Một nghiên cứu mới của IBM cho biết các tổ chức Canada vướng vào rò rỉ dữ liệu phải trả trung bình 6,32 triệu đô la để giải quyết các sự cố.
Tổng số tiền này giảm so với năm 2023, khi các tổ chức Canada phải trả trung bình 6,94 triệu đô la và so với năm 2022, khi mức trung bình là 7,05 triệu đô la, theo nghiên cứu được công bố hôm thứ Ba.
"Chỉ riêng Canada đã xảy ra 27.000 vụ rò rỉ (mỗi năm), mức cao nhất mọi thời đại ... Tức là gần 75 vụ rò rỉ mỗi ngày", Daina Proctor, giám đốc dịch vụ bảo mật của IBM Canada cho biết.
"Khi tôi bắt đầu xem xét 75 vụ rò rỉ mỗi ngày với mức trung bình 6,3 triệu đô la cho mỗi vụ rò rỉ, đó là lúc tôi bắt đầu nói rằng con số này thật kinh khủng."
Báo cáo của IBM được đưa ra khi người dân Canada thường xuyên được thông báo về các cuộc tấn công mạng và các vụ rò rỉ khác khiến dữ liệu của họ có nguy cơ rơi vào tay những kẻ không được ủy quyền. Chỉ tính riêng trong năm ngoái, Ticketmaster, AT&T, Giant Tiger, London Drugs và nhiều công ty khác đã trở thành nạn nhân của các cuộc tấn công như vậy.
IBM đã tìm cách định lượng không chỉ mức độ của các cuộc tấn công mà còn cả chi phí của chúng — một con số có thể bao gồm những gì các tổ chức phải trả cho các dịch vụ phát hiện và pháp lý, quản lý khủng hoảng, tiền phạt theo quy định, bồi thường cho người tiêu dùng và thiệt hại kinh doanh.
Báo cáo của IBM dựa trên phân tích về các vụ rò rỉ dữ liệu mà 604 tổ chức trên toàn cầu gặp phải trong khoảng thời gian từ tháng 3 năm 2023 đến tháng 2 năm 2024.
Trong số 16 quốc gia mà họ xem xét, Canada có chi phí rò rỉ dữ liệu cao thứ sáu, đứng sau các quốc gia bao gồm Mỹ, Đức và Italy.
Không ai muốn gây hại cho người Canada, nhưng họ muốn tìm kiếm lợi nhuận tài chính và đôi khi chúng ta yếu đuối như linh dương đầu bò ngoài tự nhiên," Proctor cho biết.
Khi IBM kết hợp dữ liệu từ tất cả các quốc gia mà họ xem xét, họ phát hiện ra rằng các hình thức tấn công phổ biến nhất liên quan đến lừa đảo hoặc thông tin đăng nhập bị đánh cắp hoặc bị xâm phạm. Các cuộc tấn công lừa đảo là khi kẻ lừa đảo mạo danh người đáng tin cậy hoặc biểu mẫu đăng nhập trang web để khiến nạn nhân nhập hoặc tiết lộ thông tin nhạy cảm như mật khẩu hoặc số thẻ tín dụng.
Thông tin đăng nhập bị đánh cắp hoặc bị xâm phạm chiếm 16 phần trăm các cuộc tấn công được nghiên cứu và trung bình, mất nhiều thời gian nhất để xác định và ngăn chặn là gần 10 tháng.
Lừa đảo đứng thứ hai, chiếm 15 phần trăm các cuộc tấn công, nhưng cuối cùng lại tốn kém hơn.
Khi IBM xem xét theo ngành, họ phát hiện ra rằng các tổ chức chăm sóc sức khỏe, dịch vụ tài chính, công nghiệp, công nghệ và năng lượng phải đối mặt với chi phí rò rỉ cao nhất, lên tới 9,77 triệu đô la Mỹ đối với các tổ chức chăm sóc sức khỏe.
Tại Canada, các công ty dịch vụ tài chính và công nghệ đã trải qua các vụ rò rỉ tốn kém nhất, với chi phí trung bình lần lượt là 9,28 triệu đô la và 7,84 triệu đô la.
Khi nói đến việc đối phó với rò rỉ, các tổ chức thường được yêu cầu liên hệ với cơ quan thực thi pháp luật, thông báo cho khách hàng và tránh trả tiền chuộc, điều này có thể khuyến khích những kẻ xấu thực hiện các cuộc tấn công tiếp theo.
Một số bước này có thể đã dẫn đến việc giảm chi phí liên quan đến rò rỉ, Proctor cho biết.
Tuy nhiên, bà thừa nhận rằng số tiền mà các tổ chức phải đối mặt trong các vụ rò rỉ vẫn còn quá cao và thường được chuyển cho người tiêu dùng.
Sáu mươi ba phần trăm các tổ chức nói với IBM rằng họ sẽ tăng chi phí hàng hóa hoặc dịch vụ do các vụ rò rỉ mà họ gặp phải — tăng so với mức 57 phần trăm của năm trước.
Proctor cảm thấy việc thảo luận thường xuyên hơn và công khai hơn về cách các chi phí "chảy xuống chúng ta" có thể là một chiến thuật tốt để giải quyết "sự mệt mỏi" do rò rỉ dữ liệu, khi mọi người trở nên tê liệt trước tác động của các cuộc tấn công vì có quá nhiều vụ và họ cảm thấy dữ liệu của mình đã bị lộ.
Bà cho biết trí tuệ nhân tạo cũng có thể là một công cụ tốt, vì nghiên cứu của IBM cho thấy các tổ chức sử dụng công nghệ này đã rút ngắn thời gian rò rỉ 54 ngày và chi phí trung bình ít hơn 2,84 triệu đô la.
© 2024 The Canadian Press
Bản tiếng Việt của The Canada Life