Một báo cáo mới cho thấy chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu đã giảm lần đầu tiên sau 5 năm — nhưng không phải ở Canada.

Nghiên cứu được công bố hôm thứ Tư từ gã khổng lồ công nghệ IBM và Viện Ponemon, một trung tâm nghiên cứu an ninh mạng có trụ sở tại Hoa Kỳ, cho thấy chi phí trung bình của một vụ vi phạm từ tháng 3 năm 2024 đến tháng 2 năm 2025 là 6,4 triệu đô la, giảm từ 6,6 triệu đô la so với năm trước.

Trong khi chi phí toàn cầu đang giảm do chu kỳ vi phạm ngắn hơn, chi phí liên quan đến các cuộc tấn công này đã tăng ở Canada, Daina Proctor, trưởng nhóm phân phối bảo mật của IBM Canada cho biết.

Chi phí trung bình của một vụ vi phạm tại Canada đã tăng 10,4% lên 6,98 triệu đô la trong năm được nghiên cứu gần đây nhất, so với 6,32 triệu đô la của năm trước.

Proctor cho biết chi phí trung bình của Canada cao hơn vì chi phí phát hiện và leo thang, bao gồm các nhà điều tra, phản hồi pháp lý, tư vấn pháp lý và truyền thông khủng hoảng, đã tăng lên.

Chi phí phát hiện hiện ở mức trung bình 470.000 đô la ở Canada, trong khi chi phí phục hồi sau vi phạm dao động quanh mức 270.000 đô la.

Đồng thời, Canada đang phải đối mặt với chi phí tăng vì "việc áp dụng các biện pháp phòng thủ dựa trên AI chậm hơn và những lỗ hổng trong quản trị," Proctor cho biết trong một email.

Trong năm qua, các vấn đề về an ninh mạng đã được báo cáo tại Nova Scotia Power, College of New Caledonia ở Prince George, B.C., và PowerSchool, nhà sản xuất phần mềm giáo dục được nhiều trường học Canada sử dụng.

Các vụ vi phạm có thể tốn kém vì chúng có thể khó phát hiện và việc đánh giá và phục hồi từ chúng có thể là một công việc tẻ nhạt, tốn thời gian, đòi hỏi nhiều chuyên gia và đôi khi, gây gián đoạn cho khách hàng và công nhân.

Hầu hết các quốc gia đã thấy các khoản phí liên quan đến một vụ vi phạm giảm vì cần ít thời gian hơn để điều tra các vụ vi phạm.

Tuy nhiên, một số quốc gia bao gồm Canada lại đi ngược lại xu hướng đó.

Nghiên cứu của IBM và Ponemon cho thấy chi phí vi phạm dữ liệu cũng tăng ở Hoa Kỳ, Ấn Độ, Hiệp hội các quốc gia Đông Nam Á và Benelux — liên minh kinh tế của Bỉ, Hà Lan và Luxembourg.

Chi phí vi phạm trung bình ở Hoa Kỳ đạt mức kỷ lục 10,22 triệu USD, tăng 9% so với năm ngoái.

Khi phân tích 600 tổ chức bị ảnh hưởng bởi các vụ vi phạm dữ liệu, nghiên cứu đã phát hiện ra các cuộc tấn công tốn kém nhất tấn công ngành chăm sóc sức khỏe, tiếp theo là các ngành tài chính, công nghiệp và năng lượng.

Trong nhiều trường hợp, tin tặc đã sử dụng AI bóng tối — khi công nhân sử dụng AI mà không có sự chấp thuận hoặc giám sát của người sử dụng lao động.

"AI bóng tối đã trở thành một trong những điểm mù lớn nhất đối với các tổ chức ngày nay," Proctor nói. "Nhân viên đang áp dụng các công cụ AI để tăng năng suất của họ, nhưng nếu không có sự giám sát, họ đang vô tình tạo ra các lỗ hổng."

Các hệ thống AI bóng tối thường xử lý dữ liệu nhạy cảm và tương tác với các hệ thống bên ngoài mà các công ty không có quyền kiểm soát.

"Một khi kẻ tấn công khai thác những lỗ hổng này, các hiệu ứng dây chuyền có thể làm lộ toàn bộ hệ thống và chuỗi cung ứng cho các vụ vi phạm đáng kể," Proctor nói.

20% các tổ chức được nghiên cứu cho biết họ đã phải chịu một vụ vi phạm do các sự cố an ninh liên quan đến AI bóng tối.

Các tổ chức toàn cầu có mức độ AI bóng tối cao cho biết việc sử dụng công nghệ này đã thêm 967.011 đô la vào chi phí vi phạm trung bình so với những tổ chức có mức độ AI bóng tối thấp hoặc không có.

Các sự cố liên quan đến AI bóng tối cũng dẫn đến việc nhiều thông tin nhận dạng cá nhân và sở hữu trí tuệ bị xâm phạm hơn.

Để giải quyết các rủi ro liên quan đến AI bóng tối, Proctor cho biết các công ty cần cung cấp cho người lao động nhiều công cụ AI được phê duyệt hơn và tiến hành kiểm toán thường xuyên để tìm ra những lỗ hổng trong các dịch vụ của họ và việc tuân thủ của nhân viên.

The Canadian Press