Hơn 40% tổ chức thiệt hại lên đến hàng triệu USD? Theo báo cáo của Data Security Report 2025: 72% tổ chức đã tăng ngân sách bảo mật. Tuy nhiên, 41% doanh nghiệp vẫn chịu tổn thất tài chính 1–10 triệu USD (hoặc hơn). Nguyên nhân là do sự cố nội bộ: 77% từng gặp ít nhất một vụ mất dữ liệu do nhân sự trong 18 tháng qua.
Nguyên nhân chính được cho là do dụng cụ DLP cũ và hệ thống an ninh rời rạc. Chính vì vậy nên không thấy được hành vi trên SaaS/AI. Thêm vào đó là lỗi vô tình, Shadow IT/Shadow AI và “alert fatigue”. Bài viết của GDATA sẽ phân tích cụ thể để bạn đọc có thể hiểu rõ hơn!
Những ý chính trong báo cáo của Data Security Report 2025
Báo cáo của Data Security Report 2025 cho thấy rằng:
- 72% tổ chức tăng ngân sách bảo mật trong 12 tháng gần nhất.
- 77% các doanh nghiệp báo cáo từng gặp sự cố mất dữ liệu do yếu tố nội bộ trong 18 tháng qua.
- 41% ước tính thiệt hại 1 – 10 triệu USD (vụ nghiêm trọng nhất); một phần nhỏ doanh nghiệp thì báo cáo thiệt hại >10 triệu USD.
Vì sao 41% tổ chức thiệt hại dù tăng ngân sách bảo mật?
Mời bạn đọc tiếp tục khám phá trong nội dung dưới đây!
1. DLP và công cụ cũ không thấy được môi trường SaaS / GenAI
Nhiều giải pháp DLP truyền thống thiết kế cho môi trường on-premise: chúng dò từ/định dạng file, chứ không hiểu ngữ cảnh hành vi người dùng trên SaaS, workspace, hoặc khi dữ liệu được đưa vào công cụ AI. Kết quả: blind-spot lớn trên SaaS/AI và nhiều cảnh báo vô nghĩa.
2. Phần lớn sự cố là do lỗi vô tình hoặc nhận thức kém
Báo cáo chỉ ra nhiều vụ rò rỉ bắt nguồn từ nhân viên gửi nhầm file, copy/paste vào công cụ AI công cộng, hoặc chia sẻ link không kiểm soát — những hành vi khó phân biệt bằng rule-based DLP.
3. Shadow IT & Shadow AI gia tăng
Nhân viên dùng SaaS/AI bên ngoài quản lý (ví dụ chatbots, assistants, dịch vụ lưu trữ cá nhân) khiến dữ liệu nhạy cảm “chạy” ra ngoài hệ thống chính — quản trị không nắm được.
4. Hệ sinh thái bảo mật phân mảnh → mất tầm nhìn & alert fatigue
Nhiều công cụ không tích hợp (endpoint, cloud, SaaS, IAM), tạo ra cảnh báo dày đặc nhưng không hành động được (false positives), đội bảo mật kiệt sức.
5. AI và tự động hóa tăng tốc mối đe dọa
Sự phổ biến của AI giúp xử lý tự động tấn công/phát hiện lỗ hổng nhanh hơn; đồng thời nhân viên cũng dễ vô tình phơi bày dữ liệu cho LLM/AI không an toàn. Điều này làm lộ rõ hạn chế của hệ thống giám sát cũ.
Cách khắc phục cho tổ chức thiệt hại lên đến hàng triệu USD?
Audit nhanh
Liệt kê các ứng dụng SaaS/AI đang dùng, kiểm tra logs và luồng dữ liệu ra/vào. Việc này nhằm phát hiện Shadow IT/AI.
Khóa lối xuất dữ liệu nhạy cảm
Tạm chặn copy/paste/upload ra nền tảng công cộng với policy tạm thời.
Bật MFA + review quyền truy cập
Cho phép tài khoản có quyền đọc/ghi dữ liệu nhạy cảm.
Triển khai DLP thế hệ mới / IRM
Giải pháp hiểu hành vi (behavioral DLP/UEBA) thay vì chỉ rule-based. Bên cạnh đó còn tích hợp logs từ endpoint, SaaS, Cloud. Điều này giúp giảm false positives và phát hiện hành vi rủi ro.
Giám sát & kiểm soát SaaS/Shadow AI
Doanh nghiệp có thể dùng CASB / SSE hoặc giải pháp quản lý SaaS để bắt và kiểm soát luồng dữ liệu. Thiết lập whitelist/blacklist cho model AI công cộng.
Least privilege & Just-in-Time access
Doanh nghiệp nên giảm quyền mặc định, cấp quyền tạm thời khi cần. Kết hợp IAM, SSO, MFA.
Unify observability cho tổ chức thiệt hại lên đến hàng triệu USD
Kết hợp SIEM/SOAR + DLP + CASB + CNAPP để có tầm nhìn end-to-end.
Bài tập tabletop & playbook tự động
Kiểm tra quy trình phản ứng, đo MTTR/MTTD.
Đào tạo thực tế cho nhân viên
Tập trung vào các tình huống thực (Ví dụ: không paste dữ liệu nhạy cảm vào public LLM).
Đo ROI & báo cáo lãnh đạo
MTTD, MTTR, % cảnh báo hữu ích, % ứng dụng SaaS được giám sát.
KPIs cần theo dõi cho tổ chức thiệt hại lên đến hàng triệu USD
- MTTD (Mean Time to Detect) – giảm dần sau 3 tháng
- MTTR (Mean Time to Remediate) – mục tiêu < 24–72 giờ tùy mức độ
- Tỷ lệ false positives của DLP – mục tiêu < 25% sau tuning
- % ứng dụng SaaS được giám sát – mục tiêu 90%+
- Số sự cố nội bộ gây rò rỉ / quý – giảm theo trend
Kết luận
Tăng ngân sách cho bảo mật là cần thiết nhưng chưa đủ. Tiền của doanh nghiệp cần chi đúng chỗ: tập trung vào tầm nhìn hành vi, bảo vệ SaaS/AI. Hơn thế nữa là quản trị truy cập chặt chẽ và đào tạo nhân sự. Hi vọng bài viết của GDATA đã mang đến cho bạn thông tin hữu ích. Hãy theo dõi GDATA để cập nhật những tin tức công nghệ mới nhất nhé!
Thông tin liên hệ:
Hotline: 0904 299 668
Tổng đài: 1800 4814 – Phím 2
Email: lienhe@gdata.com.vn
Website: www.gdata.com.vn
Facebook:https://www.facebook.com/gdata.com.vn
CÔNG TY CP DỮ LIỆU TOÀN CẦU
Địa chỉ: Tầng 03 Tòa Lạc Hồng/ 27 Lê Văn Lương, Thanh Xuân, Hà Nội
GDATA – Thuê VPS toàn diện cho doanh nghiệp!
Bạn có thể đọc: Cloud VPS Giá Rẻ (Tổng hợp những chương trình khuyến mãi mới nhất của GDATA).
