Theo một nghiên cứu được công bố bởi Risk Based Security, số lượng vi phạm dữ liệu trong quý 1 năm 2018 đã giảm xuống còn 686 so với 1.444 vụ vi phạm được báo cáo cùng kỳ năm 2017.
Tuy nhiên, điều này vẫn thể hiện sự vạch trần con số vi phạm kỷ lục là 1.4 tỷ vụ. Nghiên cứu từ Risk Based Security cũng cho thấy có sự thay đổi về chiến thuật. Sự tăng dột biến về giá trị của tiền điện tử diễn ra trong tháng 1/2018 thúc đẩy sự mở rộng nhanh chóng việc đánh cắp tài nguyên máy tính.
Năm loại vi phạm hàng đầu thống trị các báo cáo gần đây bao gồm đánh cắp, skimming, vô tình tiết lộ trên internet, lừa đảo và sử dụng mã độc vẫn giữ nguyên trong năm 2018. Tương tự phần lớn các vi phạm vẫn bắt nguồn từ bên ngoài các tổ chức được phát hiện bởi các tổ chức bên ngoài.
Tại thời điểm một công ty tiết lộ hành vi vi phạm, theo nghiên cứu thì khoảng thời gian mà doanh nghiệp xác định một vi phạm an ninh và tiết lộ vụ việc là 37.9 ngày. Theo chuyên gia bảo mật Graham Cluley, khoảng thời gian này đã giảm xuống từ 42,7 ngày trong quý đầu tiên của năm 2017 và 68,9 ngày trong quý 1 năm 2016.
Do đó số ngày trung bình cần thiết cho các công ty báo cáo vi phạm sau khi phát hiện ban đầu tiếp tục giảm từ năm này qua năm khác. Tuy nhiên, vẫn phải mất quá nhiều thời gian để thừa nhận hành vi vi phạm, và cuối cùng có thể dẫn đến việc các công ty thừa nhận việc gặp rắc rối với các nhà quản lý – đặc biệt là sự xuất hiện sắp tới của GDPR (quy định chung về bảo mật dữ liệu).
Theo The Paypers
