Theo nghiên cứu của IBM, chi phí các vụ xâm phạm dữ liệu ở các nước ASEAN trong đó có Việt Nam đạt mức cao nhất mọi thời đại, trung bình 2,87 triệu USD vào năm 2022, và tình trạng không thực hiện đầy đủ các nguyên tắc Zero Trust trong các tổ chức được nghiên cứu đang đẩy các chi phí thậm chí cao hơn.
Chi phí cho các vụ xâm phạm dữ liệu ở Việt Nam ngày càng tăng
Tấn công mạng đang gia tăng trên toàn cầu, đặc biệt là với sự gia tăng các cuộc tấn công mã độc tống tiền quốc tế. Nghiên cứu gần đây của IBM cho thấy, Việt Nam cũng nằm trong số các quốc gia của khu vực Asean phải mất nhiều chi phí cho các cuộc tấn công mạng trong thời gian qua.
Những nguyên nhân cơ bản dẫn đến tình trạng tấn công mạng ngày càng gia tăng và đẩy chi phí lên cao là do lỗi hệ thống, tấn công giả mạo, cấu hình đám mây sai. Đặc biệt, nghiên cứu chỉ ra nhiều lỗ hổng trong đám mây đã gây ra tới 45% vụ xâm phạm. Trong khi 43% tổ chức cho biết họ hiện đang trong giai đoạn đầu hoặc chưa bắt đầu áp dụng các hoạt động bảo mật trên môi trường đám mây của họ.
Ngoài ra, có “niềm tin mù quáng” rằng mỗi 4 doanh nghiệp có cơ sở hạ tầng trọng yếu bị vi phạm nguyên tắc đảm bảo an ninh mạng thì chỉ có 1 doanh nghiệp chịu cuộc tấn công mã độc tống tiền hoặc tấn công phá hủy. Trên thực tế, 17% vụ xâm phạm này là do có nguyên nhân từ đối tác kinh doanh ban đầu bị xâm phạm gây ra, nhấn mạnh đến rủi ro của các môi trường thể hiện sự tin tưởng quá mức. Đây là thời điểm mà cơ quan mạng của nhiều quốc gia đang kêu gọi sự cảnh giác cao độ trong các lĩnh vực này.
Theo nghiên cứu chung của IBM trên toàn toàn thế giới, các tổ chức là nạn nhân của tấn công mạng trở thành mục tiêu chính cho các cuộc tấn công tiếp theo, với 83% các tổ chức được nghiên cứu trên toàn cầu đã bị xâm phạm dữ liệu trên một lần. IBM cũng cho rằng việc các doanh nghiệp trả tiền chuộc cho các tác nhân chưa phải là xong vì họ thường không nhận được kết quả mong muốn sau khi trả tiền, và tiếp tục cảm nhận sự phức tạp của vụ việc xâm phạm đó trong nhiều năm.
Người tiêu dùng đang phải gánh thêm chi phí từ các vụ xâm phạm?
Với 83% doanh nghiệp cho biết họ đã bị xâm phạm trên một lần đẩy chi phí phát sinh sau một năm xâm phạm lên đến 50%. Do đó, 60% các tổ chức được nghiên cứu tăng giá các sản phẩm và dịch vụ của họ vì vụ xâm phạm dữ liệu mà họ phải chịu, vô tình đẩy chi phí này cho khách hàng.
Khi doanh nghiệp tăng giá, điều này ảnh hưởng đến các đối tác, khách hàng và người tiêu dùng, và cuối cùng là giá cả cao hơn tạo ra phản ứng dây chuyền tác động xấu đến nền kinh tế. “Rõ ràng là tấn công mạng đang phát triển thành tác nhân gây căng thẳng cho thị trường. Chúng ta phải nghĩ đến những sự kiện không gian mạng như là những nhân tố có thể gây căng thẳng đối với nền kinh tế – tương tự như Covid, chiến tranh tại Ukraine, giá xăng, và vấn đề chuỗi cung ứng”. Báo cáo cũng chỉ ra, tại Việt Nam, các ngành dễ bị tấn công nhất là dịch vụ tài chính, công nghệ, và giao thông vận tải.
Các công ty trong lĩnh vực tài chính đang phải trả chi phí cao nhất cho các vụ xâm phạm dữ liệu ở Việt Nam với chi phí mỗi khách hàng là 461 USD. Các công ty công nghệ Việt Nam đã trả 350 USD mỗi khách hàng đắt thứ hai theo ngành, tiếp đến là ngành giao thông vận tải ở mức 332 USD mỗi khách hàng. Chi phí trung bình khu vực và quốc gia trên tất cả các khu vực là 286 USD cho mỗi khách hàng.
Những kẻ tấn công có động cơ tài chính gây ra đa số vụ xâm phạm dữ liệu và các vụ xâm phạm trong lĩnh vực dịch vụ tài chính có thể quá đắt đỏ, theo sau là các khoản phạt khủng.
Các nhà điều hành hàng đầu và những người ra quyết định trong ngành tài chính đã ý thức được bối cảnh đe dọa không gian mạng đang phát triển nhanh chóng và nhận ra nhu cầu cần phải đưa thêm nhiều nguồn lực và nỗ lực để theo kịp những thay đổi này.
Đánh giá về mức độ triển khai các giải pháp an ninh an toàn của các doanh nghiệp, tổ chức tại Việt Nam, IBM cho rằng, lộ trình biến đổi kỹ thuật số của Việt Nam là động lực thúc đẩy cải tiến và nền tảng cho một nền kinh tế hiện đại, đồng thời cũng là mục tiêu của các cuộc tấn công mạng. Do đó, Chính phủ Việt Nam đã có nhiều triển khai ở các cấp độ để giúp các doanh nghiệp có vai trò lớn hơn và tích cực hơn trong việc quản lý rủi ro mạng. Bộ Thông tin và Truyền thông cũng tiếp tục tăng cường các cơ chế để giám sát và quét chủ động, nâng cao nhận thức của công chúng, và cung cấp các cảnh báo trước các cuộc tấn công mạng dự kiến. Tuy nhiên, “Thực tế là rất nhiều công ty vẫn chưa có các giải pháp dự phòng, và vì thế họ không thể thực hiện kế hoạch ứng phó một khi bị tấn công. Bởi vì nếu đó là một cuộc tấn công bằng mã độc tống tiền có hệ thống, bạn thậm chí còn không có quyền truy cập vào hệ thống của bạn nữa, nên bạn thậm chí không thể gửi email cho nhau”. Báo cáo chỉ rõ.
Các doanh nghiệp có thể làm gì?
Trước thực trạng các cuộc tấn công cũng như nguy cơ tấn công mạng ngày càng gia tăng, IBM khuyến cáo, khi chúng ta chuyển sang môi trường ưu tiên tập trung vào lĩnh vực kỹ thuật số, làm việc từ xa và số hóa các quá trình hoạt động có thể giúp bảo vệ chống lại tội phạm mạng phức tạp hơn. Các tổ chức phải áp dụng một chiến lược an ninh mạng toàn diện đòi hỏi tăng cường khả năng phục hồi đám mây, giám sát các mối đe dọa nội gián, củng cố các nhà cung cấp công nghệ, tấn công bảo mật kiểu hacker mũ trắng để kiểm tra lỗ hổng, và có các bài tập về không gian mạng thông thường để dự đoán sự gián đoạn.
Doanh nghiệp cần phải “từ bỏ” tư duy chỉ phòng ngừa và chuyển vị thế phòng thủ sẵn sàng cho cuộc tấn công. Doanh nghiệp cũng cần tập trung vào việc phát hiện tốc độ để rút ngắn chu kỳ xâm phạm và giảm thiểu tác động.
Phần mềm độc hại trong không gian mạng cũng biến đổi giống như virus trong đời thực. Do đó, điều quan trọng đối với các doanh nghiệp luôn xem xét nếu hiệu quả ‘vắc-xin’ đang suy giảm và liệu có cần ‘liều tăng cường’ nghĩa là các biện pháp bổ sung để chống lại các mối đe dọa trên mạng biến đổi nhanh chóng.
Áp dụng mô hình đám mây lai
Thực hiện đầy đủ các nguyên tắc Zero Trust và triển khai môi trường đám mây lai là khuyến cáo của IBM để đối phó tốt hơn với các cuộc tấn công mạng và tốn ít chi phí hơn.
Những doanh nghiệp áp dụng mô hình đám mây lai có chi phí xâm phạm thấp hơn đáng kể (trung bình 3,8 triệu USD trên mỗi sự cố – dữ liệu toàn cầu) so với các doanh nghiệp áp dụng mô hình đám mây riêng (4,24 triệu USD – dữ liệu toàn cầu) hoặc đám mây chung (5,02 triệu USD – dữ liệu toàn cầu). Các tổ chức này cũng có thể xác định và ngăn chặn các xâm phạm dữ liệu nhanh hơn nhiều, nhanh hơn 15 ngày so với trung bình toàn cầu và nhanh hơn 48 ngày so với những doanh nghiệp áp dụng mô hình đám mây chung.
Ngoài ra, IBM cho rằng việc ứng dụng trí tuệ nhân tạo để triển khai bảo mật có tác động lớn nhất để giảm nhẹ chi phí. Các tổ chức đã triển khai đầy đủ AI bảo mật và tự động hóa đã thấy giảm 3,05 triệu USD chi phí (dữ liệu toàn cầu) so với những tổ chức không thực hiện triển khai. Các tổ chức đã triển khai đầy đủ AI bảo mật và tự động hóa cũng có lợi thế đáng kể trong tốc độ phát hiện/ngăn chặn vi phạm.
Minh Phúc
