Mỗi ngành có các yếu tố rủi ro riêng, gây khó khăn cho việc xác định chính xác mức độ thiệt hại tiềm tàng do vi phạm dữ liệu có thể gây ra. Các công ty cần tìm hiểu về các yếu tố ảnh hưởng nhiều nhất đến chi phí do vi phạm dữ liệu và chúng khác nhau như thế nào tùy theo quy mô doanh nghiệp. Bất kỳ sự cố bảo mật nào cung cấp quyền truy cập trái phép vào thông tin của tổ chức đều được xác định là vi phạm dữ liệu. Cả tác nhân bên trong và bên ngoài đều có thể phải chịu trách nhiệm về việc vi phạm dữ liệu. Trong một số trường hợp, việc vi phạm dữ liệu có thể xảy ra ngoài ý muốn. Ví dụ: vi phạm dữ liệu không chủ ý xảy ra khi người dùng gửi email chứa dữ liệu công ty đến một địa chỉ không chính xác. Điều này cũng đúng với trường hợp nhân viên vô tình truy cập trái phép vào dữ liệu khách hàng.
Vi phạm dữ liệu thường được chia thành ba loại:
- Vi phạm quyền riêng tư: Việc truy cập dữ liệu bí mật của một người không được ủy quyền, bên trong hay bên ngoài, được coi là vi phạm quyền riêng tư. Điều này thường xảy ra khi nói đến dữ liệu cá nhân như hồ sơ bệnh nhân.
- Vi phạm tính sẵn có: Mô tả sự mất mát hoặc phá hủy dữ liệu bí mật sau một cuộc tấn công mạng. Nó thường xuất hiện trong ransomware, nơi tội phạm mạng đặt mật khẩu vào một số khối dữ liệu nhất định.
- Vi phạm liêm chính: Mô tả tình huống khi người trong cuộc hoặc người ngoài cố tình hoặc vô tình thay đổi dữ liệu bí mật. Trên thực tế, do không có dữ liệu nào bị mất nên doanh nghiệp phải mất nhiều thời gian mới phát hiện ra những hành vi vi phạm đó. Tùy thuộc vào tình huống, những vi phạm đó có thể xảy ra riêng lẻ hoặc tất cả cùng một lúc.
Theo báo cáo Chi phí vi phạm dữ liệu do IBM công bố lần thứ 17 trong năm nay, chi phí trung bình của một sự kiện vi phạm an ninh dữ liệu cao hơn. 4Người ta thấy rằng nó đã đạt mức kỷ lục 0,35 triệu USD. Gần 60% công ty được khảo sát cho biết họ phải tăng giá sản phẩm và dịch vụ để đối phó với những chi phí này. 83% các công ty được khảo sát cho biết họ đã từng gặp phải nhiều lần vi phạm dữ liệu trước đây. Khoảng 19% vi phạm dữ liệu là do đối tác kinh doanh gây ra, trong khi 45% trong số đó xảy ra trên đám mây. Trong khi lỗi của con người chiếm 21% các sự cố thì 24% vi phạm là do mất dữ liệu do hệ thống CNTT của công ty ngừng hoạt động hoặc trục trặc. Theo báo cáo, các cuộc tấn công nhằm vào thông tin đăng nhập bị đánh cắp hoặc bị xâm phạm vẫn là nguyên nhân phổ biến nhất gây ra vi phạm bảo mật dữ liệu. Lừa đảo là nguyên nhân phổ biến thứ hai dẫn đến vi phạm dữ liệu, chiếm 16% tổng số vụ tấn công.
Xét theo ngành, ngành y tế tiếp tục là ngành chịu nhiều thiệt hại nhất do vi phạm dữ liệu và vẫn giữ vị trí dẫn đầu cho đến nay. Việc chi phí vi phạm dữ liệu của ngành y tế đã tăng 41% so với năm 2020 đã khẳng định thực trạng này.
ngành dịch vụ tài chính, 5Nó ghi nhận chi phí vi phạm trung bình cao thứ hai ở mức 0,97 triệu USD, tiếp theo là 5Ngành dược phẩm với 0,01 triệu USD 4lĩnh vực công nghệ với 0,97 triệu USD và 4Tiếp theo là lĩnh vực năng lượng với 0,72 triệu USD.
Công việc của IBM cũng nêu bật sự khác biệt giữa các công ty đã áp dụng và những công ty chưa áp dụng các chiến lược và công nghệ bảo mật như không tin cậy, phát hiện và phản hồi mở rộng (XDR) và trí tuệ nhân tạo. Báo cáo cho thấy gần 80% các tổ chức cơ sở hạ tầng quan trọng không có chiến lược không tin cậy sẽ phải chịu chi phí vi phạm dữ liệu cao hơn nhiều so với những tổ chức áp dụng khuôn khổ không tin cậy.
Ngoài ra, những người sử dụng trí tuệ nhân tạo và các công cụ tự động hóa phải đối mặt với chi phí thấp hơn nhiều so với những người không triển khai bất kỳ công cụ nào trong số này. Điều đáng chú ý là tỷ lệ cơ sở sử dụng các công cụ này đã tăng từ 59% năm 2020 lên 70% trong năm nay.
Ngoài ra, 62% các công ty cho biết họ không có đủ nhân viên để đáp ứng nhu cầu an ninh mạng phải đối mặt với chi phí vi phạm cao hơn trung bình 550.000 USD so với các công ty có đủ nhân viên.
Có thể làm gì để giảm chi phí vi phạm dữ liệu?
Các hạn chế có thể được xác định đối với quyền truy cập của nhân viên vào các bộ dữ liệu khác nhau để ngăn chặn việc truy cập trái phép vào dữ liệu bí mật. Vì phần mềm cũ dễ bị tấn công mạng hơn nên cần phải cập nhật phần mềm thường xuyên. Ngoài ra, những mật khẩu khó đoán có thể được áp dụng bắt buộc đối với tất cả nhân viên. Cuối cùng, an ninh mạng của nhân viên
Có thể tổ chức đào tạo để nâng cao nhận thức. Bằng cách này, các cuộc tấn công kỹ thuật xã hội như lừa đảo có thể được ngăn chặn phần lớn.
Bài viết này đã được đăng trên tạp chí Digital Report số 15.
