HOTLINE: +84-283920 8030
Trang chủ
Giới thiệu
Dịch vụ
Đánh Giá và Tư Vấn Hồ Sơ Cấp Độ
Giám Sát An Toàn Thông Tin
Kiểm Thử Xâm Nhập
Red Teaming
Điều Tra Và Ứng Cứu Sự Cố
Thông Tin Mối Đe Dọa ANM
Săn Tìm Mối Đe Dọa
Kiểm Tra Cấu Hình Bảo Mật
Giải pháp
Sản phẩm
A10
AIONtech
Akamai
Arista
BlueCat
BMC
Claroty
Commvault
CrowdStrike
Delinea
Entrust
ExtraHop
Fortinet
Fortra
Gigamon
Google Cloud
Google Mandiant
OPSWAT
Pure Storage
Search Inform
Skyhigh Security
Splunk
Trellix
Tufin
Tin tức
Blog
Video
Tuyển dụng
Tài liệu
Sự kiện
Liên hệ

Báo cáo an ninh dữ liệu 2025 của Fortinet tiết lộ lỗ hổng của DLP truyền thống

30/10/2025
Theo Báo cáo An ninh Dữ liệu 2025 của Fortinet, rò rỉ dữ liệu nội bộ vẫn gia tăng dù 64% doanh nghiệp đã áp dụng quản trị dữ liệu. Có tới 77% tổ chức ghi nhận sự cố trong 18 tháng qua, cho thấy DLP (Data Loss Prevention) truyền thống không còn hiệu quả trước dữ liệu phân tán, làm việc hybrid và sự bùng nổ của AI.

Rủi ro nội bộ: Mối đe dọa lớn nhất đến từ bên trong

Các sự cố mất dữ liệu không còn là ngoại lệ mà đã trở thành hiện thực thường xuyên:

  • 77% tổ chức gặp sự cố rò rỉ dữ liệu nội bộ.
  • 49% trong số đó đến từ hành vi vô ý hoặc cẩu thả của nhân viên.
  • 45% báo cáo thiệt hại tài chính hoặc doanh thu, trong đó 41% ước tính thiệt hại từ 1 đến 10 triệu USD cho sự cố nghiêm trọng nhất.

Những con số này cho thấy mối nguy từ bên trong giờ đây phức tạp và tốn kém hơn bao giờ hết, đặc biệt khi dữ liệu được truy cập và sao chép liên tục qua các ứng dụng SaaS, AI, thiết bị cá nhân và môi trường đám mây lai.

DLP truyền thống – Giới hạn của một cách tiếp cận cũ

Dù hơn một nửa tổ chức đã triển khai DLP, phần lớn chỉ dừng ở mức “ngăn chặn trên giấy”. Các công cụ này được thiết kế để chặn dữ liệu đi ra ngoài chứ không thể hiểu được ngữ cảnh hành vi người dùng hay ý định đằng sau hành động.

Báo cáo cho thấy:

  • Chỉ 47% doanh nghiệp đánh giá DLP của họ thực sự hiệu quả.
  • Chỉ 33% có khả năng nhìn thấy ngay việc sử dụng dữ liệu.
  • Và chỉ 27% có thể xác định người dùng nào đang đặt dữ liệu vào rủi ro.

Điều đó có nghĩa, dù DLP có thể chặn email hoặc tải lên tệp, nhưng không thể ngăn người dùng sao chép dữ liệu vào AI tool, cloud cá nhân, hay Teams chat — tạo ra những điểm mù cực kỳ nguy hiểm.

Vấn đề không nằm ở ngân sách, mà ở tầm nhìn

Báo cáo cho thấy 72% tổ chức tăng ngân sách cho bảo mật dữ liệu, nhưng hiệu quả thực tế vẫn chưa tương xứng. Nguyên nhân không nằm ở thiếu đầu tư, mà ở chiến lược cũ kỹ – nơi các công cụ rời rạc hoạt động độc lập, không kết nối với nhau.

Một bộ DLP mạnh nhưng thiếu khả năng quan sát hành vi người dùng, không theo dõi được dữ liệu xuyên suốt giữa endpoint – cloud – SaaS – AI thì vẫn để lộ khoảng trống nguy hiểm.

Thực tế phũ phàng

Có đến 72% tổ chức thừa nhận họ không thể thấy cách người dùng tương tác với dữ liệu nhạy cảm. Trong khi đó:

  • 53% vụ lộ dữ liệu liên quan đến thông tin khách hàng,
  • 47% là dữ liệu cá nhân định danh (PII),
  • Và 40% liên quan đến thông tin tài chính hoặc chiến lược kinh doanh quan trọng.

Những tổn thất này không chỉ khiến doanh nghiệp bị thiệt hại tài chính, mà còn kéo theo mất uy tín thương hiệu và rủi ro pháp lý trong dài hạn.

DLP thế hệ tiếp theo – từ “ngăn chặn” sang “thấu hiểu”

Theo Fortinet, mô hình DLP hiện đại phải dịch chuyển từ chặn hành vi vi phạm sang hiểu rõ hành vi, dữ liệu và người dùng.

Các ưu tiên hàng đầu mà doanh nghiệp đang hướng tới gồm:

  • Phân tích hành vi theo thời gian thực: 66% tổ chức mong muốn tính năng này để phát hiện rủi ro từ hành vi bất thường.
  • Khả năng hiển thị dữ liệu ngay từ ngày đầu triển khai: 61% xem đây là tiêu chí cốt lõi.
  • Kiểm soát Shadow AI & SaaS: 52% coi đây là năng lực bắt buộc của DLP hiện đại.

Thay vì hàng trăm cảnh báo tĩnh, các nền tảng mới giúp nhìn thấy toàn bộ hành trình dữ liệu, xác định ai – làm gì – tại sao, và tự động gắn kết các hành vi thành bức tranh rủi ro tổng thể.

Từ thực thi sang hành động thông minh: 5 nguyên tắc của Fortinet

Fortinet đề xuất năm phương pháp để xây dựng mô hình bảo mật dữ liệu thông minh và thích ứng:

  1. Khởi đầu với khả năng hiển thị ngay lập tức: Không chờ hàng tuần để có insight.
  2. Theo dõi hành vi, không chỉ vi phạm: Hiểu người dùng đang làm gì và vì sao.
  3. Liên kết danh tính, truy cập và hành động: Phát hiện rủi ro trước khi sự cố xảy ra.
  4. Bảo vệ toàn bộ hành trình dữ liệu: Từ endpoint đến AI, không giới hạn ở email hay mạng nội bộ.
  5. Ứng dụng AI để giảm nhiễu cảnh báo: Tự động xác định nguyên nhân gốc và ưu tiên xử lý hiệu quả hơn.

Đã đến lúc chuyển mình sang Data Security hiện đại

Báo cáo An ninh Dữ liệu 2025 của Fortinet kết luận: rủi ro lớn nhất hôm nay không nằm ở tệp dữ liệu, mà ở hành vi quanh nó. Doanh nghiệp cần hiểu ai truy cập dữ liệu, trong hoàn cảnh nào, và với mục đích gì — đó mới là cách duy nhất để giảm thiểu rủi ro thực sự.

Việc đầu tư vào DLP thế hệ mới, tích hợp phân tích hành vi, quan sát thời gian thực và AI hỗ trợ quyết định không còn là tùy chọn — mà là điều kiện tiên quyết để doanh nghiệp bảo vệ giá trị dữ liệu, danh tiếng và năng lực phục hồi trong kỷ nguyên số.

Nguồn: 2025 DATA SECURITY REPORT

VietSunshine là nhà phân phối của Fortinet tại Việt Nam, liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất.
Fortinet
Khuyến nghị phòng chống ransomware: Framework, Kiến Trúc, Giải Pháp và Dịch Vụ

Có thể bạn quan tâm