🔒 Chi phí cho các sự cố nội bộ tăng 20% ​​lên gần 20 triệu USD

Đăng bởi Dennis Dinh - tháng 2 25, 2026

Theo DTEX, sự sơ suất của nhân viên do AI trong bóng tối gây ra đã khiến các tổ chức tốn kém nhiều hơn bất kỳ loại rủi ro nội bộ nào khác vào năm ngoái, chiếm 53% trong số 19,5 triệu USD bị mất trung bình trên mỗi doanh nghiệp.

Hình ảnh minh họa

📋 Nội dung chi tiết

Báo cáo Chi phí rủi ro nội bộ năm 2026 của nhà cung cấp bảo mật này do Viện Ponemon biên soạn và dựa trên các cuộc phỏng vấn với 8750 chuyên viên CNTT và bảo mật tại 354 tổ chức toàn cầu.

DTEX tuyên bố: Các sự cố độc hại như phá hoại, đánh cắp dữ liệu, gian lận và tiết lộ trái phép chiếm 27% (4,7 triệu USD) trong tổng số tổn thất do rủi ro nội bộ vào năm ngoái.

Con số đó mờ nhạt so với sự sơ suất (ví dụ: bỏ qua các cảnh báo CNTT) và sai sót (ví dụ: vô tình “nhấn nhầm nút”), gây thiệt hại trung bình 10,3 triệu USD cho mỗi công ty.

Loại nhân viên “kém thông minh” thứ ba đề cập đến những người có thể đã bị lừa đảo. Điều này chiếm tỷ lệ tổn thất nhỏ nhất: 20% hoặc 4,5 triệu USD.

🔍 Thông tin bổ sung

Tổng cộng, báo cáo đã liệt kê 7490 sự cố và ghi nhận tổn thất liên quan đến nội bộ tăng 20% kể từ năm 2023.

Đọc thêm về các mối đe dọa nội bộ: Sự can thiệp từ bên ngoài thúc đẩy mức tăng kỷ lục về hành vi trộm cắp IP.

Báo cáo cho thấy chi phí liên quan đến sơ suất của nhân viên đã tăng 17% so với cùng kỳ năm trước. Nguyên nhân chính là do việc sử dụng webmail cá nhân, các trang chia sẻ tệp và AI bóng tối.

Mặc dù 73% số người được hỏi lo lắng rằng việc sử dụng AI không có giấy tờ sẽ tạo ra con đường mất dữ liệu vô hình, nhưng chỉ 13% đã chính thức áp dụng công nghệ AI vào chiến lược kinh doanh của họ. Chỉ 18% đã tích hợp đầy đủ các chính sách quản trị AI vào chương trình quản lý rủi ro nội bộ của họ.

🔍 Thông tin bổ sung

Mối đe dọa AI bóng tối

Báo cáo chỉ ra một số rủi ro liên quan đến Shadow AI:

Việc nhập tài liệu nội bộ vào các mô hình công khai như ChatGPT

Người ghi chép AI tạo ra các bản ghi và tóm tắt có thể truy cập công khai chứa các cuộc thảo luận nội bộ nhạy cảm và PII

🔍 Thông tin bổ sung

Trình duyệt AI cho phép truy cập vào các trang web độc hại, tải torrent được AI hỗ trợ và tạo nội dung NSFW

Các trình duyệt và tác nhân AI truy cập vào hệ thống của công ty, thực hiện các tác vụ và bỏ qua các biện pháp kiểm soát và ghi nhật ký truyền thống

📌 Kết luận

Đây là một sự kiện đáng chú ý trong lĩnh vực an ninh mạng. Người dùng và doanh nghiệp cần cập nhật các biện pháp bảo mật để bảo vệ hệ thống của mình.

📰 Nguồn: Infosecurity Magazine

👉 Theo dõi CyberSec365 để cập nhật tin tức an ninh mạng mới nhất!