Cách tiết kiệm chi phí cho doanh nghiệp bị ‘rò rỉ’ dữ liệu

Ngày nay, tấn công mạng, đặc biệt là tấn công bằng ransomware (mã độc tống tiền) có thể gây thiệt hại to lớn đối với các DN. Do đó, các DN cần tìm được giải pháp phù hợp để ngăn chặn tình trạng này.

Theo một báo cáo thống kê của Cục An toàn thông tin (AIS), tổng số vụ tấn công mạng gây ra nhiều vấn đề cho các hệ thống tại Việt Nam trong nửa đầu năm 2022 đã tăng 127,92% so với cùng kỳ năm 2021. Trong 6 tháng đầu năm, trung bình các hệ thống thông tin tại Việt Nam phải hứng chịu 1.107 vụ tấn công mạng mỗi tháng; tăng 36,5% so với cùng kỳ năm ngoái. Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), trong số 6.641 vụ tấn công mạng đã có 1.696 vụ là tấn công giả mạo (phishing), 859 vụ là tấn công thay đổi nội dung website (deface) và 4.086 vụ tấn công bằng phần mềm độc hại (malware).

Bối cảnh Covid-19 đã thúc đẩy quá trình số hóa diễn ra nhanh chóng và tội phạm mạng ngày càng trở nên tinh vi, số lượng các cuộc tấn công mạng tăng lên một cách chóng mặt, trong khi đó tốc độ cải thiện tình trạng thiếu hụt nhân lực có kỹ năng về an ninh mạng lại không đáp ứng kịp thời. Một nghiên cứu gần đây của IBM cho thấy, có đến 62% các DN bị rò rỉ dữ liệu trong năm vừa qua không có đủ nhân lực để đáp ứng các yêu cầu về an ninh mạng, khiến DN phải chi trả thêm trung bình khoảng 550.000 USD cho mỗi vụ rò rỉ dữ liệu. 

Không chỉ DN, người tiêu dùng cũng phải hứng chịu những hậu quả từ các vụ tấn công mạng. Nghiên cứu trên chỉ ra rằng, 60% các tổ chức tham gia nghiên cứu đã tăng giá sản phẩm và dịch vụ do ảnh hưởng từ sự cố rò rỉ thông tin mà họ gặp phải, vô tình khiến khách hàng trở thành người chi trả cho những thiệt hại từ các sự cố đó. Điều này sẽ tạo ra hiệu ứng dây chuyền, khiến giá cả trong toàn bộ chuỗi cung ứng của các tổ chức này tăng lên.

Báo cáo của IBM về thiệt hại do vi phạm dữ liệu năm 2022, dựa trên phân tích của IBM đối với 23 tổ chức trong khu vực từng gặp sự cố vi phạm dữ liệu trong năm vừa qua đã cho thấy rõ hơn các yếu tố có khả năng làm tăng hoặc giảm chi phí đang ngày càng cao do vi phạm dữ liệu tại khu vực ASEAN, trong đó có Việt Nam. Trong bối cảnh mỗi vụ vi phạm dữ liệu đã tiêu tốn trung bình 2,8 triệu USD tại các nước khu vực ASEAN, chuyên gia đã chỉ ra những yếu tố có thể giúp giảm thiểu chi phí và thiệt hại do vi phạm dữ liệu đối với không chỉ DN mà cả người tiêu dùng, bao gồm:

Tốc độ phát hiện và phản ứng với vi phạm dữ liệu 

Theo báo cáo của IBM, tổng chi phí do vi phạm dữ liệu của các tổ chức có thể phát hiện và ngăn chặn sự cố vi phạm trong vòng 200 ngày đang thấp hơn 1,12 tỷ USD so với các tổ chức cần nhiều hơn 200 ngày để ứng phó. Cụ thể, tại khu vực ASEAN, trong đó có Việt Nam, thời gian trung bình mà các doanh nghiệp ở khu vực này cần để ứng phó sự cố vi phạm dữ liệu là 209 ngày.

Chi phí phụ thuộc vào mức độ vi phạm

Các sự cố vi phạm có tác động lớn hơn, gây ra bởi tấn công ransomware hoặc tấn công phá hoại sẽ dẫn tới chi phí cao hơn. Trên thế giới, 28% các tổ chức tham gia nghiên cứu đã phải hứng chịu một cuộc tấn bằng ransomware hoặc tấn công phá hoại. Mức chi phí do vi phạm dữ liệu trung bình mà các tổ chức này lần lượt phải chi trả là 4,54 triệu USD và 5,12 triệu USD. 

Có nên trả tiền chuộc theo yêu cầu?

Trên toàn cầu, các nạn nhân của ransomware lựa chọn trả tiền chuộc theo yêu cầu của thủ phạm chỉ tiết kiệm được trung bình 630.000 USD chi phí do vi phạm dữ liệu so với những nạn nhân lựa chọn không đáp ứng, tuy nhiên con số này chưa bao gồm khoản tiền chuộc mà họ phải thanh toán. Việc trả tiền chuộc cho tội phạm mạng còn giúp chúng có kinh phí để thực hiện các cuộc tấn công khác trong tương lai.

Giải pháp tiết kiệm chi phí

Theo nghiên cứu của các chuyên gia, một trong những công cụ hữu hiệu giúp làm giảm chi phí do vi phạm dữ liệu là tự động hóa bảo mật. Các tổ chức đã triển khai đầy đủ AI bảo mật và tự động hóa bảo mật sẽ chi trả thấp hơn 3,05 triệu USD so với các tổ chức không triển khai. Thực tế cho thấy tỷ lệ áp dụng AI bảo mật và tự động hóa bảo mật đã tăng gần 1/5 trong 2 năm qua, từ 59% vào năm 2020 lên 70% vào năm 2022.

Những tổ chức áp dụng công nghệ đám mây lai dường như cũng thu được nhiều lợi ích do các tổ chức này có thể xác định và ngăn chặn sự cố vi phạm dữ liệu nhanh hơn các tổ chức khác (nhanh hơn 15 ngày so với mức trung bình toàn cầu và 8 ngày so với những tổ chức chỉ sử dụng đám mây riêng). Ngoài ra, các chuyên gia cũng nhắc tới mô hình bảo mật Zero Trust - một chiến lược về lâu dài có thể giúp giảm thiểu các tác động của vi phạm dữ liệu. 

Lệ Thanh

5 tính năng "cực hay" trên iOS chưa đến với người dùng toàn cầu

Mặc dù phần lớn các tính năng của iOS là khả dụng với người dùng toàn cầu, nhưng cũng có 1 số tính năng rất hữu ích Apple lại chỉ dành riêng cho thị trường Mỹ.

Ra mắt gói K+ Mobile trên truyền hình ClipTV

Truyền hình ClipTV vừa ra mắt gói K+ Mobile với ưu đãi hấp dẫn chỉ 79.000đ/tháng, đáp ứng nhu cầu giải trí đa dạng của mọi thành viên trong gia đình, từ kho phim phong phú đến các giải thể thao hấp dẫn…

Cơ hội tích điểm đổi quà trên ứng dụng My MobiFone

Từ nay đến hết ngày 31/12/2022 MobiFone dành tặng hàng ngàn quà tặng hấp dẫn cho khách hàng truy cập, đăng ký gói cước, thanh toán hoặc giới thiệu bạn bè qua ứng dụng My MobiFone.

Doanh nghiệp nâng cao chất lượng dịch vụ với giải pháp hiển thị toàn diện

Những giải pháp công nghệ của Samsung như hệ thống hiển thị trong nhà và ngoài trời, trải nghiệm điều khiển nội dung từ xa, Kiosk tự động chọn món, nhận đơn… giúp doanh nghiệp nâng cao chất lượng dịch vụ, từ đó nâng cao năng lực cạnh tranh.

Hợp đồng điện tử - công cụ không thể thiếu của doanh nghiệp chuyển đổi số

Hợp đồng điện tử đang trở thành công cụ đắc lực giúp doanh nghiệp tiết kiệm thời gian, chi phí, nâng cao hình ảnh thương hiệu, đặc biệt trong các giao dịch “xuyên quốc gia”.

Gojek miễn phí đăng ký gian hàng trực tuyến trên GoFood

Gojek triển khai quy trình “Tự thực hiện đăng ký đối tác nhà hàng GoFood” hoàn toàn miễn phí nhằm hỗ trợ các nhà hàng chuyển đổi số, bắt kịp xu thế bán hàng online.

Tranh cãi xung quanh cơn sốt vẽ tranh bằng AI

Vài tuần trở lại đây, một ứng dụng có tên Lensa đã tạo ra cơn sốt trên toàn cầu nhờ khả năng vẽ tranh bằng AI. Tuy nhiên, nó cũng vấp phải không ít tranh cãi về vấn đề bản quyền và tính riêng tư.

gro24/7 góp phần ‘tăng nhiệt’ thị trường eB2B Việt Nam

Đáp ứng cơn “khát” bùng nổ công nghệ của thị trường bán lẻ, ứng dụng gro24/7 đã nhanh chóng trở thành một trong những nền tảng thương mại điện tử eB2B được một số lượng lớn các chủ cửa hàng tạp hóa trong nước sử dụng.

Tiềm năng của điện toán lượng tử

Trước những tiềm năng lớn của điện toán lượng tử trong lĩnh vực thương mại, công nghiệp…, ông Jenn Mullen, Trưởng nhóm giải pháp lượng tử, Keysight Technologies đã cung cấp nhiều thông tin nhằm làm rõ hơn về ngành khoa học máy tính cách mạng này.

Mobiedu - Giải pháp giúp học sinh tự học hiệu quả hơn

MobiFone cho ra mắt Thẻ học tập MobiEdu với 2 phần chính: Tính năng ôn tập và luyện thi phổ thông và Ôn luyện chứng chỉ tiếng Anh IELTS giúp học sinh học tập hiệu quả.

Đang cập nhật dữ liệu !