Công nghệ

Thiệt hại chi phí do vi phạm dữ liệu tăng cao nhất 17 năm

3 năm trước
Tác giả Tuyết Ân

Share
this:

Y tế và tài chính là hai ngành chịu thiệt hại lớn nhất vì rò rỉ dữ liệu trong các doanh nghiệp.

Thiệt hại chi phí do rò rỉ dữ liệu của các doanh nghiệp trên toàn cầu đã đạt đỉnh trong đại dịch với mức trung bình 4,24 triệu USD trên mỗi sự cố trong năm 2020, con số này đối với mỗi tổ chức ở ASEAN là 2,64 triệu USD. Đây là mức thiệt hại cao nhất tính trong 17 năm trở lại đây.

Báo cáo vi phạm chi phí dữ liệu 2021 do IBM công bố hôm nay 3.8, được thực hiện trên hơn 100.000 vụ vi phạm dữ liệu thời gian thực tại hơn 500 tổ chức toàn cầu, bao gồm Việt Nam. Dựa trên các phân tích chuyên sâu về hành vi rò rỉ dữ liệu của các tổ chức này, cho thấy các sự cố an ninh ngày càng khó ngăn chặn và tốn kém hơn do các hoạt động thay đổi mạnh mẽ trong đại dịch.

Nghiên cứu vi phạm dữ liệu IBM
Nghiên cứu vi phạm dữ liệu 2021 được IBM thực hiện trên hơn 100.000 vụ vi phạm theo dữ liệu thời gian thực tại hơn 500 tổ chức toàn cầu, bao gồm Việt Nam.

Trên toàn cầu, ngành y tế chịu thiệt hại cao nhất, tương đương 9,23 triệu USD cho mỗi sự cố, tăng 2 triệu USD so với năm trước; ngành tài chính mất 5,72 triệu USD và dược phẩm là 5,04 triệu USD. Trong khi tại ASEAN, 3 ngành chịu chi phí lớn nhất là tài chính (231 triệu USD), giao thông vận tải (178 triệu USD và ngành IT thiệt hại 172 triệu USD.

Tác động do làm việc từ xa đã dẫn đến những vi phạm dữ liệu gây tốn kém trung bình cao hơn 1 triệu USD so với các công việc không có yếu tố này. 20% doanh nghiệp cho biết làm việc từ xa là nguyên nhân dẫn tới vi phạm dữ liệu, khiến mức thất thoát trung bình 4,96 triệu USD.

Báo cáo cũng chỉ ra các doanh nghiệp bị thất thoát dữ liệu trong quá trình chuyển đổi lên đám mây thiệt hại cao hơn 18,8% so với mức trung bình. Tuy nhiên, các tổ chức đã hoàn thành tiến trình này có khả năng khắc phục sự cố nhanh hơn trung bình 77 ngày.

Các tổ chức có nhóm phản ứng sự cố thiệt hại trung bình 3,25 triệu USD trong khi các doanh nghiệp không xây dựng nhóm này gánh chi phí tới 5,71 triệu USD.

29% doanh nghiệp tại ASEAN cho biết đã triển khai tự động hóa bảo mật hoàn toàn, 37% mới triển khai một phần và 34% chưa triển khai trong năm nay. Thời gian trung bình để phát hiện và ngăn chặn một vi phạm là 307 ngày, dài hơn 20 ngày so với báo cáo năm trước của ASEAN.

Bên cạnh những con số thiệt hai gia tăng, phó chủ tịch kiêm tổng giám đốc nhóm bảo mật IBM Chris McCurdy nêu ra báo cáo cũng cho thấy những tác động tích cực của các chiến lược bảo mật hiện đại như AI, tự động hóa và việc áp dụng chính sách “tuyệt đối không tin tưởng” đã giúp giảm chi phí thất thoát cho doanh nghiệp.

Các phương pháp tiếp cận đáng chú ý gồm áp dụng AI, phân tích bảo mật và mã hóa là ba yếu tố hàng đầu giúp giảm chi phí cho các công ty từ 1,25-1,49 triệu USD so với những tổ chức không sử dụng những công cụ này. Các tổ chức triển khai đám mây lai có chi phí thấp hơn (3,61 triệu USD) so với việc chủ yếu sử dụng đám mây công cộng (4,8 triệu USD) hoặc đám mây riêng (4,55 triệu USD).