Cách ngăn chặn 'rò rỉ' dữ liệu và giảm chi phí cho các công ty bị rò rỉ

Cách ngăn chặn 'rò rỉ' dữ liệu và giảm chi phí cho các công ty bị rò rỉ

Theo một nghiên cứu do Cục An toàn thông tin (AIS) thực hiện, tổng số vụ tấn công mạng tại Việt Nam trong nửa đầu năm 2022 đã tăng 127,92% so với cùng kỳ năm 2021, đây là một sự gia tăng đáng kể. Trung bình 1.107 vụ tấn công mạng tại Việt Nam đã được ghi nhận trong sáu tháng đầu năm, tăng 36,5% so với cùng kỳ năm ngoái và là mức cao nhất từ trước đến nay. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ước tính rằng trong số 6.641 vụ tấn công mạng, 1.696 trường hợp là tấn công giả mạo (phishing), 859 trường hợp là tấn công thay đổi nội dung website (deface) và 4.086 trường hợp là tấn công bằng phần mềm độc hại (malware).

Số lượng các cuộc tấn công mạng tăng lên một cách chóng mặt trong khi tốc độ cải thiện tình trạng thiếu hụt nhân lực có kỹ năng về an ninh mạng không đáp ứng kịp thời do Bối cảnh Covid-19 đã thúc đẩy quá trình số hóa diễn ra nhanh chóng và tội phạm mạng ngày càng trở nên tinh vi. Theo một nghiên cứu gần đây của IBM, có đến 62% các công ty bị rò rỉ dữ liệu trong năm vừa qua không có đủ nguồn lực để đáp ứng các yêu cầu về an ninh mạng, điều này đã khiến các công ty phải trả thêm trung bình 550.000 USD cho mỗi vụ rò rỉ dữ liệu.

Người tiêu dùng, không chỉ là doanh nghiệp, cũng bị ảnh hưởng bởi các vụ tấn công mạng. Theo nghiên cứu nói trên, 60% các tổ chức tham gia khảo cứu đã tăng giá hàng hóa và dịch vụ của họ do sự cố rò rỉ thông tin mà họ gặp phải, vô tình khiến khách hàng trở thành người trả giá cho những sự cố đó. Điều này sẽ làm tăng hiệu ứng dây chuyền trong chuỗi cung ứng của các tổ chức này, đẩy giá lên cao.

Dựa trên phân tích của IBM đối với 23 tổ chức trong khu vực đã gặp sự cố vi phạm dữ liệu trong năm qua, báo cáo của IBM về thiệt hại do vi phạm dữ liệu năm 2022 đã chứng minh rõ hơn về các yếu tố có thể làm tăng hoặc giảm chi phí do vi phạm dữ liệu đang ngày càng tăng tại khu vực ASEAN, trong đó có Việt Nam. Chuyên gia đã chỉ ra những yếu tố có thể giúp giảm thiểu chi phí và thiệt hại do vi phạm dữ liệu đối với không chỉ các công ty mà cả người tiêu dùng, bao gồm:

Tốc độ xác định và phản ứng với vi phạm dữ liệu

Theo nghiên cứu của IBM, tổng chi phí do vi phạm dữ liệu của các tổ chức có thể phát hiện và ngăn chặn sự cố trong vòng 200 ngày thấp hơn 1,12 tỷ USD so với các tổ chức cần 200 ngày để ứng phó. Cụ thể, thời gian ứng phó trung bình mà các doanh nghiệp ở khu vực ASEAN, nơi có Việt Nam, cần để đối phó với sự cố vi phạm dữ liệu là 209 ngày.

Giá cả bị ảnh hưởng bởi mức độ nghiêm trọng của vi phạm và mức độ nghiêm trọng của pháp lý.

Các sự cố do vi phạm có tác động lớn hơn do tấn công ransomware hoặc tấn công phá hoại sẽ làm tăng chi phí. 28% các tổ chức tham gia nghiên cứu trên thế giới đã bị tấn công bằng ransomware hoặc tấn công phá hoại. Các tổ chức này đã chi trung bình 4,54 triệu USD và 5,12 triệu USD cho các sự cố do vi phạm dữ liệu gây ra.

Có nên trả tiền chuộc theo yêu cầu không?

Các nạn nhân của ransomware chọn trả tiền chuộc theo yêu cầu của thủ phạm chỉ tiết kiệm được mức trung bình là 630.000 USD do vi phạm dữ liệu so với những người không chọn lựa chọn, mặc dù con số này chưa bao gồm khoản tiền chuộc mà họ phải trả. Trả tiền chuộc cho tội phạm mạng mang lại cho chúng một số tiền để thực hiện các cuộc tấn công khác trong tương lai.

Các giải pháp hợp lý để giảm chi phí và tăng cường lợi ích tài chính. Bạn có thể tìm thấy các giải pháp quản lý tài chính của mình với chi phí thấp hơn, với sự trợ giúp của chúng tôi hoặc với sự hỗ trợ của chúng tôi, hoặc với sự cộng tác của chúng tôi, với tư cách là người quản lý tài chính hoặc cố vấn tài chính.

Theo các nhà nghiên cứu, tự động hóa bảo mật là một công cụ hữu hiệu giúp giảm chi phí do vi phạm dữ liệu. So với các tổ chức không triển khai, các tổ chức đã triển khai đầy đủ AI bảo mật và tự động hóa bảo mật sẽ có chi phí thấp hơn 3,05 triệu USD. Trên thực tế, tỷ lệ áp dụng AI bảo mật và tự động hóa bảo mật đã tăng gần 1/5 trong hai năm qua, từ 59% năm 2020 lên 70% năm 2022.

So với các tổ chức chỉ sử dụng đám mây riêng, những tổ chức áp dụng công nghệ đám mây lai dường như cũng có nhiều lợi ích vì chúng có thể xác định và ngăn chặn sự cố vi phạm dữ liệu nhanh hơn các tổ chức khác (nhanh hơn 15 ngày so với mức trung bình toàn cầu và 8 ngày so với các tổ chức chỉ sử dụng đám mây riêng). Ngoài ra, các chuyên gia đã đề cập đến chiến lược bảo mật Zero Trust, có thể giúp giảm bớt tác động của vi phạm dữ liệu.

Lệ Thanh

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

 

Tham gia bình luận