Có gì mới trong báo cáo về thiệt hại do vi phạm dữ liệu năm 2022

Có gì mới trong báo cáo về thiệt hại do vi phạm dữ liệu năm 2022

August 9, 2022 | vietsunshine

Chi phí trung bình cho một vụ vi phạm dữ liệu đạt mức cao nhất mọi thời đại là 4,35 triệu đô la trong năm nay, theo 2022 Cost of a Data Breach Report mới được công bố, tăng 2,6% so với một năm trước và 12,7% kể từ năm 2020.

Nghiên cứu mới trong báo cáo năm nay cũng lần đầu tiên tiết lộ rằng 83% tổ chức trong nghiên cứu đã trải qua nhiều lần vi phạm dữ liệu và chỉ 17% cho biết đây là lần vi phạm dữ liệu đầu tiên của họ. Và tại thời điểm lạm phát đang gia tăng, các doanh nghiệp bị vi phạm đã chuyển chi phí này cho khách hàng, với 60% tổ chức trong cuộc nghiên cứu báo cáo rằng họ đã tăng giá hàng hóa và dịch vụ để đối phó với thiệt hại do vi phạm.

Đây là một trong số hàng chục phát hiện từ nghiên cứu của 550 tổ chức trên nhiều ngành và khu vực địa lý đã trải qua một vụ vi phạm dữ liệu từ tháng 3 năm 2021 đến tháng 3 năm 2022. Bây giờ là năm thứ 17, với nghiên cứu được thực hiện độc lập bởi Viện Ponemon và phân tích bởi IBM Security, báo cáo tổn thất của một vi phạm dữ liệu (Cost of a Data Breach Report) là một trong những báo cáo tiêu chuẩn hàng đầu trong ngành bảo mật. Nó cung cấp cho các nhà lãnh đạo CNTT, bảo mật và doanh nghiệp một thấu kính về các yếu tố rủi ro có thể làm tăng chi phí liên quan đến vi phạm dữ liệu và các phương pháp và công nghệ bảo mật có thể giúp giảm thiểu rủi ro bảo mật và thiệt hại tài chính.

2022 Cost of a Data Breach Report _1

Những phát hiện hàng đầu trong Báo cáo năm 2022

Việc sử dụng AI bảo mật và tự động hóa đã tăng gần 1/5 kể từ năm 2020 và tiết kiệm chi phí từ AI bảo mật và tự động hóa là mức cao nhất trong số các yếu tố được nghiên cứu.

Tỷ lệ các tổ chức có AI bảo mật và tự động hóa được triển khai đã tăng từ 59% vào năm 2020 lên 70% vào năm 2022, tỷ lệ tăng trưởng 18,6%. Những tổ chức đã báo cáo công nghệ tự động hóa và AI bảo mật của họ được “triển khai đầy đủ” – 31% tổ chức – đã trải qua chi phí vi phạm thấp hơn 3,05 triệu đô la so với các tổ chức không có AI bảo mật và tự động hóa. Các vi phạm dữ liệu tại các tổ chức không có AI bảo mật và tự động hóa được triển khai tiêu tốn trung bình 6,2 triệu đô la, so với mức trung bình 3,15 triệu đô la tại các tổ chức nơi AI bảo mật và tự động hóa được triển khai đầy đủ.

ROI từ AI bảo mật và tự động hóa là rõ ràng từ một số liệu khác, đó là thời gian. AI bảo mật và tự động hóa không chỉ giảm chi phí mà còn giảm đáng kể thời gian xác định và ngăn chặn vi phạm dữ liệu (tức là vòng đời vi phạm). Với những công nghệ đó được triển khai đầy đủ, vòng đời trung bình của một vụ vi phạm dữ liệu ngắn hơn 74 ngày so với mức trung bình không có AI bảo mật và tự động hóa.

IBM cung cấp các giải pháp SOAR để giúp các doanh nghiệp đẩy nhanh phản ứng sự cố bằng tự động hóa, tiêu chuẩn hóa quy trình và tích hợp với các công cụ bảo mật hiện có của doanh nghiệp. Những khả năng này cho phép phản ứng năng động hơn, cung cấp cho các nhóm bảo mật thông tin tình báo để thích ứng và hướng dẫn giải quyết các sự cố một cách linh hoạt và nhanh chóng.

2022 Cost of a Data Breach Report _2

Tổn thất của các vi phạm trong lĩnh vực chăm sóc sức khỏe đã tăng lên 10,1 triệu đô la, mức chi phí trung bình cao nhất của bất kỳ ngành nào trong năm thứ 12 liên tiếp.

Trong khi chi phí chăm sóc sức khỏe ở Mỹ đã tăng từ 6% đến 7% kể từ năm 2020, theo PwC, chi phí vi phạm dữ liệu trong ngành đã vượt xa lạm phát chăm sóc sức khỏe tổng thể trong cùng khoảng thời gian. Chi phí cho vi phạm trong ngành chăm sóc sức khỏe tăng 42%, tăng từ 7,13 triệu đô la vào năm 2020 lên 10,10 triệu đô la vào năm 2022. Chăm sóc sức khỏe là ngành có tổn thất cao nhất trong 12 năm liên tiếp.

2022 Cost of a Data Breach Report _3

Nhiều tổ chức triển khai zero trust vào năm 2022 hơn so với năm 2021, với chi phí tiết kiệm khoảng 1 triệu đô la.

Đây là năm thứ hai báo cáo xem xét tác động của zero trust security framework đối với chi phí trung bình của một vụ vi phạm dữ liệu. Tỷ lệ các tổ chức triển khai kiến trúc zero trust đã tăng từ 35% vào năm 2021 lên 41% vào năm 2022. 59% các tổ chức khác được nghiên cứu trong báo cáo năm 2022 không triển khai zero trust phải chịu chi phí vi phạm trung bình cao hơn 1 triệu đô la so với những tổ chức triển khai zero trust. Tuy nhiên, chi phí tiết kiệm thậm chí còn lớn hơn đối với những người có triển khai zero trust hoàn chỉnh – thấp hơn khoảng 1,5 triệu đô la so với các tổ chức ở giai đoạn đầu của chương trình zero trust.

Ransomware và các cuộc tấn công phá hoại đắt hơn mức trung bình vào năm 2022, trong khi tỷ lệ vi phạm liên quan đến ransomware tăng 41%.

Năm ngoái là năm đầu tiên báo cáo xem xét chi phí của ransomware và các cuộc tấn công phá hoại. Chi phí trung bình của một cuộc tấn công bằng ransomware – không bao gồm chi phí đòi tiền chuộc – đã giảm nhẹ vào năm 2022, từ 4,62 triệu đô la xuống 4,54 triệu đô la, trong khi các cuộc tấn công phá hoại tăng chi phí từ 4,69 triệu đô la lên 5,12 triệu đô la, so với mức trung bình toàn cầu là 4,35 triệu đô la. Tỷ lệ vi phạm do ransomware gây ra đã tăng từ 7,8% vào năm 2021 lên 11% vào năm 2022, tỷ lệ tăng trưởng là 41%.

Tác động của các đội ứng phó sự cố và các kế hoạch ứng phó sự cố được kiểm tra thường xuyên về chi phí đã tiết kiệm được trung bình 2,66 triệu đô la. Thành lập nhóm phản ứng sự cố (IR) và thử nghiệm rộng rãi kế hoạch IR là hai trong những cách hiệu quả nhất để giảm thiểu chi phí do vi phạm dữ liệu. Tuy nhiên, trong số các doanh nghiệp được nghiên cứu có kế hoạch IR (73%), 37% không kiểm tra kế hoạch của họ thường xuyên. Điều cần thiết là các doanh nghiệp phải thường xuyên kiểm tra các kế hoạch IR của họ thông qua các bài tập hoặc chạy một tình huống vi phạm trong một môi trường giả lập, chẳng hạn như phạm vi mạng.

Có gì mới trong Báo cáo năm 2022

Nghiên cứu năm 2022 đã tạo ra một bước đột phá mới trong nghiên cứu với một số phát hiện mới cho thấy chi phí vi phạm bị ảnh hưởng như thế nào bởi các yếu tố bao gồm thỏa hiệp chuỗi cung ứng, cơ sở hạ tầng quan trọng và khoảng cách kỹ năng. Nghiên cứu cũng khám phá cách các công nghệ bảo mật, bao gồm phát hiện và phản hồi mở rộng (XDR) và bảo mật đám mây, đã tác động đến chi phí vi phạm như thế nào. Dưới đây là một số phát hiện này.

4,82 triệu đô la là chi phí trung bình của một vụ vi phạm dữ liệu cơ sở hạ tầng quan trọng.

Chi phí trung bình của một vụ vi phạm dữ liệu đối với các tổ chức cơ sở hạ tầng quan trọng được nghiên cứu là 4,82 triệu đô la – cao hơn 1 triệu đô la so với chi phí trung bình cho các tổ chức trong các ngành khác. Các tổ chức cơ sở hạ tầng quan trọng bao gồm các tổ chức trong các ngành dịch vụ tài chính, công nghiệp, công nghệ, năng lượng, giao thông vận tải, truyền thông, chăm sóc sức khỏe, giáo dục và khu vực công. 28% các tổ chức cơ sở hạ tầng quan trọng đã trải qua một cuộc tấn công phá hoại hoặc ransomware, trong khi 17% đã trải qua một cuộc tấn công do một đối tác kinh doanh bị xâm phạm.

45% vi phạm xảy ra trên đám mây nhưng chi phí vi phạm thấp hơn trong môi trường đám mây lai (hybrid cloud).

Bốn mươi lăm phần trăm vi phạm trong nghiên cứu xảy ra trên đám mây. Các vi phạm xảy ra trong môi trường đám mây lai trị giá trung bình 3,80 triệu đô la, so với 4,24 triệu đô la cho các vi phạm trong các đám mây riêng và 5,02 triệu đô la cho các vi phạm trong các đám mây công cộng. Các tổ chức có mô hình đám mây lai cũng có vòng đời vi phạm ngắn hơn so với các tổ chức chỉ áp dụng mô hình đám mây công cộng hoặc riêng tư. Mất 48 ngày ít hơn để những người sử dụng đám mây lai xác định và ngăn chặn vi phạm, so với những người chấp nhận đám mây công cộng.

Công nghệ XDR đã giúp giảm vòng đời vi phạm gần một tháng.

44% các tổ chức có công nghệ XDR nhận thấy lợi thế đáng kể về thời gian phản hồi. Các tổ chức được triển khai XDR có vòng đời vi phạm dữ liệu ngắn hơn trung bình 29 ngày so với các tổ chức không triển khai XDR.

Khả năng XDR có thể giúp giảm đáng kể chi phí vi phạm dữ liệu trung bình và vi phạm vòng đời. Ví dụ: IBM Security QRadar XDR cho phép các doanh nghiệp phát hiện và loại bỏ các mối đe dọa nhanh hơn bằng cách tận dụng quy trình làm việc thống nhất duy nhất của nó trên các công cụ.

Khoảng cách kỹ năng khiến các tổ chức thiệt hại hơn nửa triệu đô la chi phí vi phạm dữ liệu.

Chỉ 38% các tổ chức trong cuộc nghiên cứu cho biết đội ngũ an ninh của họ có đủ nhân sự. Khoảng cách kỹ năng này có liên quan đến chi phí vi phạm dữ liệu cao hơn 550.000 đô la đối với các tổ chức thiếu nhân viên so với những tổ chức có đội ngũ bảo mật đủ nhân viên.

Gần 1/5 số vụ vi phạm là do thỏa hiệp chuỗi cung ứng, gây ra chi phí cao hơn và mất gần một tháng để kiểm soát.

Một số cuộc tấn công lớn trong những năm gần đây đã nhắm đến các tổ chức thông qua chuỗi cung ứng, chẳng hạn như các tổ chức bị xâm phạm do sự xâm phạm của đối tác kinh doanh hoặc nhà cung cấp. Vào năm 2022, 19% các vụ vi phạm là các cuộc tấn công vào chuỗi cung ứng, với chi phí trung bình là 4,46 triệu USD, cao hơn một chút so với mức trung bình toàn cầu. Các thỏa hiệp trong chuỗi cung ứng có vòng đời trung bình dài hơn vòng đời trung bình toàn cầu 26 ngày.

Khám phá thêm

Báo cáo Chi phí của một Vi phạm Dữ liệu chứa nhiều thông tin có thể giúp các tổ chức hiểu được rủi ro tài chính tiềm ẩn và chi phí chuẩn dựa trên nhiều yếu tố khác nhau. Ngoài ra, báo cáo bao gồm các khuyến nghị về các phương pháp bảo mật tốt nhất dựa trên phân tích của IBM Security về nghiên cứu.

Còn nhiều điều cần khám phá trong báo cáo đầy đủ, bao gồm:

  • Phát hiện toàn cầu – chi phí trung bình của một vụ vi phạm dữ liệu ở 17 khu vực địa lý và 17 ngành khác nhau, bao gồm cả quốc gia đứng đầu (Hoa Kỳ – 9,44 triệu đô la).
  • Tác động của các đội ứng phó sự cố và kế hoạch ứng phó sự cố được kiểm tra thường xuyên về chi phí (tiết kiệm trung bình 2,66 triệu đô la).
  • Tần suất và chi phí trung bình của các vectơ tấn công phổ biến nhất gây ra vi phạm, bao gồm thông tin đăng nhập bị đánh cắp (19%, 4,5 triệu đô la), lừa đảo (16%, 4,91 triệu đô la) và cấu hình sai đám mây (15%, 4,14 triệu đô la).
  • Ảnh hưởng của các biện pháp và công nghệ bảo mật, bao gồm kỹ thuật lượng hóa rủi ro (risk quantification techniques), quản lý danh tính và truy cập, xác thực đa yếu tố và nhóm quản lý khủng hoảng.
  • Tác động của các lỗ hổng bảo mật, bao gồm độ phức tạp của hệ thống bảo mật, các cuộc tấn công trong quá trình di chuyển qua đám mây, làm việc từ xa và các lỗi tuân thủ.
  • Chi phí cho các vụ vi phạm lớn hơn 1 triệu hồ sơ, bao gồm cả vụ vi phạm lớn nhất lên tới 60 triệu hồ sơ trị giá gần 400 triệu đô la.

Tải xuống bản PDF của báo cáo hoàn chỉnh Tại Đây.

Nguồn: What’s New in the 2022 Cost of a Data Breach Report

VietSunshine là nhà phân phối của IBM Security tại Việt Nam, liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất.

Xem thêm: IBM Security – Giải pháp an ninh mạng cho doanh nghiệp

Tags: , , ,