Báo cáo của IBM Security về mức chi phí thiệt hại do các vụ vi phạm dữ liệu hàng năm cho thấy thiệt hại từ các vụ tấn công mạng, rò rỉ dữ liệu trên toàn cầu tiếp tục tăng. Trên thực tế, thiệt hại trung bình của một vụ vi phạm dữ liệu vào năm 2023 là 4,45 triệu USD, tăng 15% trong ba năm qua.
CHI PHÍ GIA TĂNG DO DỮ LIỆU ĐƯỢC LƯU TRỮ TRÊN NHIỀU MÔI TRƯỜNG ĐÁM MÂY
Với 82% vụ việc vi phạm an ninh mạng liên quan đến dữ liệu được lưu trữ trên đám mây, các tổ chức phải tìm kiếm các giải pháp cung cấp khả năng hiển thị trên các môi trường kết hợp. Các tổ chức cũng cần bảo vệ dữ liệu khi dữ liệu di chuyển trên các đám mây, cơ sở dữ liệu, ứng dụng và dịch vụ.
Số lượng các cuộc tấn công mạng ngày càng tăng đã dẫn đến 51% các tổ chức có kế hoạch nâng mức đầu tư cho bảo mật. Điều này bao gồm cải thiện kế hoạch ứng phó sự cố và thử nghiệm, đào tạo nhân viên cũng như các công cụ phát hiện và ứng phó mối đe dọa. Đồng thời, việc sử dụng công nghệ AI vào bảo mật và tự động hóa trong an ninh mạng ngày càng tăng, giúp tiết kiệm tới 1,76 triệu USD so với các tổ chức không sử dụng.
Trong một bài đăng trên blog, IBM đã chỉ ra rằng chi phí vi phạm dữ liệu tăng lên là do các tổ chức mất nhiều thời gian hơn cho việc ngăn chặn các vụ vi phạm khi dữ liệu được lưu trữ trong nhiều môi trường. Nghiên cứu nhấn mạnh dữ liệu được lưu trữ trên đám mây bao gồm 82% tổng số vi phạm dữ liệu, chỉ 18% vụ vi phạm liên quan đến lưu trữ dữ liệu tại chỗ. 39% các vụ vi phạm dữ liệu trong nghiên cứu liên quan đến những dữ liệu được lưu trữ trên nhiều môi trường, điều này tốn kém hơn và khó ngăn chặn hơn so với các loại vi phạm khác.
“Phải mất 292 ngày, lâu hơn 15 ngày so với mức trung bình toàn cầu, để ngăn chặn các vụ vi phạm trên nhiều môi trường. Dữ liệu được lưu trữ trong nhiều môi trường cũng góp phần làm tăng thêm khoảng 750.000 USD chi phí”, IBM cho biết.
Chi phí vi phạm dữ liệu ở Đông Nam Á cũng đã đạt kỷ lục mới. Với 3,05 triệu USD, chi phí bảo vệ dữ liệu đã ở mức cao nhất mọi thời đại và tăng 6% hàng năm. Chi phí phát hiện các vụ vi phạm đã tăng 15% trong cùng khung thời gian này.
Khu vực ASEAN bao gồm một nhóm mẫu các công ty ở Malaysia, Singapore, Indonesia, Philippines, Thái Lan và Việt Nam. 38% các vụ vi phạm dữ liệu được nghiên cứu trong khu vực dẫn đến mất dữ liệu trên nhiều môi trường bao gồm đám mây công cộng, đám mây riêng tư và lưu trữ tại chỗ - cho thấy những kẻ tấn công có thể xâm phạm nhiều môi trường mà vẫn tránh bị phát hiện. Các vi phạm dữ liệu được nghiên cứu ảnh hưởng đến nhiều môi trường cũng dẫn đến chi phí vi phạm cao hơn.
Nhìn vào các ngành công nghiệp mục tiêu trong khu vực, các công ty dịch vụ tài chính và năng lượng có chi phí vi phạm cao nhất. Cho đến nay, lĩnh vực bị ảnh hưởng nhiều nhất trên khắp ASEAN, lĩnh vực tài chính đang phải trả trung bình gần 4,81 triệu USD cho mỗi vụ vi phạm, trong khi lĩnh vực năng lượng đang phải trả trung bình 3,60 triệu USD.
Thật thú vị, số lượng sự cố mạng ngày càng tăng đã chứng kiến nhiều công ty trong khu vực triển khai nhiều giải pháp an ninh mạng AI hơn. Trí tuệ nhân tạo và tự động hóa có tác động lớn nhất đến tốc độ xác định và ngăn chặn vi phạm đối với các tổ chức được nghiên cứu. Tại các quốc gia ASEAN, các tổ chức sử dụng rộng rãi cả AI và tự động hóa có mức chi phí vi phạm dữ liệu thấp hơn gần 1,25 triệu USD so với các tổ chức chưa triển khai các công nghệ này.
"CÁI GIÁ CỦA SỰ IM LẶNG" KHI KHÔNG HỢP TÁC VỚI CƠ QUAN CHỨC NĂNG
Một phát hiện thú vị khác trong báo cáo là “cái giá của sự im lặng”. Nhiều tổ chức tiếp tục tránh liên quan đến các cơ quan thực thi pháp luật và cuối cùng phải trả tiền cho nhu cầu ransomware. Họ cảm thấy rằng việc hợp tác với cơ quan thực thi sẽ chỉ làm phức tạp thêm tình hình.
Tuy nhiên, trên toàn cầu, các nạn nhân của ransomware trong nghiên cứu hợp tác với cơ quan thực thi pháp luật đã tiết kiệm được 470.000 USD chi phí vi phạm trung bình so với những nạn nhân không nhờ đến sự tham gia của cơ quan thực thi pháp luật. Bất chấp những khoản tiết kiệm tiềm năng này, vẫn có đến 37% các công ty nạn nhân của ransomware không báo cáo với cơ quan thực thi pháp luật khi xảy ra cuộc tấn công ransomware.
Khi nói đến việc phát hiện vi phạm dữ liệu hoặc các sự cố an ninh mạng khác, chỉ 1/3 số vụ được nhóm bảo mật của chính tổ chức trên toàn cầu phát hiện ra, ngoài ra có 27% số vụ do kẻ tấn công tiết lộ. Các vi phạm dữ liệu do kẻ tấn công tiết lộ gây thiệt hại trung bình gần 1 triệu USD so với các tổ chức được nghiên cứu đã tự xác định vi phạm.
“Thời gian là đơn vị tiền tệ mới trong an ninh mạng cho cả người bảo vệ và kẻ tấn công. AI bảo mật mở rộng và tự động hóa rất quan trọng trong việc xây dựng khả năng quản lý mối đe dọa mạnh mẽ để các tổ chức phát hiện sớm và phản ứng nhanh với các điểm bất thường. Điều này có thể làm giảm đáng kể tác động và tổn thất của các doanh nghiệp, đồng thời mở ra những lợi ích hữu hình về tốc độ và hiệu quả xử lý”, Catherine Lian, Giám đốc điều hành kiêm Lãnh đạo công nghệ tại IBM Malaysia nhận xét.
Phát hiện và phản hồi mối đe dọa đã có một số tiến bộ. Tuy nhiên, trong khi những người bảo vệ có thể ngăn chặn tỷ lệ tấn công ransomware cao hơn vào năm ngoái, thì những kẻ thù vẫn đang tìm cách lọt qua các kẽ hở của hàng phòng thủ.
Nghiên cứu do Viện Ponemon tiến hành độc lập và được IBM Security phân tích và xuất bản, tạo thành Báo cáo chi phí vi phạm dữ liệu hàng năm lần thứ 18. Phiên bản năm 2023 của báo cáo rút ra phân tích từ tập hợp các vụ vi phạm dữ liệu trong thế giới thực tại 553 tổ chức. Các vi phạm được nghiên cứu xảy ra trong khoảng thời gian từ tháng 3 năm 2022 đến tháng 3 năm 2023.