Hầu như mỗi ngày chúng ta đều nhận được tin tức về các vụ tấn công lớn trên mạng. Nhưng liệu có phải báo chí đang thổi phồng mối đe dọa từ tin tặc và tội phạm mạng? Hay với những doanh nghiệp “thông thường” thì rủi ro về an toàn thông tin mạng hầu hết chỉ là những vụ nhiễm mã độc lẻ tẻ? Thông tin thực nghiệm về rủi ro không gian mạng là tương đối hạn chế. Một trong số ít các lĩnh vực được ghi nhận tốt là vi phạm dữ liệu mà Viện Ponemon hàng năm vẫn cung cấp dữ liệu thống kê xuyên quốc gia và xuyên ngành. Theo Báo cáo Vi phạm Dữ liệu
do Viện Ponemon phát hành về chi phí liên quan đến các vi phạm xảy ra trong khoảng thời gian từ tháng 7 năm 2018 đến tháng 4 năm 2019 tại 507 tổ chức ở 16 quốc gia và khu vực và trên 17 lĩnh vực công nghiệp, tổn thất trung bình toàn cầu của vi phạm dữ liệu trong kỳ nghiên cứu là 3,92 triệu đô la, tăng 1,5 phần trăm so với số liệu năm trước đó. So với tổn thất của mỗi vụ vi phạm dữ liệu là 3,5 triệu đô la trong năm 2014, chúng ta thấy mức tăng trưởng là 12% trong giai đoạn 2014-2019. Cũng theo báo cáo năm 2019 của Viện Ponemon, thời gian
cần thiết để các tổ chức xác định và ngăn chặn vi phạm – thường được gọi là vòng đời vi phạm dữ liệu – lên tới 279 ngày. Vòng đời vi phạm dữ liệu của năm 2019 dài hơn 4,9% so với mức trung bình 266 ngày trong năm 2018. Dữ liệu thống kê cũng cho thấy vòng đời vi phạm càng dài thì tổn thất càng lớn. Ðiều này đặc biệt đúng với các cuộc tấn công nguy hiểm, những vụ tấn công của tội phạm mạng khiến các tổ chức mất trung bình khoảng 314 ngày để xác định và ngăn chặn.
NGHIÊN CỨU TRAO ÐỔI TRAO ÐỔI
Chẳng hạn: các thiết bị Internet vạn vật (IoT) tuy rất hữu ích nhưng lại mang đến những hậu quả đáng sợ. Vào tháng 7 năm 2015, Fiat Chrysler đã phải thu hồi 1,4 triệu xe sau khi tin tặc có thể điều khiển chiếc xe Jeep từ xa.