Từ Báo cáo An ninh Dữ liệu 2025 của Fortinetvà Cybersecurity Insiders, chuyên gia bảo mật David Lorti đã phân tích những nguyên nhân khiến tình trạng lộ lọt, thất thoát dữ liệu vẫn tiếp diễn dù đã gia tăng ngân sách dành cho bảo mật. Dưới dây là tóm tắt những ý chính từ bài viết đáng quan tâm này.

Vì sao đầu tư nhiều hơn nhưng khả năng bảo vệ kém hơn?

Dù áp dụng chiến lược bảo vệ dữ liệu thông minh hơn và tăng cường ngân sách, tình trạng thất thoát dữ liệu vẫn tiếp diễn.

Theo báo cáo nói trên, 77% số tổ chức ghi nhận ít nhất một sự cố liên quan đến yếu tố nội bộ trong 18 tháng qua, và 58% báo cáo có từ 6 sự cố trở lên.

Cũng theo báo cáo, 72% số tổ chức đã tăng ngân sách để xử lý rủi ro nội bộ và bảo vệ dữ liệu trong năm qua, trong đó hơn 1/4 tư ghi nhận mức tăng đáng kể. Nhiều đơn vị cũng đã bổ sung công cụ và triển khai các chương trình nhằm thu hẹp khoảng trống bảo mật. Tuy nhiên, gần một nửa số tổ chức vẫn chịu tổn thất tài chính lớn, nhiều trường hợp lên tới hàng triệu đô la cho mỗi sự cố.

Thực tế, các công cụ chống thất thoát dữ liệu (DLP) truyền thống được thiết kế để ngăn dữ liệu quan trọng như dữ liệu an sinh xã hội, thông tin thẻ tín dụng hay hồ sơ y tế... bị đánh cắp khỏi hệ thống lưu trữ của tổ chức. Các công cụ này chủ yếu tập trung vào vành đai bảo mật và tuân thủ quy định, quét dữ liệu có cấu trúc tại hệ thống nội bộ, vì các mối đe dọa được xem là xuất phát từ bên ngoài.

Nhưng ngày nay, các dữ liệu nhạy cảm, bao gồm cả tài sản trí tuệ, liên tục được tạo ra và chia sẻ qua dịch vụ đám mây, nền tảng SaaS và công cụ AI. Các nhà phân tích lưu trữ toàn bộ dữ liệu khách hàng trong các bảng tính. Các kỹ sư chia sẻ bản thiết kế cho nhà thầu. Nhân viên thậm chí sao chép dữ liệu mật vào trợ lý AI... Tất cả những hoạt động này đều bình thường và góp phần tăng hiệu quả công việc, nhưng thực ra mỗi hoạt động đều tiềm ẩn rủi ro.

Chống thất thoát dữ liệu dựa trên hành vi và ngữ cảnh

Điều mà các nhà lãnh đạo phụ trách bảo mật hiện nay cần từ công cụ DLP chính là bối cảnh. Biết một tập tin được gửi đi là chưa đủ. Bạn cần biết ai gửi, vì sao gửi và hành động đó có phù hợp với hành vi bình thường hay không. Nếu thiếu bối cảnh rõ ràng, đội ngũ bảo mật sẽ bị “chìm” trong hàng loạt cảnh báo mà không hiểu được toàn bộ câu chuyện.

Chính vì vậy, các nhà lãnh đạo phụ trách bảo mật cho rằng DLP thế hệ mới phải bao gồm khả năng: Phân tích hành vi (để phân biệt lỗi vô ý với hành vi có chủ đích và cảnh báo những bất thường); Khả năng quan sát ngay từ đầu (để có dữ liệu phân tích tức thì, hỗ trợ xây dựng chính sách thông minh hơn); Giám sát Shadow AI và ứng dụng SaaS (để bịt lỗ hổng nơi dữ liệu nhạy cảm có thể bị rò rỉ âm thầm).

Các nền tảng DLP hiện đại phải kết nối các sự kiện riêng lẻ thành bối cảnh rủi ro hoàn chỉnh, giúp đội ngũ bảo mật nhận diện mô hình, ưu tiên xử lý rủi ro và hành động với sự tự tin. Đây là sự chuyển dịch từ việc cưỡng chế tĩnh sang khả năng quan sát dựa trên hành vi, cho thấy điều gì đang diễn ra và vì sao điều đó quan trọng.

Giải pháp cho tương lai

Thất thoát dữ liệu không chỉ là vấn đề vi phạm tuân thủ quy định, mà là rủi ro kinh doanh ảnh hưởng trực tiếp đến doanh thu, uy tín và khả năng tồn tại lâu dài của doanh nghiệp.

Gần một nửa số tổ chức báo cáo chịu thiệt hại tài chính trực tiếp từ các sự cố do yếu tố nội bộ. Cùng đó, 41% ước tính thiệt hại từ 1–10 triệu USD trong sự cố nghiêm trọng nhất, và 9% ghi nhận tổn thất vượt 10 triệu USD.

Ngoài ra, 43% bị ảnh hưởng về danh tiếng, trong khi 39% gián đoạn hoạt động. Đặc biệt, trong các lĩnh vực như công nghệ sinh học hay sản xuất, chỉ một tập dữ liệu hay bản thiết kế bị rò rỉ cũng có thể xóa sạch nhiều năm đầu tư và đánh mất lợi thế cạnh tranh của doanh nghiệp.

Báo cáo An ninh Dữ liệu 2025 nhấn mạnh: dù các đội ngũ an ninh mạng đã áp dụng chiến lược thông minh hơn và nhận được sự ủng hộ cũng như ngân sách đầu tư từ lãnh đạo, các tổ chức vẫn phải đối mặt với các sự cố rủi ro nội bộ ở mức khó chấp nhận. Nguyên nhân chính là sự phụ thuộc quá mức vào các giải pháp DLP truyền thống chưa bắt kịp sự phức tạp của môi trường công nghệ và yêu cầu bảo mật dữ liệu hiện nay.

Các tổ chức ngày nay cần một nền tảng hợp nhất DLP với quản lý rủi ro nội bộ, mang lại khả năng quan sát theo thời gian thực, dựa trên hành vi, trên toàn bộ thiết bị đầu cuối, SaaS, đám mây và AI. Fortinet tích hợp dữ liệu danh tính, quyền truy cập và hoạt động thông qua FortiDLP và Fortinet Security Fabric, giúp đội ngũ bảo mật có cái nhìn tổng quan rõ ràng để ngăn những sai sót nhỏ trở thành sự cố nghiêm trọng.