 |
| Dù đầu tư mạnh cho bảo mật, gần một nửa tổ chức vẫn chảy máu tài chính do rủi ro nội bộ. |
Báo cáo An ninh Dữ liệu 2025 của Fortinet cho thấy tình trạng thất thoát dữ liệu tiếp tục gia tăng dù các biện pháp bảo mật ngày càng thông minh và ngân sách dành cho an ninh mạng đã ở mức cao.
Những con số từ Báo cáo An ninh Dữ liệu 2025 của Fortinet và Cybersecurity Insiders đưa ra bức tranh đầy mâu thuẫn. Trong khi 72% tổ chức gia tăng ngân sách bảo mật dữ liệu, con số 77% doanh nghiệp vẫn hứng chịu ít nhất một sự cố do yếu tố nội bộ trong vòng 18 tháng qua. Thậm chí, 58% số này báo cáo gặp phải từ sáu sự cố trở lên.
Điều đáng báo động hơn nằm ở mức độ thiệt hại. 41% tổ chức ước tính tổn thất từ một đến mười triệu USD cho mỗi sự cố nghiêm trọng, trong khi 9% ghi nhận con số vượt mười triệu USD. Những tổn thất này không chỉ dừng lại ở mặt tài chính - 43% doanh nghiệp chứng kiến uy tín bị tổn hại, 39% phải đối mặt với gián đoạn hoạt động kinh doanh.
Khi công cụ cũ gặp thách thức mới
David Lorti từ Fortinet chỉ ra rằng vấn đề không nằm ở thiếu đầu tư, mà xuất phát từ việc phụ thuộc vào những giải pháp lạc hậu. Các công cụ DLP (Data Loss Prevention) truyền thống được thiết kế cho thời đại an ninh đơn giản, khi dữ liệu chủ yếu lưu trữ trong hệ thống nội bộ và mối đe dọa đến từ bên ngoài.
Thực tế hiện tại hoàn toàn khác biệt. Dữ liệu nhạy cảm liên tục được tạo ra và chia sẻ qua dịch vụ đám mây, nền tảng SaaS và công cụ trí tuệ nhân tạo. Các nhà phân tích lưu trữ toàn bộ thông tin khách hàng trong bảng tính. Kỹ sư chia sẻ bản thiết kế với nhà thầu. Nhân viên sao chép dữ liệu mật vào trợ lý AI để tăng hiệu suất công việc.
Những hoạt động này tuy bình thường và góp phần nâng cao năng suất, nhưng mỗi hành động đều tiềm ẩn rủi ro mà các công cụ DLP cũ không thể phát hiện.
Điểm mù trong hệ thống bảo mật
Báo cáo Fortinet còn tiết lộ những hạn chế nghiêm trọng của giải pháp DLP thế hệ cũ. 72% tổ chức thừa nhận không thể theo dõi cách nhân viên tương tác với dữ liệu nhạy cảm. Điều này tạo nên "vùng mù" khổng lồ trong hệ thống giám sát.
Gần một nửa số sự cố bắt nguồn từ sự bất cẩn hoặc lỗi thao tác, không phải hành vi ác ý. Tuy nhiên, các công cụ DLP truyền thống hoạt động rời rạc - bảo mật thiết bị đầu cuối, email và mạng hiếm khi phối hợp hiệu quả. Kết quả là số lượng cảnh báo tăng lên nhưng thiếu thông tin rõ ràng, tạo cảm giác an toàn giả tạo.
Thời gian triển khai cũng là điểm yếu chí mạng. Ba trong bốn tổ chức phải chờ nhiều tuần, thậm chí nhiều tháng sau khi triển khai mới thu được thông tin hữu ích từ hệ thống DLP.
Chuyển dịch sang tư duy mới
Các chuyên gia bảo mật nhận ra rằng điều họ cần không chỉ là biết một tập tin được gửi đi, mà cần hiểu ai gửi, vì sao gửi và liệu hành động đó có phù hợp với hành vi bình thường hay không. Thiếu bối cảnh rõ ràng, đội ngũ bảo mật sẽ "chìm" trong hàng loạt cảnh báo mà không hiểu được toàn bộ câu chuyện.
Theo khảo sát, các nhà lãnh đạo bảo mật kỳ vọng DLP thế hệ mới phải bao gồm khả năng phân tích hành vi (66% ý kiến), khả năng quan sát ngay từ ngày đầu (61%) và giám sát Shadow AI cùng ứng dụng SaaS (52%).
Các nền tảng DLP hiện đại cần kết nối những sự kiện riêng lẻ thành bối cảnh rủi ro hoàn chỉnh. Điều này giúp đội ngũ bảo mật nhận diện mô hình, ưu tiên xử lý rủi ro và hành động với sự tự tin. Đây chính là sự chuyển dịch từ việc cưỡng chế tĩnh sang khả năng quan sát dựa trên hành vi.
Tác động lan tỏa
 |
| Fortinet mở rộng ứng dụng FortiAI trên nền tảng bảo mật Fortinet Security Fabric |
Trong các lĩnh vực như công nghệ sinh học hay sản xuất, chỉ một tập dữ liệu hay bản thiết kế bị rò rỉ cũng có thể xóa sạch nhiều năm đầu tư và đánh mất lợi thế cạnh tranh. Thất thoát dữ liệu không còn là vấn đề vi phạm tuân thủ quy định đơn thuần, mà trở thành rủi ro kinh doanh ảnh hưởng trực tiếp đến doanh thu, uy tín và khả năng tồn tại lâu dài.
Nhiều tổ chức vẫn vận hành hệ sinh thái các công cụ bảo mật rời rạc, thiếu tính tích hợp. Những giải pháp này thường xoay quanh DLP truyền thống không còn phù hợp với môi trường phức tạp hiện nay, đồng thời tạo thêm gánh nặng cho đội ngũ an ninh.
Hướng đi tương lai
Báo cáo nhấn mạnh rằng dù các đội ngũ an ninh mạng đã áp dụng chiến lược thông minh hơn và nhận được sự ủng hộ cũng như ngân sách đầu tư từ lãnh đạo, các tổ chức vẫn phải đối mặt với rủi ro nội bộ ở mức khó chấp nhận.
Các tổ chức hiện nay cần một nền tảng hợp nhất DLP với quản lý rủi ro nội bộ, mang lại khả năng quan sát theo thời gian thực dựa trên hành vi trên toàn bộ thiết bị đầu cuối, SaaS, đám mây và AI. Fortinet tích hợp dữ liệu danh tính, quyền truy cập và hoạt động thông qua FortiDLP và Fortinet Security Fabric, giúp đội ngũ bảo mật có cái nhìn tổng quan rõ ràng.
Tiến bộ thực sự trong bảo mật dữ liệu phụ thuộc vào việc lựa chọn những nền tảng mang đến lời giải rõ ràng - chứ không chỉ dừng lại ở việc phát ra cảnh báo. Đây chính là yếu tố quan trọng mà báo cáo Fortinet 2025 muốn truyền tải đến cộng đồng doanh nghiệp.
Theo tạp chí Điện tử và Ứng dụng
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống