 |
| Ảnh minh họa. Nguồn: IBM |
Theo báo cáo Chi phí vi phạm dữ liệu của IBM Security và Viện nghiên cứu Ponemon, đại dịch Covid-19 gây ảnh hưởng khắp toàn cầu, buộc các DN phải nhanh chóng thích ứng với các phương pháp tiếp cận công nghệ trong thời kỳ bình thường mới. Nhiều công ty khuyến khích hoặc yêu cầu nhân viên làm việc tại nhà và có tới 60% các tổ chức ứng dụng sâu hơn các hoạt động dựa trên đám mây trong thời kỳ đại dịch.
Đặc biệt, báo cáo IBM cũng cho thấy sự chuyển đổi nhanh chóng sang các hoạt động từ xa trong thời kỳ đại dịch đã dẫn đến hàng loạt vụ vi phạm dữ liệu và vấn đề bảo mật có thể bị tụt hậu so với những thay đổi công nghệ nhanh chóng đang diễn ra. Đây cũng là nguyên nhân cản trở khả năng ứng phó của các tổ chức với các hành vi vi phạm, xâm phạm dữ liệu, thông tin.
Theo đó, khoảng 20% DN tham gia khảo sát cho biết làm việc từ xa là nguyên nhân dẫn tới các vụ vi phạm dữ liệu với mức thất thoát trung bình 4,96 triệu USD trong năm. Cùng với đó, các DN bị thất thoát dữ liệu trong quá trình chuyển đổi lên đám mây cũng chịu thiệt hại cao gấp 18,8% so với mức trung bình.
Bên cạnh đó, thông tin đăng nhập bị xâm phạm là nguyên nhân phổ biến nhất. Đồng thời, dữ liệu cá nhân của khách hàng (như tên, email, mật khẩu) là loại thông tin phổ biến nhất bị lộ trong các vụ vi phạm dữ liệu, chiếm 44% các vụ vi phạm. Hậu quả đối với sự cố này là các tác vụ khắc phục xâm phạm dữ liệu cá nhân cần tới 250 ngày để khắc phục hoàn toàn.
Việc bị mất hoặc bị đánh cắp dữ liệu sẽ làm ảnh hưởng trực tiếp đến lòng tin của khách hàng cũng như những vấn đề về điều tra pháp lý và nỗ lực để phục hồi dữ liệu. Nguy hiểm hơn, sự kết hợp của các yếu tố này có thể gây ra hiệu ứng xoắn ốc, với việc rò rỉ, để lộ tên người dùng và mật khẩu đã cung cấp cơ hội cho kẻ tấn công để vi phạm dữ liệu bổ sung trong tương lai.
Không chỉ có những con số tiêu cực, nghiên cứu của IBM cũng cho thấy một số điểm sáng khi ngày càng nhiều DN tích cực ứng dụng tự động hóa bảo mật so với những năm trước. Hơn nữa, kết quả khảo sát đã chỉ rõ: Các DN hoàn toàn ứng dụng tự động hóa bảo mật chịu mức chi phí vi phạm dữ liệu trung bình là 2,9 triệu USD, trong khi các DN chưa tự động hóa bảo mật chịu mức phí khổng lồ lên tới 6,71 triệu USD.
Đồng thời, các DN thành lập nhóm phản ứng sự cố sẽ phải chi trả mức phí vi phạm dữ liệu trung bình là 3,25 triệu USD, thấp hơn nhiều so với DN không xây dựng hoặc triển khai nhóm phản ứng (5,71 triệu USD).
Ngoài ra, các phương pháp tiếp cận hiện đại như việc áp dụng trí tuệ nhân tạo (AI), phân tích bảo mật và mã hóa có thể giúp ngăn ngửa rủi ro và giảm thiểu chi phí, tiết kiệm cho DN từ 1,25-1,49 triệu USD so với những tổ chức không sử dụng triệt để những công cụ này./.
| Cuộc khảo sát của Nhóm Bảo mật IBM (IBM Security) được thực hiện từ tháng 5/2020 tới tháng 3/2021. Báo cáo Chi phí vi phạm dữ liệu của IBM Security và Viện nghiên cứu Ponemon thực hiện dựa trên thống kê 100.000 vụ vi phạm dữ liệu thời gian thực của hơn 500 DN tổ chức trên khắp thế giới, trong đó có khu vực Đông Nam Á. |
THÙY LÊ
