Ngân sách an ninh mạng tăng, thất thoát dữ liệu vẫn leo thang

Báo cáo An ninh Dữ liệu 2025 của Fortinet và Cybersecurity Insiders cho thấy, nhiều lãnh đạo phụ trách bảo mật đang chuyển từ tư duy thuần kỹ thuật sang cách tiếp cận bài bản hơn nhằm bảo vệ dữ liệu nhạy cảm. Theo đó, các tổ chức báo cáo tăng chi cho quản lý rủi ro nội bộ và bảo vệ dữ liệu trong năm qua.

Tuy nhiên, dù áp dụng chiến lược thông minh hơn và tăng cường ngân sách, tình trạng thất thoát dữ liệu vẫn tiếp diễn. 77% số tổ chức tham gia khảo sát mới đây ghi nhận ít nhất một sự cố liên quan đến yếu tố nội bộ trong 18 tháng qua, và 58% báo cáo có từ 6 sự cố trở lên.

Báo cáo cho rằng, nguyên nhân tình trạng này nằm ở công cụ. Dù phần lớn tổ chức đã triển khai giải pháp ngăn chặn thất thoát dữ liệu (DLP) nhưng nhiều công cụ đã cũ, được thiết kế cho môi trường bảo mật đơn giản, truyền thống. Chúng thiếu khả năng quan sát cách nhân viên thật sự tương tác với dữ liệu đặc biệt trong các ứng dụng SaaS và công cụ AI tạo sinh do đó bỏ lỡ bối cảnh giúp phân biệt sự cố vô tình với rủi ro thực sự.

Trong môi trường doanh nghiệp phân tán và phụ thuộc nhiều vào đám mây hiện nay, những hạn chế đó khiến các giải pháp DLP truyền thống không còn phù hợp.

72% tổ chức đã tăng ngân sách bảo mật dữ liệu trong năm qua, nhưng 41% số tổ chức vẫn thiệt hại hàng triệu đô la do sự cố liên quan đến yếu tố nội bộ.

Theo báo cáo, 72% số tổ chức đã tăng ngân sách để xử lý rủi ro nội bộ và bảo vệ dữ liệu trong năm qua, trong đó hơn 1/4 tư ghi nhận mức tăng đáng kể. Nhiều đơn vị cũng đã bổ sung công cụ và triển khai các chương trình nhằm thu hẹp khoảng trống bảo mật. Tuy nhiên, gần một nửa số tổ chức vẫn chịu tổn thất tài chính lớn, nhiều trường hợp lên tới hàng triệu USD cho mỗi sự cố. Điều đó cho thấy, dù đã thực hiện những thay đổi mạnh mẽ, tình hình vẫn ngày càng xấu đi.

Theo các chuyên gia của Fortinet, các công cụ DLP truyền thống được thiết kế để ngăn dữ liệu quan trọng như: dữ liệu an sinh xã hội, thông tin thẻ tín dụng hay hồ sơ y tế bị đánh cắp khỏi hệ thống lưu trữ của tổ chức. Các công cụ này chủ yếu tập trung vào vành đai bảo mật và tuân thủ quy định, quét dữ liệu có cấu trúc tại hệ thống nội bộ, vì các mối đe dọa được xem là xuất phát từ bên ngoài.

Thực tế ngày nay đã khác. Dữ liệu nhạy cảm, bao gồm cả tài sản trí tuệ, liên tục được tạo ra và chia sẻ qua dịch vụ đám mây, nền tảng SaaS và công cụ AI. Các nhà phân tích lưu trữ toàn bộ dữ liệu khách hàng trong các bảng tính; Các kỹ sư chia sẻ bản thiết kế cho nhà thầu; Nhân viên thậm chí sao chép dữ liệu mật vào trợ lý AI... Tất cả những hoạt động này đều bình thường và góp phần tăng hiệu quả công việc, nhưng thực ra mỗi hoạt động đều tiềm ẩn rủi ro.

Thất thoát dữ liệu không chỉ là vấn đề vi phạm tuân thủ quy định, mà là rủi ro kinh doanh ảnh hưởng trực tiếp đến doanh thu, uy tín và khả năng tồn tại lâu dài của doanh nghiệp.

Gần một nửa số tổ chức báo cáo chịu thiệt hại tài chính trực tiếp từ các sự cố do yếu tố nội bộ. 41% ước tính thiệt hại từ 1-10 triệu USD trong sự cố nghiêm trọng nhất, và 9% ghi nhận tổn thất vượt 10 triệu USD;

43% bị ảnh hưởng về danh tiếng, trong khi 39% gián đoạn hoạt động. Đặc biệt, trong các lĩnh vực như công nghệ sinh học hay sản xuất, chỉ một tập dữ liệu hay bản thiết kế bị rò rỉ cũng có thể xóa sạch nhiều năm đầu tư và đánh mất lợi thế cạnh tranh của doanh nghiệp.

Báo cáo An ninh Dữ liệu 2025 nhấn mạnh, các tổ chức ngày nay cần một nền tảng hợp nhất DLP với quản lý rủi ro nội bộ, mang lại khả năng quan sát theo thời gian thực, dựa trên hành vi, trên toàn bộ thiết bị đầu cuối, SaaS, đám mây và AI. Fortinet tích hợp dữ liệu danh tính, quyền truy cập và hoạt động thông qua FortiDLP và Fortinet Security Fabric, giúp đội ngũ bảo mật có cái nhìn tổng quan rõ ràng để ngăn những sai sót nhỏ trở thành sự cố nghiêm trọng.

Các chương trình bảo mật sẽ tiếp tục được cải tiến, nhưng tiến bộ thực sự phụ thuộc vào việc lựa chọn những nền tảng mang đến lời giải rõ ràng chứ không chỉ dừng lại ở cảnh báo.