Dữ liệu vẫn thất thoát dù chi cho bảo mật tăng

Để chuyển đổi số, phát triển hoạt động kinh doanh trên môi trường số một cách bền vững, các doanh nghiệp, tổ chức trên toàn cầu cũng như tại Việt Nam đều cần quan tâm đặc biệt đến công tác đảm bảo an toàn, an ninh mạng, bảo vệ tốt tài sản dữ liệu của đơn vị.

Trong “Báo cáo An ninh Dữ liệu 2025” mới công bố, hãng bảo mật toàn cầu Fortinet cho hay, nhiều lãnh đạo phụ trách bảo mật đang chuyển từ tư duy thuần kỹ thuật sang cách tiếp cận bài bản hơn nhằm bảo vệ dữ liệu nhạy cảm.

Xu hướng ngân sách bảo mật cũng có dấu hiệu tích cực, khi các tổ chức, doanh nghiệp báo cáo tăng chi cho quản lý rủi ro nội bộ và bảo vệ dữ liệu trong năm qua, và đây là minh chứng cho việc đội ngũ phụ trách bảo mật đã thuyết phục thành công lãnh đạo cấp cao của đơn vị đầu tư cho an ninh, bảo mật.

Cụ thể, 72% số tổ chức, doanh nghiệp được khảo sát cho biết họ đã tăng ngân sách để xử lý rủi ro nội bộ và bảo vệ dữ liệu trong năm qua, trong đó hơn 1/4 ghi nhận mức tăng đáng kể. Nhiều đơn vị cũng đã bổ sung công cụ và triển khai các chương trình nhằm thu hẹp khoảng trống bảo mật.

that thoat du lieu 0 1.jpg
Theo "Báo cáo An ninh Dữ liệu 2025", 72% tổ chức, doanh nghiệp được khảo sát đã tăng ngân sách bảo mật dữ liệu, nhưng 41% số tổ chức vẫn thiệt hại hàng triệu USD do sự cố liên quan đến yếu tố nội bộ.

Tuy nhiên, dù đã áp dụng chiến lược thông minh hơn và tăng cường ngân sách, tình trạng doanh nghiệp, tổ chức bị thất thoát dữ liệu vẫn tiếp diễn. Thống kê cho thấy, 77% tổ chức, doanh nghiệp được khảo sát đã ghi nhận ít nhất một sự cố liên quan đến yếu tố nội bộ trong 18 tháng qua, và 58% báo cáo có từ 6 sự cố trở lên.

Chuyên gia David Lorti của Fortinet phân tích: Thất thoát dữ liệu không chỉ là vấn đề vi phạm tuân thủ quy định, mà là rủi ro kinh doanh ảnh hưởng trực tiếp đến doanh thu, uy tín và khả năng tồn tại lâu dài của doanh nghiệp.

Gần một nửa số tổ chức, doanh nghiệp báo cáo chịu thiệt hại tài chính trực tiếp từ các sự cố do yếu tố nội bộ. Trong đó, 41% ước tính thiệt hại từ 1 đến 10 triệu USD trong sự cố nghiêm trọng nhất và 9% ghi nhận tổn thất vượt 10 triệu USD.

Khoảng 43% doanh nghiệp, tổ chức được khảo sát đã xác nhận họ bị ảnh hưởng về danh tiếng, trong khi 39% ghi nhận bị gián đoạn hoạt động. Đặc biệt, trong các lĩnh vực như công nghệ sinh học hay sản xuất, chỉ một tập dữ liệu hay bản thiết kế bị rò rỉ cũng có thể xóa sạch nhiều năm đầu tư và đánh mất lợi thế cạnh tranh của doanh nghiệp.

Các giải pháp DLP truyền thống không còn phù hợp

Lý giải nguyên nhân khiến rủi ro thất thoát dữ liệu do yếu tố nội bộ vẫn gia tăng dù các doanh nghiệp, tổ chức đã đầu tư nhiều hơn cho bảo mật, chuyên gia David Lorti cho rằng: Nguyên nhân chính là sự phụ thuộc quá mức vào các giải pháp ngăn chặn thất thoát dữ liệu - DLP truyền thống, chưa bắt kịp sự phức tạp của môi trường công nghệ và yêu cầu bảo mật dữ liệu hiện nay.

“Dù phần lớn tổ chức đã triển khai giải pháp DLP nhưng nhiều công cụ đã cũ, được thiết kế cho môi trường bảo mật đơn giản, truyền thống. Chúng thiếu khả năng quan sát cách nhân viên tương tác với dữ liệu, đặc biệt trong các ứng dụng SaaS và công cụ AI tạo sinh. Do đó, bỏ lỡ bối cảnh giúp phân biệt sự cố vô tình với rủi ro thực sự. Trong môi trường doanh nghiệp phân tán và phụ thuộc nhiều vào đám mây hiện nay, những hạn chế đó khiến các giải pháp DLP truyền thống không còn phù hợp”, chuyên gia David Lorti nêu quan điểm.

W-giai phap bao mat 2.jpg
Theo chuyên gia Fortinet, các nhà lãnh đạo phụ trách bảo mật cho rằng DLP thế hệ mới phải bao gồm khả năng phân tích hành vi, quan sát ngay từ đầu, cũng như giám sát Shadow AI và ứng dụng SaaS.

Nhận định các công cụ DLP truyền thống bộc lộ nhiều hạn chế, chuyên gia Fortinet phân tích: Các công cụ này được thiết kế để ngăn dữ liệu quan trọng bị đánh cắp khỏi hệ thống, chủ yếu tập trung vào vành đai bảo mật và tuân thủ quy định, quét dữ liệu có cấu trúc tại hệ thống nội bộ, vì các mối đe dọa được xem là xuất phát từ bên ngoài.

Trong khi thực tế nay nay đã khác, dữ liệu nhạy cảm, bao gồm cả tài sản trí tuệ, liên tục được tạo ra và chia sẻ qua dịch vụ đám mây, nền tảng SaaS và công cụ AI. Các nhà phân tích lưu trữ toàn bộ dữ liệu khách hàng trong các bảng tính. Các kỹ sư chia sẻ bản thiết kế cho nhà thầu. Nhân viên thậm chí sao chép dữ liệu mật vào trợ lý AI. Tất cả những hoạt động này đều bình thường và góp phần tăng hiệu quả công việc, nhưng thực ra mỗi hoạt động đều tiềm ẩn rủi ro.

Những thay đổi kể trên, theo chuyên gia Fortinet, đòi hỏi bảo mật cũng phải được chuyển hướng sang dựa trên hành vi và ngữ cảnh. Ngày nay, các tổ chức, doanh nghiệp cần được trang bị một nền tảng hợp nhất DLP với quản lý rủi ro nội bộ, mang lại khả năng quan sát theo thời gian thực, dựa trên hành vi, trên toàn bộ thiết bị đầu cuối, SaaS, đám mây và AI.

Các nền tảng DLP thế hệ mới cũng phải kết nối những sự kiện riêng lẻ thành bối cảnh rủi ro hoàn chỉnh, giúp đội ngũ bảo mật nhận diện mô hình, ưu tiên xử lý rủi ro và hành động với sự tự tin. Đây là sự chuyển dịch từ việc cưỡng chế tĩnh sang khả năng quan sát dựa trên hành vi, cho thấy điều gì đang diễn ra và vì sao điều đó quan trọng.

“Các chương trình bảo mật đã và sẽ tiếp tục được cải tiến, nhưng tiến bộ thực sự phụ thuộc vào việc lựa chọn những nền tảng mang đến lời giải rõ ràng, chứ không chỉ dừng lại ở cảnh báo”, chuyên gia David Lorti chia sẻ thêm.