.PNG)
Nghiên cứu mới trong báo cáo này cũng lần đầu tiên tiết lộ rằng, 83% tổ chức, doanh nghiệp đều phải trải qua nhiều hơn một lần vi phạm dữ liệu và chỉ có khoảng 17% tổ chức, doanh nghiệp cho biết đây là lần vi phạm dữ liệu đầu tiên của họ. Tại thời điểm lạm phát đang gia tăng, 60% các tổ chức, doanh nghiệp trong cuộc nghiên cứu báo cáo rằng họ đã phải tăng giá hàng hóa và dịch vụ để đối phó với thiệt hại do vi phạm.
Những phát hiện hàng đầu trong báo cáo năm 2022
Việc sử dụng AI bảo mật và tự động hóa đã tăng gần 20% kể từ năm 2020
Tỷ lệ các tổ chức có AI bảo mật và tự động hóa được triển khai đã tăng từ 59% vào năm 2020 lên 70% vào năm 2022, tỷ lệ tăng trưởng 18,6%. Nhiều tổ chức đã báo cáo công nghệ tự động hóa và AI bảo mật của họ được triển khai đầy đủ. 31% tổ chức phải chi trả phí vi phạm thấp hơn 3,05 triệu USD so với các tổ chức không có AI bảo mật và tự động hóa. Các vi phạm dữ liệu tại các tổ chức không có AI bảo mật và tự động hóa được triển khai tiêu tốn trung bình 6,2 triệu USD, so với mức trung bình 3,15 triệu USD tại các tổ chức nơi AI bảo mật và tự động hóa được triển khai đầy đủ.
AI bảo mật và tự động hóa không chỉ giảm chi phí mà còn giảm đáng kể thời gian xác định và ngăn chặn vi phạm dữ liệu (tức là vòng đời của vi phạm). Với những công nghệ được triển khai đầy đủ, vòng đời trung bình của một vụ vi phạm dữ liệu ngắn hơn 74 ngày so với mức trung bình không có AI bảo mật và tự động hóa.
IBM cung cấp các giải pháp SOAR để giúp các doanh nghiệp đẩy nhanh phản ứng sự cố bằng tự động hóa, tiêu chuẩn hóa quy trình và tích hợp với các công cụ bảo mật hiện có của doanh nghiệp. Những khả năng này cho phép phản ứng năng động hơn, cung cấp cho các nhóm bảo mật thông tin tình báo để thích ứng và hướng dẫn để giải quyết các sự cố một cách nhanh nhẹn và nhanh chóng.
Chi phí vi phạm ngành chăm sóc sức khỏe liên tục tăng lên
Trong khi chi phí chăm sóc sức khỏe ở Mỹ đã tăng từ 6% đến 7% kể từ năm 2020, theo PwC, chi phí vi phạm dữ liệu trong ngành đã vượt xa lạm phát chăm sóc sức khỏe tổng thể trong cùng khoảng thời gian. Chi phí vi phạm trong ngành chăm sóc sức khỏe tăng 42%, tăng từ 7,13 triệu USD vào năm 2020 lên 10,10 triệu USD vào năm 2022. Chăm sóc sức khỏe là ngành có chi phí cao nhất trong 12 năm liên tiếp.
Nhiều tổ chức triển khai mô hình bảo mật zero trust
Đây là năm thứ hai báo cáo xem xét tác động của khuôn khổ của zero trust đối với chi phí trung bình của một vụ vi phạm dữ liệu. Tỷ lệ các tổ chức triển khai kiến trúc zero trust đã tăng từ 35% vào năm 2021 lên 41% vào năm 2022. 59% các tổ chức khác được nghiên cứu trong báo cáo năm 2022 không triển khai zero trust đã phải chịu mất trung bình 1 triệu USD chi phí vi phạm dữ liệu, lớn hơn so với những người triển khai zero trust. Tuy nhiên, chi phí tiết kiệm thậm chí còn lớn hơn đối với những người có triển khai zero trust đã trưởng thành, thấp hơn khoảng 1,5 triệu USD so với các tổ chức ở giai đoạn đầu của chương trình zero trust.
Ransomware và các cuộc tấn công phá hoại gia tăng
Năm 2021 là năm đầu tiên báo cáo xem xét chi phí của ransomware và các cuộc tấn công phá hoại. Chi phí trung bình của một cuộc tấn công bằng ransomware, không bao gồm chi phí đòi tiền chuộc đã giảm nhẹ vào năm 2022, từ 4,62 triệu USD xuống 4,54 triệu USD, trong khi các cuộc tấn công phá hoại tăng chi phí từ 4,69 triệu USD lên 5,12 triệu USD, so với mức trung bình toàn cầu là 4,35 triệu USD. Tỷ lệ vi phạm do ransomware gây ra đã tăng từ 7,8% vào năm 2021 lên 11% vào năm 2022, tỷ lệ tăng trưởng là 41%.
Tác động tích cực của các đội ứng phó sự cố và các kế hoạch ứng phó sự cố
Thành lập nhóm phản ứng sự cố (IR) và thử nghiệm rộng rãi kế hoạch IR là hai trong những cách hiệu quả nhất để giảm thiểu chi phí do vi phạm dữ liệu. Tuy nhiên, trong số các doanh nghiệp được nghiên cứu có kế hoạch IR (73%), 37% không kiểm tra kế hoạch của họ thường xuyên. Điều cần thiết là các doanh nghiệp phải thường xuyên kiểm tra các kế hoạch IR của họ thông qua các bài tập trên giấy hoặc chạy một tình huống vi phạm trong một môi trường giả lập, chẳng hạn như phạm vi mạng.
Những điểm mới trong Báo cáo năm 2022
Nghiên cứu năm 2022 đã tạo ra một bước đột phá mới trong nghiên cứu với một số phát hiện mới cho thấy chi phí vi phạm bị ảnh hưởng như thế nào, bởi các yếu tố bao gồm thỏa hiệp chuỗi cung ứng, cơ sở hạ tầng quan trọng và khoảng cách kỹ năng. Nghiên cứu cũng khám phá cách các công nghệ bảo mật, bao gồm phát hiện và phản hồi mở rộng (XDR) và bảo mật đám mây, tác động đến chi phí vi phạm như thế nào. Dưới đây là một số điểm nhấn.
4,82 triệu USD là chi phí trung bình của một vụ vi phạm dữ liệu cơ sở hạ tầng quan trọng
Chi phí trung bình của một vụ vi phạm dữ liệu đối với các tổ chức cơ sở hạ tầng quan trọng được nghiên cứu là 4,82 triệu USD, cao hơn 1 triệu USD so với chi phí trung bình cho các tổ chức trong các ngành khác. Các tổ chức cơ sở hạ tầng quan trọng bao gồm các tổ chức trong các ngành dịch vụ tài chính, công nghiệp, công nghệ, năng lượng, giao thông vận tải, truyền thông, chăm sóc sức khỏe, giáo dục và khu vực công. 28% các tổ chức cơ sở hạ tầng quan trọng đã trải qua một cuộc tấn công phá hoại hoặc ransomware, trong khi 17% đã trải qua một vụ vi phạm do một đối tác kinh doanh bị xâm phạm.
45% vi phạm xảy ra trên đám mây nhưng chi phí vi phạm thấp hơn trong môi trường đám mây lai (hybrid cloud)
45% vi phạm trong nghiên cứu xảy ra trên đám mây. Các vi phạm xảy ra trong môi trường đám mây lai trị giá trung bình 3,8 triệu USD so với 4,24 triệu USD cho các vi phạm trong các đám mây riêng và 5,02 triệu USD cho các vi phạm trong các đám mây công cộng. Các tổ chức có mô hình đám mây lai cũng có vòng đời vi phạm ngắn hơn so với các tổ chức chỉ áp dụng mô hình đám mây công cộng hoặc riêng tư. Mất ít hơn 48 ngày để những người sử dụng đám mây lai xác định và ngăn chặn vi phạm, so với những người chấp nhận đám mây công cộng.
Công nghệ XDR đã giúp giảm vòng đời vi phạm lên tới một tháng
44% các tổ chức có công nghệ XDR đã thấy lợi thế đáng kể về thời gian phản hồi. Các tổ chức được triển khai XDR có vòng đời vi phạm dữ liệu ngắn hơn trung bình 29 ngày so với các tổ chức không triển khai XDR.
Khả năng XDR có thể giúp giảm đáng kể chi phí vi phạm dữ liệu trung bình và vi phạm vòng đời. Ví dụ: IBM Security QRadar XDR cho phép các doanh nghiệp phát hiện và loại bỏ các mối đe dọa nhanh hơn bằng cách tận dụng quy trình làm việc thống nhất duy nhất của nó trên các công cụ.
Khoảng cách kỹ năng khiến các tổ chức thiệt hại hơn nửa triệu USD chi phí vi phạm dữ liệu
Chỉ 38% các tổ chức trong cuộc nghiên cứu cho biết đội ngũ an ninh của họ có đủ nhân viên. Khoảng cách kỹ năng này có liên quan đến chi phí vi phạm dữ liệu cao hơn 550.000 USD đối với các tổ chức thiếu nhân viên so với những tổ chức có đội ngũ bảo mật đủ nhân viên.
Gần 20% số vụ vi phạm là do thỏa hiệp chuỗi cung ứng, gây thệt hại nhiều hơn và mất nhiều thời gian để kiểm soát
Một số cuộc tấn công lớn trong những năm gần đây đã đến các tổ chức thông qua chuỗi cung ứng, chẳng hạn như các tổ chức bị xâm phạm do sự xâm phạm của đối tác kinh doanh hoặc nhà cung cấp. Vào năm 2022, 19% các vụ vi phạm là các cuộc tấn công chuỗi cung ứng, với chi phí trung bình là 4,46 triệu USD, cao hơn so với mức trung bình toàn cầu. Các thỏa hiệp trong chuỗi cung ứng có vòng đời trung bình dài hơn vòng đời trung bình toàn cầu 26 ngày.
Các điểm mới khác
Báo cáo chi phí của một vi phạm dữ liệu chứa nhiều thông tin có thể giúp các tổ chức hiểu được các rủi ro tài chính tiềm ẩn và chi phí chuẩn dựa trên nhiều yếu tố khác nhau. Ngoài ra, báo cáo bao gồm các khuyến nghị về các phương pháp bảo mật tốt nhất dựa trên phân tích của IBM Security về nghiên cứu. Còn nhiều điều cần khám phá trong báo cáo đầy đủ, bao gồm:
- Phát hiện toàn cầu: chi phí trung bình của một vụ vi phạm dữ liệu ở 17 khu vực địa lý và 17 ngành khác nhau là 9,44 triệu USD.
- Các đội ứng phó sự cố và kế hoạch ứng phó sự cố được kiểm tra thường xuyên về chi phí sẽ giúp tiết kiệm trung bình 2,66 triệu USD.
- Tần suất và chi phí trung bình của các vectơ tấn công phổ biến nhất gây ra vi phạm, bao gồm thông tin đăng nhập bị đánh cắp (19%, 4,5 triệu USD), lừa đảo (16%, 4,91 triệu USD) và cấu hình sai đám mây (15%, 4,14 triệu USD).
- Ảnh hưởng của các biện pháp và công nghệ bảo mật, bao gồm kỹ thuật lượng hóa rủi ro, quản lý danh tính và truy cập, xác thực đa yếu tố và nhóm quản lý khủng hoảng.
- Tác động của các lỗ hổng bảo mật, bao gồm độ phức tạp của hệ thống bảo mật, các cuộc tấn công trong quá trình di chuyển qua đám mây, làm việc từ xa và các lỗi tuân thủ.
- Chi phí cho các vụ vi phạm lớn hơn 1 triệu hồ sơ, bao gồm cả vụ vi phạm lớn nhất lên tới 60 triệu hồ sơ trị giá gần 400 triệu USD.
Hồng Vân
(nguồn: securityintelligence.com)
09:00 | 11/03/2021
13:00 | 23/06/2022
10:00 | 03/03/2023
07:00 | 23/10/2024
09:00 | 20/12/2022
14:00 | 18/10/2024
Cục An toàn thông tin (Bộ TT&TT) cho biết tình trạng lừa đảo mạo danh trực tuyến vẫn đang diễn ra phổ biến, người dân cần hết sức cảnh giác để tránh trở thành nạn nhân.
10:00 | 18/10/2024
Trung Quốc đang chứng kiến sự tăng trưởng vượt bậc của ngành công nghiệp trí tuệ nhân tạo (AI) tạo sinh với hơn 600 triệu người dùng đăng ký dịch vụ. Kỹ sư trưởng tại Bộ Công nghiệp và Công nghệ Thông tin (MIIT) nhấn mạnh sự phát triển mạnh mẽ này với hơn 4.500 công ty đang hoạt động trong lĩnh vực AI cốt lõi.
14:00 | 02/10/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cảnh báo hình thức lừa đảo mới thông qua Google Voice với người dùng Việt Nam.
14:00 | 23/09/2024
Được sự đồng ý của Lãnh đạo Ban Cơ yếu Chính phủ, Học viện Kỹ thuật mật mã chủ trì, phối hợp với các đơn vị trong ngành Cơ yếu và một số doanh nghiệp chuyên trách trong lĩnh vực công nghệ thông tin, an toàn thông tin sẽ tổ chức “Cuộc thi An toàn và bảo mật thông tin toàn quốc CIS 2024” (sau đây gọi tắt là Cuộc thi) dành cho học viên, sinh viên các trường đại học.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Sáng ngày 23/10, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) long trọng tổ chức Lễ khai giảng năm học 2024 - 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo buổi Lễ.
17:00 | 23/10/2024
Microsoft cho biết trong báo cáo thường niên ngày 15/10/2024 rằng Israel đã trở thành mục tiêu hàng đầu của các cuộc tấn công mạng của Iran kể từ khi cuộc chiến tranh ở Gaza bắt đầu vào năm ngoái.
10:00 | 25/10/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
13:00 | 22/10/2024
