Một khảo sát của IBM tiết lộ rằng chi phí trung bình của một vụ rò rỉ dữ liệu đã tăng lên 4,45 triệu USD trên toàn cầu, tăng 15% chỉ trong ba năm. Gã khổng lồ công nghệ cho biết rằng AI bảo mật và tự động hóa có thể giảm chi phí rò rỉ dữ liệu xuống gần 1,8 triệu USD trung bình và rút ngắn thời gian bị tấn công xuống 108 ngày.
Theo báo cáo Chi Phí Rò Rỉ Dữ Liệu 2023 của IBM, chi phí trung bình của một vụ rò rỉ dữ liệu đã đạt mức cao kỷ lục 4,45 triệu USD trên toàn cầu vào năm 2023, tăng 15% so với ba năm trước. Báo cáo cho thấy rằng khi các vụ rò rỉ trở nên phức tạp hơn, chi phí phát hiện và leo thang đã tăng hơn 42% trong ba năm qua, gây ra những cơn đau đầu lớn cho các tổ chức.
Các chi phí này càng cao hơn đối với các tổ chức không liên quan đến cơ quan pháp luật. Những nạn nhân của ransomware phải trả chi phí rò rỉ trung bình cao hơn 470.000 USD so với những người có sự tham gia của cơ quan pháp luật và phải chịu đựng cuộc tấn công lâu hơn 33 ngày. Tuy nhiên, 37% số người tham gia khảo sát đã chọn không báo cáo cho cơ quan pháp luật vì lo ngại rằng điều này sẽ làm tình hình tồi tệ hơn. Tổng cộng, gần một nửa (47%) nạn nhân của ransomware đã trả tiền chuộc.
Khảo sát từ Viện Ponemon với khoảng 553 tổ chức cho thấy 95% đã trải qua hơn một vụ rò rỉ. Các tổ chức bị tổn thương có xu hướng chuyển chi phí sự cố sang người tiêu dùng (57%) hơn là tăng đầu tư vào an ninh (51%).
Theo báo cáo, AI được coi là yếu tố có tác động lớn nhất đến an ninh mạng. Các tổ chức đã triển khai AI bảo mật và tự động hóa thấy chi phí rò rỉ dữ liệu trung bình thấp hơn gần 1,8 triệu USD so với các tổ chức không triển khai công nghệ này rộng rãi. Thời gian bị tấn công cũng được rút ngắn 108 ngày trung bình.
Các công ty sử dụng công cụ bảo mật AI và tự động hóa trải qua chu kỳ rò rỉ ngắn hơn chỉ 214 ngày. Trong khi đó, các tổ chức không triển khai công nghệ này trải qua chu kỳ rò rỉ dài tới 322 ngày.
Các cuộc tấn công ransomware đang được thực hiện với tốc độ nhanh hơn, nghiên cứu chỉ ra. IBM cho biết các công cụ bảo mật AI và tự động hóa có thể tăng tốc độ phản ứng. Các công cụ này "rất quan trọng" cho các đội ngũ an ninh để cải thiện tốc độ và hiệu quả phát hiện, theo ông Chris McCurdy, Tổng giám đốc Dịch vụ An ninh Toàn cầu của IBM.
Mặc dù chi phí tăng lên, việc phát hiện mối đe dọa đã có một số cải thiện. Báo cáo của IBM cho thấy những người bảo vệ đã ngăn chặn được tỷ lệ cao hơn các cuộc tấn công ransomware vào năm ngoái. Đối với những cuộc tấn công đã vượt qua, dữ liệu thường bị mất trong nhiều môi trường. Gần 40% các vụ rò rỉ dữ liệu cho thấy dữ liệu bị mất trong đám mây công cộng, đám mây riêng và các vụ rò rỉ tại chỗ.
Các tổ chức có mức độ DevSecOps cao thấy chi phí trung bình của một vụ rò rỉ dữ liệu thấp hơn gần 1,7 triệu USD so với những tổ chức có mức độ DevSecOps thấp hoặc không có. DevSecOps là sự kết hợp giữa phát triển, an ninh và hoạt động, và việc triển khai phương pháp này đã chứng minh được hiệu quả trong việc giảm chi phí và thời gian bị tấn công.
Báo cáo của IBM nhấn mạnh tầm quan trọng của AI, tự động hóa và DevSecOps trong việc giảm chi phí và thời gian của các vụ rò rỉ dữ liệu. Với chi phí trung bình của một vụ rò rỉ dữ liệu ngày càng tăng, việc triển khai các công cụ và phương pháp này trở nên cấp thiết hơn bao giờ hết để bảo vệ các tổ chức khỏi các mối đe dọa an ninh mạng ngày càng phức tạp và tinh vi.
