Qua đó, khảo sát đã cho thấy những thống kê đáng báo động về những tác hại của rò rỉ, thất thoát dữ liệu với doanh nghiệp cũng như khả năng ứng phó của các tổ chức với vấn nạn trên, đặc biệt trong giai đoạn đại dịch COVID-19 toàn cầu.
Theo đó, dựa trên các phân tích chuyên sâu về các hành vi rò rỉ dữ liệu thời gian thực của hơn 500 tổ chức trên toàn cầu, trong đó có Việt Nam, báo cáo chỉ ra các lỗi an ninh mạng ngày càng khiến doanh nghiệp thất thoát nhiều hơn, và khó khăn trong việc khắc phục.
Đại dịch COVID-19 gây ảnh hưởng khắp toàn cầu, buộc các doanh nghiệp phải nhanh chóng thích ứng với các phương pháp tiếp cận công nghệ trong thời kỳ bình thường mới. Cụ thể, nhiều công ty khuyến khích hoặc yêu cầu nhân viên làm việc tại nhà và có tới 60% các tổ chức ứng dụng sâu hơn các hoạt động dựa trên đám mây trong thời kỳ đại dịch.
Báo cáo của IBM còn cho thấy, bảo mật cũng có thể đã bị tụt hậu so với những thay đổi CNTT nhanh chóng đang diễn ra. Đây cũng là nguyên nhân cản trở khả năng ứng phó của các tổ chức với các hành vi vi phạm, xâm phạm dữ liệu, thông tin.
Bên cạnh đó, việc các tổ chức đã triển khai phương pháp tiếp cận đám mây lai sẽ khiến chi phí xử lý, khắc phục vi phạm dữ liệu thấp hơn (3,61 triệu USD) so với những tổ chức chủ yếu sử dụng đám mây công cộng (4,8 triệu USD); hoặc chủ yếu là phương pháp đám mây riêng (4,55 triệu USD).
Có khoảng 20% doanh nghiệp tham gia khảo sát cho biết làm việc từ xa là nguyên nhân dẫn tới các vụ vi phạm dữ liệu. Và hậu quả của các vi phạm này khiến doanh nghiệp thất thoát trung bình 4,96 triệu USD trong năm.
Theo nhóm nghiên cứu, việc dữ liệu bảo mật, thông tin cài đặt của khách hàng lỏng lẻo cũng chính là nơi tiềm ẩn nguy cơ dữ liệu cá nhân bị đánh cắp nhiều nhất. Lỗ hổng lớn nhất của các vụ thất thoát dữ liệu nằm ở chỗ khách hàng quá dễ dãi trong việc sử dụng lặp đi lặp lại tên đăng nhập và mật khẩu trên các ứng dụng khác nhau.
Cụ thể, có tới 44% trong tổng số các vụ vi phạm là liên quan tới các dữ liệu cá nhân, bao gồm tên, email, mật khẩu và cả dữ liệu y tế cá nhân. Và hậu quả khi có sự cố là các tác vụ khắc phục xâm phạm dữ liệu cá nhân cần tới 250 ngày để khắc phục hoàn toàn.
Ngoài ra, điểm sáng trong báo cáo năm nay là ngày càng nhiều các doanh nghiệp tích cực ứng dụng tự động hoá bảo mật so với những năm trước.
Theo đó, các doanh nghiệp đã hoàn toàn ứng dụng tự động hoá bảo mật chịu mức chi phí vi phạm dữ liệu trung bình là 2,9 triệu USD, trong khi các doanh nghiệp chưa tự động hoá bảo mật chịu mức phí khổng lồ lên tới 6,71 triệu USD.
Đồng thời, các doanh nghiệp tổ chức có nhóm phản ứng sự cố chịu mức chi phí vi phạm dữ liệu trung bình là 3,25 triệu USD, Trong khi các doanh nghiệp không xây dựng hoặc triển khai nhóm phản ứng sự cố gánh mức chi phí thất thoát dữ liệu lên tới 5,71 triệu USD.
Cuộc khảo sát của Nhóm Bảo mật IBM (IBM Security) được thực hiện từ tháng 5/2020 tới tháng 3/2021, tương ứng với sau giai đoạn Việt Nam giãn cách toàn xã hội lần đầu tiên (T4/200) và trước khi Làn sóng COVID-19 thứ 4 xuất hiện trở lại ở nhiều tỉnh, thành phố năm 2021.
Báo cáo Chi phí vi phạm dữ liệu của IBM Security và Viện nghiên cứu Ponemon thực hiện dựa trên thống kê 100.000 vụ vi phạm dữ liệu thời gian thực của hơn 500 doanh nghiệp tổ chức trên khắp thế giới, trong đó có cả phần thống kê riêng cho khu vực Đông Nam Á.
|