộc các doanh nghiệp phải nhanh chóng thích ứng với các phương pháp tiếp cận công nghệ trong thời kỳ bình thường mới. Cụ thể, nhiều công ty khuyến khích hoặc yêu cầu nhân viên làm việc tại nhà và có tới 60% các tổ chức ứng dụng sâu hơn các hoạt động dựa trên đám mây trong thời kỳ đại dịch.

Báo cáo của IBM còn cho thấy, bảo mật cũng có thể đã bị tụt hậu so với những thay đổi CNTT nhanh chóng đang diễn ra. Đây cũng là nguyên nhân cản trở khả năng ứng phó của các tổ chức với các hành vi vi phạm, xâm phạm dữ liệu, thông tin.

Báo cáo về Chi phí vi phạm dữ liệu hàng năm, do Viện nghiên cứu Ponemon thực hiện khảo sát và được tài trợ, phân tích bởi IBM Security cho thấy, sự chuyển đổi nhanh chóng sang các hoạt động từ xa trong thời kỳ đại dịch đã dẫn đến những vi phạm dữ liệu tốn kém hơn.

Đáng chú ý, các vụ vi phạm có yếu tố làm việc từ xa có chi phí trung bình cao hơn 1 triệu USD so với các công việc không có yếu tố này (4,96 triệu USD so với 3,89 triệu USD).

Cuộc khảo sát còn cho thấy, các vi phạm dữ liệu trong ngành y tế tăng cao. Nhiều ngành nghề phải đối mặt với những thay đổi lớn trong thời kỳ đại dịch (chăm sóc sức khỏe, bán lẻ, khách sạn, sản xuất và phân phối tiêu dùng).Đồng nghĩa, nhóm dịch vụ này phải chịu mức tăng đáng kể về chi phí vi phạm dữ liệu so với năm ngoái.

Cho đến nay, các vụ vi phạm trong lĩnh vực chăm sóc sức khỏe đạt mức cao nhất, tương đương 9,23 triệu USD cho mỗi sự cố, tăng 2 triệu USD so với năm trước.

Báo động về tình trạng rò rỉ, thất thoát dữ liệu của doanh nghiệp - Ảnh 1.

ảnh minh họa

THÔNG TIN ĐĂNG NHẬP BỊ XÂM PHẠM LÀ NGUYÊN NHÂN PHỔ BIẾN NHẤT

Điều dễ nhận thấy là vi phạm dữ liệu có thể ngay lập tức làm tổn hại về tài chính cho một tổ chức. Việc bị mất hoặc bị đánh cắp dữ liệu sẽ làm ảnh hưởng trực tiếp đến lòng tin của khách hàng cũng như những vấn đề về điều tra pháp lý và nỗ lực để phục hồi dữ liệu.

Theo nhóm nghiên cứu, việc thông tin đăng nhập bị xâm phạm là nguyên nhân phổ biến nhất dẫn đến việc dữ liệu bị xâm phạm. Đồng thời, dữ liệu cá nhân của khách hàng (như tên, email, mật khẩu) là loại thông tin phổ biến nhất bị lộ trong các vụ vi phạm dữ liệu - chiếm 44% các vụ vi phạm.

Nguy hiểm hơn, sự kết hợp của các yếu tố này có thể gây ra hiệu ứng xoắn ốc, với việc rò rỉ, để lộ tên người dùng và mật khẩu đã cung cấp cơ hội cho kẻ tấn công để vi phạm dữ liệu bổ sung trong tương lai.

Tuy nhiên, báo cáo cũng chỉ ra rằng, các phương pháp tiếp cận hiện đại như việc áp dụng trí tuệ nhân tạo (AI), phân tích bảo mật và mã hóa có thể giúp ngăn ngửa rủi ro và giảm thiểu chi phí, tiết kiệm cho các công ty từ 1,25 triệu USD đến 1,49 triệu USD so với những tổ chức không sử dụng triệt để những công cụ này. 

Bên cạnh đó, việc các tổ chức đã triển khai phương pháp tiếp cận đám mây lai sẽ khiến chi phí xử lý, khắc phục vi phạm dữ liệu thấp hơn (3,61 triệu USD) so với những tổ chức chủ yếu sử dụng đám mây công cộng (4,8 triệu USD); hoặc chủ yếu là phương pháp đám mây riêng (4,55 triệu USD).

LÀM VIỆC TỪ XA KHIẾN CÁC VỤ VI PHẠM, RÒ RỈ DỮ LIỆU PHỔ BIẾN HƠN

Có khoảng 20% doanh nghiệp tham gia khảo sát cho biết làm việc từ xa là nguyên nhân dẫn tới các vụ vi phạm dữ liệu. Và hậu quả của các vi phạm này khiến doanh nghiệp thất thoát trung bình 4,96 triệu USD trong năm.

Trong khi đó, các doanh nghiệp bị thất thoát dữ liệu trong quá trình chuyển đổi lên Đám mây cũng chịu thiệt hại cao gấp 18,8% so với mức trung bình.

Tuy nhiên, báo cáo cũng chỉ ra rằng, các tổ chức, doanh nghiệp đã hoàn toàn chuyển đổi "đám mây" có khả năng khắc phục sự cố nhanh hơn so với các doanh nghiệp đang trong quá trình chuyển đổi. Cụ thể là quá trình này nhanh hơn trung bình tới 77 ngày. 

Theo nhóm nghiên cứu, việc dữ liệu bảo mật, thông tin cài đặt của khách hàng lỏng lẻo cũng chính là nơi tiềm ẩn nguy cơ dữ liệu cá nhân bị đánh cắp nhiều nhất. Lỗ hổng lớn nhất của các vụ thất thoát dữ liệu nằm ở chỗ khách hàng quá dễ dãi trong việc sử dụng lặp đi lặp lại tên đăng nhập và mật khẩu trên các ứng dụng khác nhau.

Báo động về tình trạng rò rỉ, thất thoát dữ liệu của doanh nghiệp - Ảnh 2.

Cụ thể, có tới 44% trong tổng số các vụ vi phạm là liên quan tới các dữ liệu cá nhân, bao gồm tên, email, mật khẩu và cả dữ liệu y tế cá nhân. Và hậu quả khi có sự cố là các tác vụ khắc phục xâm phạm dữ liệu cá nhân cần tới 250 ngày để khắc phục hoàn toàn.

Ngoài ra, điểm sáng trong báo cáo năm nay là ngày càng nhiều các doanh nghiệp tích cực ứng dụng tự động hoá bảo mật so với những năm trước.

Theo đó, các doanh nghiệp đã hoàn toàn ứng dụng tự động hoá bảo mật chịu mức chi phí vi phạm dữ liệu trung bình là 2,9 triệu USD, trong khi các doanh nghiệp chưa tự động hoá bảo mật chịu mức phí khổng lồ lên tới 6,71 triệu USD.

Đồng thời, các doanh nghiệp tổ chức có nhóm phản ứng sự cố chịu mức chi phí vi phạm dữ liệu trung bình là 3,25 triệu USD, Trong khi các doanh nghiệp không xây dựng hoặc triển khai nhóm phản ứng sự cố gánh mức chi phí thất thoát dữ liệu lên tới 5,71 triệu USD.

Cuộc khảo sát của Nhóm Bảo mật IBM (IBM Security) được thực hiện từ tháng 5/2020 tới tháng 3/2021, tương ứng với sau giai đoạn Việt Nam giãn cách toàn xã hội lần đầu tiên (T4/200) và trước khi Làn sóng COVID-19 thứ 4 xuất hiện trở lại ở nhiều tỉnh, thành phố năm 2021.

Báo cáo Chi phí vi phạm dữ liệu của IBM Security và Viện nghiên cứu Ponemon thực hiện dựa trên thống kê 100.000 vụ vi phạm dữ liệu thời gian thực của hơn 500 doanh nghiệp tổ chức trên khắp thế giới, trong đó có cả phần thống kê riêng cho khu vực Đông Nam Á.

Theo Tuấn Việt (nhipsongdoanhnghiep.cuocsongantoan.vn)

Gửi bình luận

Mr Phú Hưng câu chuyện 15 năm chinh phục thị trường đầu tư tài chính

Mr Phú Hưng câu chuyện 15 năm chinh phục thị trường đầu tư tài chính

Tài chính 13:42

Mr Phú Hưng - diễn giả truyền cảm hứng, xây dựng kết nối cộng đồng đầu tư Việt Nam và câu chuyện chinh phục thị trường tài chính.

Rakuten Viber bảo mật, quyền riêng tư của người dùng Việt Nam

Rakuten Viber bảo mật, quyền riêng tư của người dùng Việt Nam

Số hóa 13:40

Phó Chủ tịch cấp cao của Rakuten Viber - ông Atanas (Nasko) Raykov vừa có chuyến thăm Việt Nam để thực hiện nhiều nỗ lực mạnh mẽ trong việc đảm bảo cam kết về quyền riêng tư và an toàn của người dùng.

Xanh hóa FDI là chìa khóa chiến lược cho doanh nghiệp Đức

Xanh hóa FDI là chìa khóa chiến lược cho doanh nghiệp Đức

Doanh nhân 13:39

Hiệp hội các Doanh nghiệp Đức tại Việt Nam (GBA) vừa công bố những bước tiến đạt được trong quý II năm 2024, nhấn mạnh sự mở rộng hoạt động của các doanh nghiệp Đức và vai trò then chốt của năng lượng xanh trong phát triển kinh tế Việt Nam. Dù phải đối mặt với môi trường đầu tư đầy thách thức, các doanh nghiệp Đức tiếp tục thực

Cùng chuyên gia Mr Henry Win của Tony Trading chia sẻ bí quyết đầu tư thông minh

Cùng chuyên gia Mr Henry Win của Tony Trading chia sẻ bí quyết đầu tư thông minh

Tài chính 20:12

Mr Henry Win là một chuyên gia tài chính với 8 năm kinh nghiệm trên thị trường và là Diễn giả tài chính tại Tony Trading. Trong bài viết này, chúng ta sẽ tìm hiểu về cách xây dựng chiến lược đầu tư thông minh và bí quyết quản lý tài chính hiệu quả trong những thời điểm thị trường biến động mạnh.

Cùng chuyên gia Mr Hunter tổng quan về đầu tư vàng 2024

Cùng chuyên gia Mr Hunter tổng quan về đầu tư vàng 2024

Tài chính 09:20

Kết thúc năm 2023, giá vàng toàn cầu ghi nhận mức tăng trưởng ấn tượng 13% so với cùng kỳ năm trước. Đây được xem là một trong những năm hoạt động thành công nhất của thị trường vàng kể từ năm 2020. Với đà tăng trưởng này, chuyên gia Mr Hunter dự đoán giá vàng sẽ tiếp tục có những biến động tích cực trong năm 2024.

 
 
Doanh nghiệp hướng đến phát triển bền vững

Doanh nghiệp hướng đến phát triển bền vững

Doanh nhân 15:29

Toạ đàm “Doanh nghiệp và Phát triển Bền vững” vừa được tổ chức ngày 12-7, với sự tham gia của nhiều lãnh đạo doanh nghiệp, chuyên gia chính sách, các nhà nghiên cứu và các cá nhân ủng hộ phát triển bền vững.

The Global City, điểm check in mùa hè cho cả nhà

The Global City, điểm check in mùa hè cho cả nhà

Dự án 11:04

Với đa dạng các hoạt động giải trí, thể thao, trải nghiệm ngoài trời phù hợp mọi lứa tuổi, The Global City (đường Đỗ Xuân Hợp, P. An Phú, Q.2, TP HCM) đang thu hút nhiều gia đình, giới trẻ đến vui chơi trong mùa hè.

Cộng đồng cư dân Masteri Centre Point ‘sống sướng’ với giá trị an cư hoàn hảo

Cộng đồng cư dân Masteri Centre Point ‘sống sướng’ với giá trị an cư hoàn hảo

Dự án 10:53

“Sống sướng” là cụm từ mà cộng đồng cư dân tại Masteri Centre Point tự hào chia sẻ về nơi an cư với nhiều giá trị đẳng cấp: tiện ích riêng tư, vị trí thuận tiện, tầm view mãn nhãn, môi trường sống lý tưởng...

Lộ diện "trục thịnh vượng” tại trung tâm thành phố mới Hải Phòng

Lộ diện "trục thịnh vượng” tại trung tâm thành phố mới Hải Phòng

Dự án 10:49

Dự án bất động sản đầu tiên của Nhà phát triển bất động sản quốc tế Masterise Homes tại Hải Phòng

Elon Musk và AI

Elon Musk và AI

Doanh nhân 18:15

Công ty AI của Musk được định giá 24 tỷ USD; Elon Musk cho biết việc Apple tích hợp ChatGPT ở cấp độ hệ điều hành đã vi phạm bảo mật nghiêm trọng; Elon Musk và Giám đốc AI của Meta Yann LeCun tranh cãi liên quan đến trí tuệ nhân tạo...

XEM THÊM