Mỗi lỗ hổng dữ liệu có thể tiêu tốn tới 3,8 triệu USD

(ICTPress) - Chi phí các lỗ hổng dữ liệu đang tăng lên cho các công ty trên toàn thế giới khi các tên trộm nhắm vào các hồ sơ tài chính và y tế giá trị, theo một nghiên cứu được công bố vào ngày 27/5.

Tổng chi phí trung bình của một lỗ hổng dữ liệu hiện nay là 3,8 triệu USD, tăng từ 3,5 triệu một năm trước, theo nghiên cứu này của tổ chức nghiên cứu an ninh dữ liệu Viện Ponemon thực hiện, Tập đoàn International Business Machines tài trợ.

Các chi phí trực tiếp gồm việc thuê các chuyên gia vá lỗ hổng, điều tra nguyên nhân, thiết lập các đường dây nóng cho khách hàng và cung cấp giám sát tín dụng cho các nhạn nhân. Việc tổn thất còn do các khách hàng thận trọng sau đối mặt với một lỗ hổng còn lớn hơn, nghiên cứu này cho biết.

Các lỗ hổng dữ liệu đang trở nên phổ biến và đáng kể hơn, với các cuộc tấn công quy mô vào Sony, JPMorgan Chase và các hãng bán lẻ Target Corp và Home Depot trong một năm rưỡi qua.

“Phần lớn những gì đang xảy ra là thông qua tội phạm có tổ chức. Đây là những nhóm được ủng hộ khá bài bản. Các nhóm làm việc cả tuần và có thể nhận được hỗ trợ và tập hợp đội ngũ tốt hơn rất nhiều người đang nỗ lực chống lại các nhóm này”, Caleb Barlow, Phó Chủ tịch IBM Security cho biết.

IBM sẽ bán các dịch vụ an ninh mạng cho các công ty, đã quan tâm lớn tới việc nhấn mạnh các chi phí do lỗ hổng dữ liệu.

Chi phí của một lỗ hổng dự liệu hiện nay là 154 USD cho mỗi hồ sơ bị mất hoặc bị đánh cắp, so với 145 USD của năm ngoái, dựa trên các phỏng vấn với 350 công ty từ 11 nước lớn trên thế giới đã gặp phải một lỗ hổng dữ liệu, nghiên cứu này cho biết.

Các tác giải của nghiên cứu này cho biết các chi phí trung bình không áp dụng cho các lỗ hổng mega áp dụng cho hàng triệu khách hàng, như các lỗ hổng mà JPMorgan Chase, Target và Home Depot, đã gặp phải tiêu tốn của các công ty này với tổng số lớn hơn nhiều. Riêng Target cho biết năm ngoái chi phí lỗ hổng của công ty này là 148 triệu USD.

Nghiên cứu này cũng cho thấy y tế là ngành phải đối mặt với các chi phí cho lỗ hổng lớn nhất, với chi phí trung bình mỗi hồ sơ bị đánh cắp và mất mát là 363 USD, gấp đôi chi phí trung bình cho tất cả các ngành là 154 USD.

Điều này cho thấy giá trị khá cao của hồ sơ y tế của mỗi người ở thị trường chợ đen, vì thông tin an ninh xã hội giá trị hơn nhiều cho kẻ đánh cắp nhân thân hơn là tên tuổi, địa chỉ và các số thẻ tín dụng thông thường, IBM cho biết.

HY (Theo Reuters)

Tin nổi bật