SOHA NEWS
IBM (NYSE: IBM) Security đã công bố Báo cáo về chi phí vi phạm dữ liệu, chỉ ra chi phí tổn thất trung bình từ vi phạm dữ liệu trong các quốc gia ASEAN, bao gồm Việt Nam đã đạt 3.05 triệu Đô vào năm 2023 - mức cao nhất được ghi nhận trong báo cáo và tăng 6% so với cùng kì năm ngoái. Chi phí phát hiện và giá trị leo thang tăng 15% so với cùng khoảng thời gian, chiếm đa số trong các khoản chi phí vi phạm, và cho thấy sự dịch chuyển hướng tới các cuộc điều tra vi phạm dữ liệu phức tạp hơn.
Theo báo cáo năm 2023 của IBM, các doanh nghiệp toàn cầu có cách ứng phó khác nhau trong bối cảnh chi phí và tần suất vi phạm dữ liệu ngày càng tăng. Nghiên cứu cho thấy 95% các tổ chức đối mặt nhiều hơn một vi phạm, các tổ chức bị vi phạm dữ liệu có xu hướng đẩy chi phí xử lý sự cố sang cho người tiêu dùng (57%) thay vì đẩy mạnh đầu tư vào hệ thống bảo mật (51%).
Một số phát hiện quan trọng trong báo cáo năm 2023 của IBM bao gồm:
AI dần trở nên quan trọng: AI và tự động hóa có tác động lớn nhất trong việc xác định và ngăn chặn vi phạm trong các tổ chức được nghiên cứu. Ở các nước ASEAN, bao gồm Việt Nam, các tổ chức ứng dụng rộng rãi cả AI và tự động hóa đã giảm 90 ngày trong thời gian xảy ra vi phạm dữ liệu và tiết kiệm gần 1.25 triệu Đô về chi phí tổn thất do vi phạm dữ liệu so với các tổ chức không ứng dụng các công nghệ này- Đây là những khoản chi phí được tiết kiệm lớn nhất dựa theo kết quả của báo cáo.
Cái giá của sự im lặng: Trên toàn cầu, nghiên cứu đã chỉ ra rằng việc báo cáo với cơ quan pháp luật giúp các nạn nhân bị mã độc tống tiền tiết kiệm 470.000 USD xét theo chi phí trung bình của vi phạm, so với những người không báo cáo với cơ quan pháp luật. Mặc dù có cơ hội tiết kiệm chi phí, 37% nạn nhân được nghiên cứu không báo cáo với cơ quan pháp luật khi bị mã độc tống tiền tấn công.
Điểm yếu trong việc xác định vi phạm dữ liệu: Trên toàn cầu, chỉ một phần ba các vi phạm trong nghiên cứu được phát hiện bởi đội an ninh của tổ chức, so với 27% được kẻ tấn công tiết lộ. Các vi phạm dữ liệu được kẻ tấn công tiết lộ trung bình gây tổn thất gần 1 triệu đô la so với các tổ chức tự xác định về vi phạm dữ liệu.
Chris Hocking, Giám đốc nghiên cứu của IBM Security, khu vực châu Á Thái Bình Dương cho biết: " Ngoài thời gian để xác định và xử lý vi phạm dữ liệu, việc ứng dụng rộng rãi bảo mật AI và tự động hóa cũng là một yếu tố quan trọng giúp các tổ chức ở các nước ASEAN bao gồm Việt Nam tiết kiệm đáng kể về chi phí.
Vào năm 2023, ngành công nghiệp đang đạt đến một bước ngoặt trong việc ứng dụng sự phát triển của AI vào các hoạt động bảo mật, nơi chức năng AI của doanh nghiệp có thể được tin cậy và tự động xử lý thông qua hành động được lập trình sẵn. Điều này sẽ mở ra những lợi ích hữu hình về tốc độ và tính hiệu quả rất cần thiết trong bối cảnh doanh nghiệp ngày nay, bởi việc phát hiện sớm và phản ứng nhanh có thể làm giảm đáng kể những ảnh hưởng và tổn thất cho các doanh nghiệp."