Nhóm Bảo mật của IBM mới đây công bố báo cáo toàn cầu về chi phí thất thoát do rò rỉ dữ liệu của doanh nghiệp. Theo đó, các tổ chức và doanh nghiệp tham gia khảo sát đã thiệt hại trung bình 4.24 triệu USD chỉ riêng trong năm 2020, cao nhất trong 17 năm trở lại đây.
Dựa trên các phân tích chuyên sâu về các hành vi rò rỉ dữ liệu thời gian thực của hơn 500 tổ chức trên toàn cầu (trong đó có Việt Nam), báo cáo cho biết các lỗi an ninh mạng ngày càng khiến doanh nghiệp thất thoát nhiều hơn và khó khăn trong việc khắc phục.
Lý do khá phổ biến là hầu hết các hoạt động vận hành của doanh nghiệp phải lập tức thay đổi để đối phó với đại dịch, điều này khiến chi phí cho các lỗi rò rỉ dữ liệu tăng 10% so với năm trước.
Cụ thể, đại dịch Covid-19 đã khiến các doanh nghiệp đã buộc phải nhanh chóng thích ứng với các phương pháp tiếp cận công nghệ trong thời kỳ bình thường mới, nhiều công ty khuyến khích hoặc yêu cầu nhân viên làm việc tại nhà... Theo báo cáo, các vụ vi phạm có yếu tố làm việc từ xa có chi phí trung bình cao hơn 1 triệu USD so với các công việc không có yếu tố này (4,96 triệu USD so với 3,89 triệu USD).
Cùng đó, có đến 60% các tổ chức ứng dụng sâu hơn các hoạt động dựa trên đám mây trong thời kỳ đại dịch. Báo cáo mới nhất này từ Nhóm Bảo mật của IBM cho thấy, bảo mật cũng có thể đã bị tụt hậu so với những thay đổi nhanh chóng của CNTT, cản trở khả năng ứng phó của các tổ chức với các vi phạm dữ liệu.
Bên cạnh sự tốn kém chi phí, một vấn đề đáng quan ngại là các vi phạm dữ liệu trong ngành y tế tăng cao. Nhiều ngành nghề đang phải đối mặt với những thay đổi lớn trong thời kỳ đại dịch, như chăm sóc sức khỏe, bán lẻ, khách sạn, sản xuất và phân phối tiêu dùng..., đồng nghĩa với việc họ phải chịu mức tăng đáng kể về chi phí vi phạm dữ liệu so với năm ngoái. Cho đến nay, các vụ vi phạm trong lĩnh vực chăm sóc sức khỏe đạt mức cao nhất, tương đương 9,23 triệu USD cho mỗi sự cố, tăng 2 triệu USD so với năm trước.
Về các dữ liệu bị thất thoát, phổ biến nhất là thông tin đăng nhập của người dùng. Đồng thời, dữ liệu cá nhân của khách hàng (như tên, email, mật khẩu) là loại thông tin phổ biến nhất bị lộ trong các vụ vi phạm dữ liệu - chiếm 44% các vụ vi phạm. Sự kết hợp của các yếu tố này có thể gây ra hiệu ứng xoắn ốc, với việc vi phạm tên người dùng và mật khẩu đã cung cấp cho kẻ tấn công cơ hội vi phạm dữ liệu bổ sung trong tương lai.
Để giảm thiểu tốn kém cho việc đối phó với nguy cơ này, theo IBM, việc áp dụng AI, phân tích bảo mật và mã hóa là ba yếu tố hữu ích hàng đầu đã và được chứng minh. Cụ thể, nó có thẻ tiết kiệm cho các công ty từ 1,25 triệu USD đến 1,49 triệu USD so với những tổ chức không sử dụng triệt để những công cụ này. Bên cạnh đó, các tổ chức đã triển khai phương pháp tiếp cận đám mây lai có chi phí vi phạm dữ liệu thấp hơn (3,61 triệu USD) so với những tổ chức chủ yếu sử dụng đám mây công cộng (4,8 triệu USD) hoặc chủ yếu là phương pháp đám mây riêng (4,55 triệu USD).
Ông Chris McCurdy, Phó Chủ tịch kiêm Tổng Giám đốc, Nhóm Bảo mật IBM cho biết: “Chi phí vi phạm dữ liệu cao hơn tạo ra một khoản chi phí bổ sung cho các doanh nghiệp do sự thay đổi công nghệ nhanh chóng trong đại dịch. Bên cạnh việc các chi phí vi phạm dữ liệu đạt mức cao kỷ lục trong năm qua, báo cáo cũng cho thấy những dấu hiệu tích cực về tác động của các chiến lược bảo mật hiện đại như AI, tự động hóa và việc áp dụng chính sách tuyệt đối không tin tưởng - có thể mang lại hiệu quả trong việc giảm chi phí thất thoát cho doanh nghiệp."