Theo một báo cáo thống kê của Cục An toàn thông tin (AIS), tổng số vụ tấn công mạng gây ra nhiều vấn đề cho các hệ thống tại Việt Nam trong nửa đầu năm 2022 đã tăng 127,92% so với cùng kỳ năm 2021. Trong 6 tháng đầu năm, trung bình các hệ thống thông tin tại Việt Nam phải hứng chịu 1.107 vụ tấn công mạng mỗi tháng; tăng 36,5% so với cùng kỳ năm ngoái. Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), trong số 6.641 vụ tấn công mạng đã có 1.696 vụ là tấn công giả mạo (phishing), 859 vụ là tấn công thay đổi nội dung website (deface) và 4.086 vụ tấn công bằng phần mềm độc hại (malware).

Bối cảnh Covid-19 đã thúc đẩy quá trình số hóa diễn ra nhanh chóng và tội phạm mạng ngày càng trở nên tinh vi, số lượng các cuộc tấn công mạng tăng lên một cách chóng mặt, trong khi đó tốc độ cải thiện tình trạng thiếu hụt nhân lực có kỹ năng về an ninh mạng lại không đáp ứng kịp thời. Một nghiên cứu gần đây của IBM cho thấy, có đến 62% các DN bị rò rỉ dữ liệu trong năm vừa qua không có đủ nhân lực để đáp ứng các yêu cầu về an ninh mạng, khiến DN phải chi trả thêm trung bình khoảng 550.000 USD cho mỗi vụ rò rỉ dữ liệu. 

Không chỉ DN, người tiêu dùng cũng phải hứng chịu những hậu quả từ các vụ tấn công mạng. Nghiên cứu trên chỉ ra rằng, 60% các tổ chức tham gia nghiên cứu đã tăng giá sản phẩm và dịch vụ do ảnh hưởng từ sự cố rò rỉ thông tin mà họ gặp phải, vô tình khiến khách hàng trở thành người chi trả cho những thiệt hại từ các sự cố đó. Điều này sẽ tạo ra hiệu ứng dây chuyền, khiến giá cả trong toàn bộ chuỗi cung ứng của các tổ chức này tăng lên.

Báo cáo của IBM về thiệt hại do vi phạm dữ liệu năm 2022, dựa trên phân tích của IBM đối với 23 tổ chức trong khu vực từng gặp sự cố vi phạm dữ liệu trong năm vừa qua đã cho thấy rõ hơn các yếu tố có khả năng làm tăng hoặc giảm chi phí đang ngày càng cao do vi phạm dữ liệu tại khu vực ASEAN, trong đó có Việt Nam. Trong bối cảnh mỗi vụ vi phạm dữ liệu đã tiêu tốn trung bình 2,8 triệu USD tại các nước khu vực ASEAN, chuyên gia đã chỉ ra những yếu tố có thể giúp giảm thiểu chi phí và thiệt hại do vi phạm dữ liệu đối với không chỉ DN mà cả người tiêu dùng, bao gồm:

Tốc độ phát hiện và phản ứng với vi phạm dữ liệu 

Theo báo cáo của IBM, tổng chi phí do vi phạm dữ liệu của các tổ chức có thể phát hiện và ngăn chặn sự cố vi phạm trong vòng 200 ngày đang thấp hơn 1,12 tỷ USD so với các tổ chức cần nhiều hơn 200 ngày để ứng phó. Cụ thể, tại khu vực ASEAN, trong đó có Việt Nam, thời gian trung bình mà các doanh nghiệp ở khu vực này cần để ứng phó sự cố vi phạm dữ liệu là 209 ngày.

Chi phí phụ thuộc vào mức độ vi phạm

Các sự cố vi phạm có tác động lớn hơn, gây ra bởi tấn công ransomware hoặc tấn công phá hoại sẽ dẫn tới chi phí cao hơn. Trên thế giới, 28% các tổ chức tham gia nghiên cứu đã phải hứng chịu một cuộc tấn bằng ransomware hoặc tấn công phá hoại. Mức chi phí do vi phạm dữ liệu trung bình mà các tổ chức này lần lượt phải chi trả là 4,54 triệu USD và 5,12 triệu USD. 

Có nên trả tiền chuộc theo yêu cầu?

Trên toàn cầu, các nạn nhân của ransomware lựa chọn trả tiền chuộc theo yêu cầu của thủ phạm chỉ tiết kiệm được trung bình 630.000 USD chi phí do vi phạm dữ liệu so với những nạn nhân lựa chọn không đáp ứng, tuy nhiên con số này chưa bao gồm khoản tiền chuộc mà họ phải thanh toán. Việc trả tiền chuộc cho tội phạm mạng còn giúp chúng có kinh phí để thực hiện các cuộc tấn công khác trong tương lai.

Giải pháp tiết kiệm chi phí

Theo nghiên cứu của các chuyên gia, một trong những công cụ hữu hiệu giúp làm giảm chi phí do vi phạm dữ liệu là tự động hóa bảo mật. Các tổ chức đã triển khai đầy đủ AI bảo mật và tự động hóa bảo mật sẽ chi trả thấp hơn 3,05 triệu USD so với các tổ chức không triển khai. Thực tế cho thấy tỷ lệ áp dụng AI bảo mật và tự động hóa bảo mật đã tăng gần 1/5 trong 2 năm qua, từ 59% vào năm 2020 lên 70% vào năm 2022.

Những tổ chức áp dụng công nghệ đám mây lai dường như cũng thu được nhiều lợi ích do các tổ chức này có thể xác định và ngăn chặn sự cố vi phạm dữ liệu nhanh hơn các tổ chức khác (nhanh hơn 15 ngày so với mức trung bình toàn cầu và 8 ngày so với những tổ chức chỉ sử dụng đám mây riêng). Ngoài ra, các chuyên gia cũng nhắc tới mô hình bảo mật Zero Trust - một chiến lược về lâu dài có thể giúp giảm thiểu các tác động của vi phạm dữ liệu. 

Lệ Thanh