Theo Báo cáo chi phí vi phạm dữ liệu năm 2022, chi phí trung bình cho một vụ vi phạm dữ liệu đạt mức cao nhất từ trước đến nay là 4,35 triệu USD, tăng 2,6% so với một năm 2021 và 12,7% kể từ năm 2020. Báo cáo vi phạm dữ liệu là một trong những báo cáo tiêu chuẩn hàng đầu trong ngành bảo mật. Nghiên cứu này được thực hiện độc lập bởi Viện Ponemon và bộ phận phân tích bảo mật của IBM trên 500 tổ chức, doanh nghiệp toàn cầu.
Nghiên cứu mới trong báo cáo này cũng lần đầu tiên tiết lộ rằng, 83% tổ chức, doanh nghiệp đều phải trải qua nhiều hơn một lần vi phạm dữ liệu và chỉ có khoảng 17% tổ chức, doanh nghiệp cho biết đây là lần vi phạm dữ liệu đầu tiên của họ. Tại thời điểm lạm phát đang gia tăng, 60% các tổ chức, doanh nghiệp trong cuộc nghiên cứu báo cáo rằng họ đã phải tăng giá hàng hóa và dịch vụ để đối phó với thiệt hại do vi phạm.
Những phát hiện hàng đầu trong báo cáo năm 2022
Việc sử dụng AI bảo mật và tự động hóa đã tăng gần 20% kể từ năm 2020
Tỷ lệ các tổ chức có AI bảo mật và tự động hóa được triển khai đã tăng từ 59% vào năm 2020 lên 70% vào năm 2022, tỷ lệ tăng trưởng 18,6%. Nhiều tổ chức đã báo cáo công nghệ tự động hóa và AI bảo mật của họ được triển khai đầy đủ. 31% tổ chức phải chi trả phí vi phạm thấp hơn 3,05 triệu USD so với các tổ chức không có AI bảo mật và tự động hóa. Các vi phạm dữ liệu tại các tổ chức không có AI bảo mật và tự động hóa được triển khai tiêu tốn trung bình 6,2 triệu USD, so với mức trung bình 3,15 triệu USD tại các tổ chức nơi AI bảo mật và tự động hóa được triển khai đầy đủ.
AI bảo mật và tự động hóa không chỉ giảm chi phí mà còn giảm đáng kể thời gian xác định và ngăn chặn vi phạm dữ liệu (tức là vòng đời của vi phạm). Với những công nghệ được triển khai đầy đủ, vòng đời trung bình của một vụ vi phạm dữ liệu ngắn hơn 74 ngày so với mức trung bình không có AI bảo mật và tự động hóa.
IBM cung cấp các giải pháp SOAR để giúp các doanh nghiệp đẩy nhanh phản ứng sự cố bằng tự động hóa, tiêu chuẩn hóa quy trình và tích hợp với các công cụ bảo mật hiện có của doanh nghiệp. Những khả năng này cho phép phản ứng năng động hơn, cung cấp cho các nhóm bảo mật thông tin tình báo để thích ứng và hướng dẫn để giải quyết các sự cố một cách nhanh nhẹn và nhanh chóng.
Chi phí vi phạm ngành chăm sóc sức khỏe liên tục tăng lên
Trong khi chi phí chăm sóc sức khỏe ở Mỹ đã tăng từ 6% đến 7% kể từ năm 2020, theo PwC, chi phí vi phạm dữ liệu trong ngành đã vượt xa lạm phát chăm sóc sức khỏe tổng thể trong cùng khoảng thời gian. Chi phí vi phạm trong ngành chăm sóc sức khỏe tăng 42%, tăng từ 7,13 triệu USD vào năm 2020 lên 10,10 triệu USD vào năm 2022. Chăm sóc sức khỏe là ngành có chi phí cao nhất trong 12 năm liên tiếp.
Nhiều tổ chức triển khai mô hình bảo mật zero trust
Đây là năm thứ hai báo cáo xem xét tác động của khuôn khổ của zero trust đối với chi phí trung bình của một vụ vi phạm dữ liệu. Tỷ lệ các tổ chức triển khai kiến trúc zero trust đã tăng từ 35% vào năm 2021 lên 41% vào năm 2022. 59% các tổ chức khác được nghiên cứu trong báo cáo năm 2022 không triển khai zero trust đã phải chịu mất trung bình 1 triệu USD chi phí vi phạm dữ liệu, lớn hơn so với những người triển khai zero trust. Tuy nhiên, chi phí tiết kiệm thậm chí còn lớn hơn đối với những người có triển khai zero trust đã trưởng thành, thấp hơn khoảng 1,5 triệu USD so với các tổ chức ở giai đoạn đầu của chương trình zero trust.
Ransomware và các cuộc tấn công phá hoại gia tăng
Năm 2021 là năm đầu tiên báo cáo xem xét chi phí của ransomware và các cuộc tấn công phá hoại. Chi phí trung bình của một cuộc tấn công bằng ransomware, không bao gồm chi phí đòi tiền chuộc đã giảm nhẹ vào năm 2022, từ 4,62 triệu USD xuống 4,54 triệu USD, trong khi các cuộc tấn công phá hoại tăng chi phí từ 4,69 triệu USD lên 5,12 triệu USD, so với mức trung bình toàn cầu là 4,35 triệu USD. Tỷ lệ vi phạm do ransomware gây ra đã tăng từ 7,8% vào năm 2021 lên 11% vào năm 2022, tỷ lệ tăng trưởng là 41%.
Tác động tích cực của các đội ứng phó sự cố và các kế hoạch ứng phó sự cố
Thành lập nhóm phản ứng sự cố (IR) và thử nghiệm rộng rãi kế hoạch IR là hai trong những cách hiệu quả nhất để giảm thiểu chi phí do vi phạm dữ liệu. Tuy nhiên, trong số các doanh nghiệp được nghiên cứu có kế hoạch IR (73%), 37% không kiểm tra kế hoạch của họ thường xuyên. Điều cần thiết là các doanh nghiệp phải thường xuyên kiểm tra các kế hoạch IR của họ thông qua các bài tập trên giấy hoặc chạy một tình huống vi phạm trong một môi trường giả lập, chẳng hạn như phạm vi mạng.
Những điểm mới trong Báo cáo năm 2022
Nghiên cứu năm 2022 đã tạo ra một bước đột phá mới trong nghiên cứu với một số phát hiện mới cho thấy chi phí vi phạm bị ảnh hưởng như thế nào, bởi các yếu tố bao gồm thỏa hiệp chuỗi cung ứng, cơ sở hạ tầng quan trọng và khoảng cách kỹ năng. Nghiên cứu cũng khám phá cách các công nghệ bảo mật, bao gồm phát hiện và phản hồi mở rộng (XDR) và bảo mật đám mây, tác động đến chi phí vi phạm như thế nào. Dưới đây là một số điểm nhấn.
4,82 triệu USD là chi phí trung bình của một vụ vi phạm dữ liệu cơ sở hạ tầng quan trọng
Chi phí trung bình của một vụ vi phạm dữ liệu đối với các tổ chức cơ sở hạ tầng quan trọng được nghiên cứu là 4,82 triệu USD, cao hơn 1 triệu USD so với chi phí trung bình cho các tổ chức trong các ngành khác. Các tổ chức cơ sở hạ tầng quan trọng bao gồm các tổ chức trong các ngành dịch vụ tài chính, công nghiệp, công nghệ, năng lượng, giao thông vận tải, truyền thông, chăm sóc sức khỏe, giáo dục và khu vực công. 28% các tổ chức cơ sở hạ tầng quan trọng đã trải qua một cuộc tấn công phá hoại hoặc ransomware, trong khi 17% đã trải qua một vụ vi phạm do một đối tác kinh doanh bị xâm phạm.
45% vi phạm xảy ra trên đám mây nhưng chi phí vi phạm thấp hơn trong môi trường đám mây lai (hybrid cloud)
45% vi phạm trong nghiên cứu xảy ra trên đám mây. Các vi phạm xảy ra trong môi trường đám mây lai trị giá trung bình 3,8 triệu USD so với 4,24 triệu USD cho các vi phạm trong các đám mây riêng và 5,02 triệu USD cho các vi phạm trong các đám mây công cộng. Các tổ chức có mô hình đám mây lai cũng có vòng đời vi phạm ngắn hơn so với các tổ chức chỉ áp dụng mô hình đám mây công cộng hoặc riêng tư. Mất ít hơn 48 ngày để những người sử dụng đám mây lai xác định và ngăn chặn vi phạm, so với những người chấp nhận đám mây công cộng.
Công nghệ XDR đã giúp giảm vòng đời vi phạm lên tới một tháng
44% các tổ chức có công nghệ XDR đã thấy lợi thế đáng kể về thời gian phản hồi. Các tổ chức được triển khai XDR có vòng đời vi phạm dữ liệu ngắn hơn trung bình 29 ngày so với các tổ chức không triển khai XDR.
Khả năng XDR có thể giúp giảm đáng kể chi phí vi phạm dữ liệu trung bình và vi phạm vòng đời. Ví dụ: IBM Security QRadar XDR cho phép các doanh nghiệp phát hiện và loại bỏ các mối đe dọa nhanh hơn bằng cách tận dụng quy trình làm việc thống nhất duy nhất của nó trên các công cụ.
Khoảng cách kỹ năng khiến các tổ chức thiệt hại hơn nửa triệu USD chi phí vi phạm dữ liệu
Chỉ 38% các tổ chức trong cuộc nghiên cứu cho biết đội ngũ an ninh của họ có đủ nhân viên. Khoảng cách kỹ năng này có liên quan đến chi phí vi phạm dữ liệu cao hơn 550.000 USD đối với các tổ chức thiếu nhân viên so với những tổ chức có đội ngũ bảo mật đủ nhân viên.
Gần 20% số vụ vi phạm là do thỏa hiệp chuỗi cung ứng, gây thệt hại nhiều hơn và mất nhiều thời gian để kiểm soát
Một số cuộc tấn công lớn trong những năm gần đây đã đến các tổ chức thông qua chuỗi cung ứng, chẳng hạn như các tổ chức bị xâm phạm do sự xâm phạm của đối tác kinh doanh hoặc nhà cung cấp. Vào năm 2022, 19% các vụ vi phạm là các cuộc tấn công chuỗi cung ứng, với chi phí trung bình là 4,46 triệu USD, cao hơn so với mức trung bình toàn cầu. Các thỏa hiệp trong chuỗi cung ứng có vòng đời trung bình dài hơn vòng đời trung bình toàn cầu 26 ngày.
Các điểm mới khác
Báo cáo chi phí của một vi phạm dữ liệu chứa nhiều thông tin có thể giúp các tổ chức hiểu được các rủi ro tài chính tiềm ẩn và chi phí chuẩn dựa trên nhiều yếu tố khác nhau. Ngoài ra, báo cáo bao gồm các khuyến nghị về các phương pháp bảo mật tốt nhất dựa trên phân tích của IBM Security về nghiên cứu. Còn nhiều điều cần khám phá trong báo cáo đầy đủ, bao gồm:
– Phát hiện toàn cầu: chi phí trung bình của một vụ vi phạm dữ liệu ở 17 khu vực địa lý và 17 ngành khác nhau là 9,44 triệu USD.
– Các đội ứng phó sự cố và kế hoạch ứng phó sự cố được kiểm tra thường xuyên về chi phí sẽ giúp tiết kiệm trung bình 2,66 triệu USD.
– Tần suất và chi phí trung bình của các vectơ tấn công phổ biến nhất gây ra vi phạm, bao gồm thông tin đăng nhập bị đánh cắp (19%, 4,5 triệu USD), lừa đảo (16%, 4,91 triệu USD) và cấu hình sai đám mây (15%, 4,14 triệu USD).
– Ảnh hưởng của các biện pháp và công nghệ bảo mật, bao gồm kỹ thuật lượng hóa rủi ro, quản lý danh tính và truy cập, xác thực đa yếu tố và nhóm quản lý khủng hoảng.
– Tác động của các lỗ hổng bảo mật, bao gồm độ phức tạp của hệ thống bảo mật, các cuộc tấn công trong quá trình di chuyển qua đám mây, làm việc từ xa và các lỗi tuân thủ.
– Chi phí cho các vụ vi phạm lớn hơn 1 triệu hồ sơ, bao gồm cả vụ vi phạm lớn nhất lên tới 60 triệu hồ sơ trị giá gần 400 triệu USD.