Thứ Hai ngày 27 tháng 9 năm 2021

Báo cáo của IBM: chi phí về rò rỉ dữ liệu trong thời đại dịch COVID-19 cao nhất trong 17 năm qua

Nhóm Bảo mật của IBM đã công bố báo cáo toàn cầu về các tổn phí do hành vi rò rỉ dữ liệu (data breaches) của doanh nghiệp. Theo đó, các tổ chức và doanh nghiệp tham gia khảo sát đã thiệt hại trung bình 4,24 triệu USD chỉ riêng trong năm 2020 vì rò rỉ dữ liệu, cao nhất trong 17 năm trở lại đây. Dựa trên các phân tích chuyên sâu về các hành vi rò rỉ dữ liệu thời gian thực của hơn 500 tổ chức trên toàn cầu, trong đó có ở Việt Nam, báo cáo chỉ ra các lỗi an ninh mạng ngày càng khiến doanh nghiệp tổn phí nhiều hơn, và khó khăn trong việc khắc phục. Một trong những lý do là hầu hết các hoạt động vận hành của doanh nghiệp phải lập tức thay đổi để đối phó với đại dịch, điều này khiến cho chi phí cho các lỗi rò rỉ dữ liệu tăng 10% so với năm trước.

Năm 2020, các doanh nghiệp đã buộc phải nhanh chóng thích ứng với các phương pháp tiếp cận công nghệ trong thời kỳ bình thường mới. Cụ thể nhiều công ty khuyến khích hoặc yêu cầu nhân viên làm việc tại nhà và 60% các tổ chức ứng dụng sâu hơn các hoạt động dựa trên đám mây trong thời kỳ đại dịch (theo báo cáo IBM Institute for Business Value: COVID-19 and the future of business). Báo cáo mới nhất này từ Nhóm Bảo mật của IBM cho thấy, bảo mật cũng có thể đã bị tụt hậu so với những thay đổi CNTT nhanh chóng, cản trở khả năng ứng phó của các tổ chức với các vi phạm dữ liệu.

Báo cáo về Chi phí vi phạm dữ liệu (Cost of a Data Breach Report) hàng năm, do Viện Nghiên cứu Ponemon khảo sát do Nhóm Bảo mật IBM tài trợ và phân tích, có các điểm đáng chú ý như sau:

  • Tác động do làmviệc từ xa: Sự chuyển đổi nhanh chóng sang các hoạt động từ xa trong thời kỳ đại dịch đã dẫn đến những vi phạm dữ liệu tốn kém hơn. Các vụ vi phạm có yếu tố làm việc từ xa có tổn phí trung bình cao hơn 1 triệu USD so với các công việc không có yếu tố này (4,96 triệu USD so với 3,89 triệu USD).
  • Các vi phạm dữ liệu trong ngành y tế tăng cao: Nhiều ngành nghề phải đối mặt với những thay đổi lớn trong thời kỳ đại dịch (chăm sóc sức khỏe, bán lẻ, khách sạn, sản xuất và phân phối tiêu dùng), đồng nghĩa phải chịu mức tăng đáng kể về tổn phí vi phạm dữ liệu so với năm ngoái. Cho đến nay, các vụ vi phạm trong lĩnh vực chăm sóc sức khỏe đạt mức cao nhất, tương đương 9,23 triệu USD cho mỗi sự cố, tăng 2 triệu USD so với năm trước.
  • Thông tin đăng nhập bị xâm phạm dẫn đến dữ liệu bị xâm phạm: Thông tin đăng nhập của người dùng (user credentials) bị đánh cắp là nguyên nhân phổ biến nhất của các vi phạm dữ liệu. Đồng thời, dữ liệu cá nhân của khách hàng (như tên, e-mail, mật khẩu) là loại thông tin phổ biến nhất bị lộ trong các vụ vi phạm dữ liệu – chiếm 44% các vụ vi phạm. Sự kết hợp của các yếu tố này có thể gây ra hiệu ứng xoắn ốc (spiral effect), với việc vi phạm tên người dùng và mật khẩu đã cung cấp cho kẻ tấn công cơ hội vi phạm dữ liệu bổ sung trong tương lai.
  • Các phương pháp tiếp cận hiện đại giúp giảm chi phí: Việc áp dụng trí tuệ nhân tạo (AI), phân tích bảo mật và mã hóa là ba yếu tố giảm thiểu hàng đầu đã được chứng minh để giảm chi phí vi phạm, tiết kiệm cho các công ty từ 1,25 triệu USD đến 1,49 triệu USD so với những tổ chức không sử dụng triệt để những công cụ này. Bên cạnh đó, các tổ chức đã triển khai phương pháp tiếp cận đám mây lai – hybrid cloud có chi phí vi phạm dữ liệu thấp hơn (3,61 triệu USD) so với những tổ chức chủ yếu sử dụng đám mây công cộng – public cloud (4,8 triệu USD) hoặc chủ yếu là phương pháp đám mây riêng – private cloud (4,55 triệu USD).

Ông Chris McCurdy, Phó Chủ tịch kiêm Tổng Giám đốc, Nhóm Bảo mật IBM, cho biết: “Chi phí vi phạm dữ liệu cao hơn tạo ra một khoản chi phí bổ sung cho các doanh nghiệp do sự thay đổi công nghệ nhanh chóng trong đại dịch. Bên cạnh việc các chi phí vi phạm dữ liệu đạt mức cao kỷ lục trong năm qua, báo cáo cũng cho thấy những dấu hiệu tích cực về tác động của các chiến lược bảo mật hiện đại như AI, tự động hóa và việc áp dụng chính sách tuyệt đối không tin tưởng (zero trust) – có thể mang lại hiệu quả trong việc giảm chi phí thất thoát cho doanh nghiệp.”

Sự ảnh hưởng của làm việc từ xa và chuyển đổi lên đám mây

Có 20% doanh nghiệp tham gia khảo sát cho biết làm việc từ xa là nguyên nhân dẫn tới vi phạm dữ liệu và các vi phạm này khiến doanh nghiệp thất thoát trung bình 4,96 triệu USD trong năm qua.

Các doanh nghiệp bị thất thoát dữ liệu trong quá trình chuyển đổi lên đám mây cũng chịu thiệt hại cao hơn 18,8% so với mức trung bình. Tuy nhiên, báo cáo cũng chỉ ra rằng, các tổ chức doanh nghiệp đã hoàn toàn “lên mây” có khả năng khắc phục sự cố nhanh hơn so với các doanh nghiệp đang trong quá trình chuyển đổi, cụ thể là nhanh hơn trung bình 77 ngày.

Dữ liệu bảo mật của khách hàng lỏng lẻo cũng tiềm ẩn nguy cơ

  • Dữ liệu cá nhân bị đánh cắp nhiều nhất, chiếm 44% trong tổng số các vụ vi phạm là liên quan tới các dữ liệu cá nhân, bao gồm tên, e-mail, mật khẩu và cả dữ liệu y tế cá nhân.
  • Làm lộ dữ liệu cá nhân của khách hàng (Personal identifiable information – PII) có chi phí cao nhất, lên tới 180 USD cho mỗi trường hợp dữ liệu bị mất hay đánh cắp (so với mức trung bình 161 USD).
  • Lỗ hổng lớn nhất của các vụ thất thoát dữ liệu nằm ở chỗ khách hàng quá dễ dãi trong việc sử dụng lặp đi lặp lại tên đăng nhập và mật khẩu trên các ứng dụng khác nhau.
  • Các tác vụ khắc phục xâm phạm dữ liệu cá nhân cần tới 250 ngày để khắc phục hoàn toàn (so vớ mức trung bình 212 USD).

Doanh nghiệp càng hiện đại hóa càng tiết kiệm chi phí vi phạm dữ liệu

Những doanh nghiệp đã nhanh chóng áp dụng chính sách tuyệt đối không tin tưởng chịu mức chi phí thất thoát dữ liệu trung bình là 3,28 triệu USD, thấp hơn khoảng 1,76 triệu USD so với các doanh nghiệp chưa triển khai chính sách này.

Điểm sáng trong báo cáo năm nay là ngày càng nhiều doanh nghiệp tích cực ứng dụng tự động hóa bảo mật so với những năm trước. Các doanh nghiệp đã hoàn toàn ứng dụng tự động hóa bảo mật chịu mức chi phí vi phạm dữ liệu trung bình là 2,9 triệu USD, trong khi các doanh nghiệp chưa tự động hóa bảo mật chịu mức phí khổng lồ lên tới 6,71 triệu USD

Các doanh nghiệp và tổ chức có nhóm phản ứng sự cố chịu mức chi phí vi phạm dữ liệu trung bình là 3,25 triệu USD, trong khi các doanh nghiệp không xây dựng hoặc triển khai nhóm phản ứng sự cố gánh mức chi phí thất thoát dữ liệu lên tới 5,71 triệu USD.

Các kết quả  đáng chú ý khác từ báo cáo:

  • Thời gian khắc phục cho mỗi sự cố vi phạm dữ liệu là 287 ngày, trong đó 212 ngày để phát hiện và 75 ngày để ngăn chặn. Dài hơn 1 tuần so với năm trước.
  • Top 3 ngành chịu chi phí vi phạm dữ liệu lớn nhất bao gồm chăm sóc sức khỏe (9,23 triệu USD), tài chính (5,72 triệu USD) và dược phẩm (5,04 triệu USD).

Phương pháp luậncủa báo cáo

Báo cáo Chi phí vi phạm dữ liệu 2021 của Nhóm Bảo mật IBM và Viện Nghiên cứu Ponemon thực hiện dựa trên phân tích chuyên sâu khoảng 100.000 vụ vi phạm dữ liệu thế giới thực của hơn 500 doanh nghiệp và tổ chức trên thế giới. Khảo sát được thực hiện từ tháng 5-2020 cho tới tháng 3-2021.

Toàn bộ báo cáo của Nhóm Bảo mật IBM có tại đây.

MEDIAONLINE

Nguồn do IBM cung cấp