Chi phí trung bình cho một vụ vi phạm dữ liệu đạt mức cao nhất từ trước nay
Bảo mật dữ liệu ngày càng đóng vai trò quan trọng hơn bao giờ hết. Theo báo cáo chi phí vi phạm dữ liệu năm 2022 của IBM, chi phí trung bình cho một vụ vi phạm dữ liệu trên thế giới đạt mức cao nhất từ trước đến nay là 4,35 triệu USD, tăng 2,6% so với một năm 2021 và 12,7% kể từ năm 2020.
Tại các nước ASEAN, con số này là 2,87 triệu USD, tăng 8% so với năm 2021. Trong đó, các nhà nghiên cứu đã tính đến chi phí cho công nghệ, các chi phí pháp lý và quy định liên quan cũng như việc đánh mất giá trị thương hiệu, doanh thu của khách hàng và làm giảm năng suất của nhân viên. Điều quan trọng nhất là ảnh hưởng không thể khắc phục được đối với danh tiếng của tổ chức, DN, làm xói mòn lòng tin của các bên liên quan và ảnh hưởng đến quyền riêng tư dữ liệu.
Nghiên cứu mới trong báo cáo này cũng lần đầu tiên tiết lộ rằng, 83% tổ chức, DN đều phải trải qua nhiều hơn một lần vi phạm dữ liệu và chỉ có khoảng 17% tổ chức, DN cho biết đây là lần vi phạm dữ liệu đầu tiên của họ. Tại thời điểm lạm phát đang gia tăng, 60% các tổ chức, DN trong cuộc nghiên cứu báo cáo rằng họ đã phải tăng giá hàng hóa và dịch vụ để đối phó với thiệt hại do vi phạm.
Báo cáo vi phạm dữ liệu là một trong những báo cáo tiêu chuẩn hàng đầu trong ngành bảo mật. Nghiên cứu này được thực hiện độc lập bởi Viện Ponemon và bộ phận phân tích bảo mật của IBM đối với 550 tổ chức, DN trên phạm vi toàn thế giới.
Theo báo cáo, quản lý bảo mật nội bộ yếu kém thường là nguyên nhấn chính dẫn đến các vi phạm. Trước sự gia tăng và thủ đoạn ngày càng tinh vi của tội phạm mạng, các tổ chức cần có một chiến lược toàn diện để luôn dẫn đầu trong cuộc chiến này. Đầu tiên, cho dù hệ thống bảo mật của bạn có mạnh mẽ đến đâu thì liên tục cập nhật chúng là yêu cầu bắt buộc.
Ngoài ra, việc quản lý bảo mật nên tập trung vào việc tăng cường khả năng phòng thủ của tổ chức, DN bằng cách hướng về phía trước, theo dõi sự xuất hiện của các mối đe dọa mới trong tương lai và nhận thức được các khả năng phòng thủ khác nhau mà DN có thể sử dụng hiện tại cũng như trong tương lai.
Những xu hướng về quyền riêng tư dữ liệu cần chú ý trong năm 2023
Đầu tiên, các tổ chức, DN cần chú trọng nhiều hơn đến quyền riêng tư theo thiết kế, tức là chủ động đảm bảo quyền riêng tư ngay từ khâu thiết kế và vận hành hệ thống CNTT, cơ sở hạ tầng được kết nối mạng và thực tiễn kinh doanh. Trước đây, các vấn đề về quyền riêng tư thường được xem xét sau khi phát triển các sản phẩm và dịch vụ mới. Tuy nhiên, điều này đang bắt đầu thay đổi.
Ngày càng có nhiều DN nhận thấy rằng việc xây dựng quyền riêng tư cho các sản phẩm và dịch vụ của họ ngay từ đầu không chỉ là điều đúng đắn mà còn có thể mang lại lợi ích to lớn cho DN. Singapore đã và đang khuyến khích áp dụng phương pháp tiếp cận quyền riêng tư theo thiết kế để đảm bảo xử lý và bảo vệ thông tin cá nhân một cách có trách nhiệm.
Tiếp theo là sự gia tăng của các công nghệ tập trung vào quyền riêng tư. Khi người tiêu dùng ngày càng quan tâm nhiều hơn đến quyền riêng tư trực tuyến của họ, nhu cầu về các công nghệ về quyền riêng tư sẽ tăng lên. Điều này bao gồm các giải pháp phần cứng và phần mềm tập trung vào quyền riêng tư, mã hóa dữ liệu và các công cụ ẩn danh. Các công ty không đầu tư vào các công nghệ này sẽ gặp bất lợi và bị phạt nếu không tuân thủ. Tuy nhiên, việc triển khai các công cụ này vẫn chưa đủ, các tổ chức, DN vẫn cần cảnh giác và thực hiện các giải pháp khác để bảo mật thông tin của mình.
Ngoài ra, còn có sự gia tăng các quy định pháp lý về quyền riêng tư. Các chính phủ trên toàn thế giới đang ngày càng quan tấm đến các mối đe dọa về quyền riêng tư dữ liệu và bắt đầu hành động. Kể từ khi Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu (EU) có hiệu lực vào năm 2018, nhiều quốc gia khác đã và đang tìm cách thực hiện các quy định bảo vệ dữ liệu của mình.
Singapore đã triển khai Đạo luật bảo vệ dữ liệu cá nhân (PDPA), tương tự như GDPR. Các quốc gia khác như Canada, Úc, Nhật Bản và Ấn Độ cũng đã ban hành - hoặc đang trong quá trình ban hành – các luật mới về quyền riêng tư dữ liệu với các chính sách và quy trình chặt chẽ hơn để bảo vệ thông tin cá nhân của người tiêu dùng.
Một xu hướng khác là minh bạch hơn trong việc thu thập và xử lý dữ liệu cá nhân, điều này được thúc đẩy bởi nhận thức ngày càng tăng về tầm quan trọng của việc bảo vệ thông tin cá nhân và trách nhiệm của các tổ chức đối với các hoạt động thu thập và sử dụng dữ liệu của họ.
Vào năm 2023, các DN sẽ được yêu cầu minh bạch hơn về các hoạt động thu thập và xử lý dữ liệu của họ. Người tiêu dùng sẽ có quyền biết thông tin cá nhân nào đang được thu thập, thông tin đó được sử dụng như thế nào và thông tin đó được chia sẻ với ai. Các DN minh bạch về các hoạt động của họ sẽ có lợi thế cạnh tranh, vì người tiêu dùng ngày càng có ý thức về quyền riêng tư hơn và có nhiều khả năng chọn các công ty minh bạch về các hoạt động thu thập dữ liệu của họ.
Mặt khác, khi quyền riêng tư ngày càng trở thành mối quan tâm, nhu cầu về các chuyên gia có chuyên môn về bảo mật dữ liệu và quyền riêng tư dự kiến sẽ tăng lên. Các DN sẽ cần thuê những cá nhân có thể giúp họ tuân thủ các quy định về quyền riêng tư, bảo vệ chống vi phạm dữ liệu và đảm bảo rằng dữ liệu của người tiêu dùng được bảo vệ.
Bối cảnh quyền riêng tư dữ liệu không ngừng phát triển, do đó các DN cần phải nhận thức được những xu hướng mới nhất. Việc bảo vệ thông tin cá nhân của khách hàng và nhân viên cũng như tài sản của họ, khỏi các mối đe dọa mạng tiềm ẩn không chỉ cần thiết mà còn rất quan trọng đối với các tổ chức, DN. Hơn bao giờ hết, người tiêu dùng đang trở nên thận trọng khi lựa chọn sản phẩm, dịch vụ của các DN cũng như xem xét cách các DN sử dụng thông tin cá nhân của họ. Các DN càng chủ động trong việc quản lý dữ liệu, họ càng tuân thủ các quy định pháp lý tốt hơn và tránh được các thảm họa tốn kém. Các DN coi trọng quyền riêng tư sẽ có vị trí tốt nhất để thành công trong những năm tới./.