Gần đây nhất báo cáo vi phạm dữ liệu từ IBM làm sáng tỏ lý do tại sao có khoảng cách ngày càng tăng giữa đầu tư vào an ninh mạng của công ty và ghi lại chi phí vi phạm dữ liệu. Trong khi các doanh nghiệp đang đầu tư nhiều hơn bao giờ hết vào an ninh mạng thì chi phí và cường độ vi phạm dữ liệu vẫn tiếp tục gia tăng.
Với chi phí vi phạm dữ liệu trung bình vượt quá $40,35 triệu, năm 2022 dự kiến sẽ phá vỡ mọi kỷ lục trước đó về vi phạm của doanh nghiệp trên toàn cầu. Đó là 12.7 % đắt hơn $3Chi phí vi phạm dữ liệu trung bình là 0,86 triệu đô la vào năm 2020. Người ta cũng phát hiện ra rằng kỷ lục 83% doanh nghiệp đã báo cáo nhiều vi phạm và trung bình phải mất 277 ngày để phát hiện ra vi phạm. Do đó, các doanh nghiệp phải kiểm tra hệ thống công nghệ an ninh mạng của mình để xác định các lỗ hổng và khu vực cần cải thiện.
Bắt nạt được hỗ trợ bởi công nghệ: Làm thế nào để đối phó với hành vi quấy rối qua mạng?
Báo cáo của IBM đặt rủi ro an ninh mạng vào tầm ngắm
Một nơi hiệu quả để bắt đầu là thắt chặt bảo mật xung quanh việc quản lý danh tính và thông tin xác thực truy cập đặc quyền. Nhiều doanh nghiệp cần áp dụng các định nghĩa nhận dạng làm vành đai bảo mật mới. Theo báo cáo của IBM, thông tin xác thực đặc quyền đã bị xâm phạm trong 19% tổng số vụ vi phạm. Thời gian vi phạm trung bình do thông tin đăng nhập bị đánh cắp là 327 ngày. Thông tin xác thực truy cập đặc quyền bán chạy nhất của Dark Web đang có nhu cầu cao về quyền truy cập vào cơ sở hạ tầng CNTT của các dịch vụ tài chính.
Báo cáo cũng thể hiện sự tin cậy của các doanh nghiệp vào niềm tin tiềm ẩn vào cơ sở hạ tầng CNTT tổng thể và hệ thống công nghệ bảo mật của họ. Quản lý danh tính và quyền truy cập (IAM), quản lý quyền truy cập đặc quyền (PAM) và các lỗi bảo mật đám mây có thể khiến các hành vi vi phạm tốn kém có thể xảy ra. Khi không có sự tin cậy có thể cắt giảm tổn thất do vi phạm thông thường gần $1 triệu, 79% các công ty cơ sở hạ tầng quan trọng đã không triển khai.
Để giảm tần suất vi phạm, các doanh nghiệp phải coi niềm tin ngầm là cửa sau mở cho phép tin tặc truy cập vào hệ thống, mật khẩu và thông tin bí mật nhạy cảm nhất của họ. Ngoài ra, chúng tôi khuyên bạn nên kiểm tra các biện pháp thực hành an ninh mạng để giữ an toàn trước các mối nguy hiểm kỹ thuật số ngày nay.
Những bài học quan trọng dành cho doanh nghiệp
Quy mô của khoảng cách an ninh mạng ngày càng mở rộng trong chăm sóc sức khỏe cũng được định lượng trong bài báo. Theo phân tích của IBM, chi phí trung bình của một vụ vi phạm dữ liệu chăm sóc sức khỏe hiện được ước tính là 10 USD.1 triệu USD, lập kỷ lục mới và vượt qua con số 100 tỷ USD của năm ngoái9Con số 0,23 triệu gần bằng $1 triệu. Chi phí vi phạm trung bình trong lĩnh vực chăm sóc sức khỏe là cao nhất trong 12 năm, tăng 41.6 % kể từ năm 2020.
Theo dữ liệu, do chi phí vượt mức đang gây căng thẳng tài chính cho các doanh nghiệp và khách hàng trên toàn thế giới, chi phí do vi phạm ngày càng tăng với tỷ lệ lạm phát, đổ thêm dầu vào lửa. 60% doanh nghiệp tham gia nghiên cứu của IBM cho rằng họ đã tăng chi phí sản phẩm và dịch vụ do vi phạm. Đồng thời, sự gián đoạn chuỗi cung ứng, xung đột Ukraine và nhu cầu hàng hóa yếu vẫn tồn tại. Người tiêu dùng đang gặp khó khăn khi phải trả chi phí chăm sóc sức khỏe. Mới nhất Báo cáo của PwC dự kiến chi phí sẽ tăng thêm 6.5% vào năm 2022.
Nghiên cứu của IBM cũng phát hiện ra rằng 12 đến 24 tháng sau khi vi phạm, khoảng 30% chi phí vẫn phải gánh chịu, dẫn đến việc tăng giá kéo dài cho người tiêu dùng.
“Rõ ràng là các cuộc tấn công mạng đang phát triển thành các yếu tố gây căng thẳng cho thị trường, gây ra các phản ứng dây chuyền, [and] chúng tôi thấy rằng những vi phạm này đang góp phần gây ra áp lực lạm phát,” John Hendley, người đứng đầu chiến lược của nhóm nghiên cứu X-Force của IBM Security, giải thích.
Con voi trong phòng: Nhân viên bỏ qua các buổi đào tạo về an ninh mạng
Ưu tiên ba lĩnh vực này có thể giúp các nhà cung cấp dịch vụ chăm sóc sức khỏe có ngân sách an ninh mạng eo hẹp giảm chi phí do vi phạm đồng thời thúc đẩy các sáng kiến không tin cậy. Kiến trúc không tin cậy thực tế phải có quản lý truy cập danh tính (IAM) hiệu quả, linh hoạt và bảo vệ cả danh tính của máy và con người.
Theo nghiên cứu của IBM, IAM là thành công nhất trong việc giảm chi phí vi phạm của các thành phần không tin cậy được kiểm tra. Ví dụ: Ivanti, Palo Alto Networks, Ericom, Fortinet và Akamai là một số nhà cung cấp IAM hàng đầu. Nền tảng ZTEdge của Ericom đáng chú ý nhờ tích hợp quản lý truy cập và nhận dạng hỗ trợ ML, truy cập mạng không tin cậy (ZTNA), phân đoạn vi mô, cổng web an toàn (SWG) và cách ly trình duyệt từ xa (RBI), cũng như Cách ly ứng dụng web.
