Báo cáo Kordia 2026 xác định mối đe dọa mới nổi nào ngoài việc đánh cắp dữ liệu?

Báo cáo nêu bật việc nhân viên sử dụng AI không đúng cách như một trong những mối đe dọa mới nổi cấp bách nhất, chẳng hạn như nhân viên đưa dữ liệu nhạy cảm vào các công cụ AI bên ngoài hoặc sử dụng các nền tảng AI chưa được phê duyệt.

Việc nhân viên lạm dụng các công cụ AI thường được coi là cố ý hay vô tình?

Theo báo cáo, việc nhân viên sử dụng AI không đúng cách thường không xuất phát từ ý định xấu mà là do sự tiện lợi đã lấn át sự thận trọng.

Tại sao dữ liệu cá nhân có xu hướng bị lộ trong tỷ lệ cao như vậy trong các sự cố mạng thành công?

Thông tin cá nhân được lưu trữ trên nhiều hệ thống, được chia sẻ rộng rãi và được nhân viên ở nhiều cấp độ tổ chức truy cập thường xuyên, có nghĩa là bất kỳ vụ xâm nhập thành công nào cũng có khả năng cao chạm đến dữ liệu cá nhân trước khi được phát hiện.

Báo cáo Kordia khảo sát loại tổ chức nào?

Báo cáo Kordia khảo sát các doanh nghiệp New Zealand trên nhiều lĩnh vực và quy mô khác nhau, khiến nó trở thành một bức tranh khu vực về cách các sự cố mạng thực sự diễn ra trong thực tiễn.

Báo Cáo Kordia 2026: 17% Sự Cố Mạng Tại New Zealand Dẫn Đến Đánh Cắp Dữ Liệu

Một báo cáo ngành mới công bố đang đưa ra con số cụ thể cho một vấn đề mà hầu hết các tổ chức đều biết tồn tại nhưng khó đo lường: các sự cố mạng liên quan đến đánh cắp dữ liệu cá nhân hiện chiếm một tỷ lệ đáng kể trong tổng số sự kiện bảo mật. Theo Báo Cáo An Ninh Mạng Doanh Nghiệp New Zealand 2026 của Kordia, 17% các sự cố mạng — tương đương khoảng một trong sáu trường hợp — dẫn đến việc truy cập trái phép hoặc đánh cắp thông tin cá nhân. Bên cạnh con số đó, báo cáo cũng nêu bật việc nhân viên sử dụng AI không đúng cách như một trong những mối đe dọa mới nổi cấp bách nhất mà các tổ chức đang phải đối mặt hiện nay.

Cùng với nhau, những phát hiện này phác họa bức tranh về một môi trường đe dọa đang thay đổi nhanh hơn so với khả năng xử lý của nhiều hệ thống phòng thủ thông thường.

Báo Cáo Kordia 2026 Thực Sự Phát Hiện Điều Gì

Báo cáo Kordia khảo sát các doanh nghiệp New Zealand trên nhiều lĩnh vực và quy mô khác nhau, khiến nó trở thành một trong những bức tranh khu vực thực tế nhất về cách các sự cố mạng thực sự diễn ra trong thực tiễn. Con số tiêu đề — 17% sự cố dẫn đến lộ dữ liệu cá nhân — đáng chú ý vì nó ghi lại một kết quả cụ thể thay vì chỉ đo lường khối lượng hay loại hình tấn công.

Nhiều báo cáo an ninh mạng tập trung vào cách các cuộc tấn công bắt đầu: email lừa đảo, thông tin đăng nhập bị xâm phạm, phần mềm chưa được vá lỗi. Báo cáo này lại thu hút sự chú ý đến nơi các cuộc tấn công kết thúc — và đối với một tỷ lệ đáng kể, điểm kết thúc đó là thông tin cá nhân của ai đó thoát khỏi tầm kiểm soát của tổ chức. Sự phân biệt đó quan trọng để hiểu rủi ro theo những thuật ngữ mà cơ quan quản lý, khách hàng và ban lãnh đạo thực sự quan tâm.

Báo cáo cũng nêu bật việc nhân viên sử dụng AI không đúng cách như một thách thức mới nổi. Điều này đề cập đến việc nhân viên đưa dữ liệu nhạy cảm vào các công cụ AI bên ngoài, sử dụng các nền tảng AI chưa được phê duyệt, hoặc chia sẻ thông tin bí mật trong khi cố gắng tự động hóa công việc của mình. Trong hầu hết các trường hợp, đây không phải là hành động cố ý. Đó là sự tiện lợi đã lấn át sự thận trọng.

Tại Sao Cứ Một Trong Sáu Sự Cố Lại Dẫn Đến Rò Rỉ Dữ Liệu

Con số 17% phản ánh một vài thực tế cấu trúc về cách các tổ chức hiện đại xử lý dữ liệu. Thông tin cá nhân có xu hướng được lưu trữ trên nhiều hệ thống, được chia sẻ rộng rãi trong các tổ chức và được nhân viên ở nhiều cấp độ khác nhau truy cập thường xuyên. Sự phân tán đó có nghĩa là bất kỳ vụ xâm nhập thành công nào cũng có khả năng cao chạm đến dữ liệu cá nhân trước khi được phát hiện và ngăn chặn.

Điều này cũng phản ánh giá trị cao của thông tin cá nhân như một mục tiêu. Những kẻ tấn công giành được quyền truy cập vào mạng thường đặc biệt tìm kiếm tên, thông tin liên lạc, hồ sơ tài chính và thông tin nhận dạng. Những dữ liệu này có giá trị bán lại trực tiếp và có thể được sử dụng trong các cuộc tấn công gian lận và kỹ thuật xã hội tiếp theo.

Khoảng cách giữa thời điểm xảy ra sự cố và thời điểm xác nhận dữ liệu cá nhân bị xâm phạm cũng là một yếu tố. Sự chậm trễ trong phát hiện tạo cho kẻ tấn công nhiều thời gian hơn để định vị và trích xuất các bản ghi có giá trị nhất. Các tổ chức thiếu hệ thống ghi nhật ký, phân đoạn mạng hoặc giám sát mạnh mẽ có nhiều khả năng chỉ phát hiện ra vi phạm sau khi dữ liệu đã thoát ra ngoài.

Mô hình này không phải là đặc thù của New Zealand. Nó phù hợp với những gì các nhà nghiên cứu đã ghi chép trên toàn cầu: các thực thể được quản lý và các tổ chức có nguồn lực tốt vẫn thường xuyên xử lý sai dữ liệu cá nhân, như đã được khám phá trong ứng dụng xác minh tuổi của EU bị tấn công trong vài phút sau khi ra mắt, nơi các giả định về thiết kế bảo mật đã tỏ ra vô cùng lạc quan gần như ngay lập tức.

Mối Đe Dọa Nội Bộ AI Mà VPN Không Thể Giải Quyết Một Mình

Phát hiện về việc sử dụng AI đáng được đặc biệt chú ý vì nó đại diện cho một loại rủi ro mà hầu hết các công cụ bảo mật hiện có không được thiết kế để xử lý. Khi một nhân viên dán hồ sơ khách hàng vào một trợ lý AI công khai hoặc sử dụng công cụ năng suất chưa được phê duyệt để xử lý dữ liệu nhân sự, không có tường lửa nào kích hoạt, không có VPN nào phát cảnh báo, và không có hệ thống phát hiện xâm nhập nào báo động. Dữ liệu thoát ra qua một kênh hoàn toàn hợp lệ.

Đây là vấn đề cốt lõi với việc lộ lọt dữ liệu do người dùng nội bộ gây ra: nó thường trông giống hệt công việc bình thường. VPN bảo mật kết nối giữa thiết bị và mạng doanh nghiệp. Nó không kiểm soát những gì nhân viên làm với dữ liệu khi họ đã có quyền truy cập hợp lệ. Mã hóa bảo vệ dữ liệu trong quá trình truyền giữa các điểm cuối đáng tin cậy; nó không bảo vệ dữ liệu mà người dùng được ủy quyền chọn gửi đến nơi không được phép.

Các tổ chức đã đầu tư nhiều vào các công cụ bảo mật vành đai — bao gồm VPN, bảo vệ điểm cuối và tường lửa — vẫn có thể bị lộ nếu họ chưa giải quyết lớp con người và chính sách. Những phát hiện của Kordia cho thấy khoảng trống này đang ngày càng lớn khi các công cụ AI trở nên rẻ hơn, có nhiều khả năng hơn và được tích hợp nhiều hơn vào quy trình làm việc hàng ngày.

Thách thức càng trở nên phức tạp hơn bởi tốc độ thay đổi nhanh chóng của bối cảnh công cụ AI. Một chính sách được viết sáu tháng trước có thể không bao quát các nền tảng mà nhân viên đang sử dụng ngày hôm nay.

Xây Dựng Hệ Thống Phòng Thủ Quyền Riêng Tư Vượt Ra Ngoài VPN

Giải quyết cả tỷ lệ đánh cắp dữ liệu lẫn mối đe dọa nội bộ AI đòi hỏi một cách tiếp cận nhiều lớp kết hợp các biện pháp kiểm soát kỹ thuật với chính sách tổ chức và giáo dục người dùng.

Về mặt kỹ thuật, các công cụ ngăn chặn mất dữ liệu (DLP) có thể được cấu hình để phát hiện khi các danh mục thông tin nhạy cảm đang được gửi đến các nền tảng bên ngoài, bao gồm cả các dịch vụ AI. Giám sát mạng ghi lại các lần truyền dữ liệu ra ngoài có thể giúp xác định các mô hình bất thường. Các biện pháp kiểm soát truy cập giới hạn nhân viên nào có thể tiếp cận dữ liệu nào giúp giảm thiểu phạm vi ảnh hưởng của bất kỳ sự cố đơn lẻ nào.

Về mặt chính sách, các tổ chức cần hướng dẫn rõ ràng, cập nhật về các công cụ AI được phê duyệt, danh mục dữ liệu nào có thể được xử lý bên ngoài và hậu quả của việc vi phạm chính sách là gì. Sự mơ hồ là một trách nhiệm pháp lý. Nhân viên không chắc liệu một công cụ có được phê duyệt hay không thường sẽ mặc định sử dụng nó, đặc biệt nếu nó giúp công việc của họ dễ dàng hơn.

Giáo dục người dùng vẫn đóng vai trò then chốt. Hầu hết nhân viên tạo ra các sự cố lộ dữ liệu liên quan đến AI không hành động với ý định xấu. Họ đang cố gắng làm việc hiệu quả. Đào tạo giải thích cụ thể tại sao một số dữ liệu nhất định không thể đưa vào các công cụ AI bên ngoài — thay vì chỉ nói rằng không được làm vậy — có xu hướng tạo ra sự tuân thủ tốt hơn so với các lời nhắc nhở bảo mật chung chung.

Đối với các cá nhân, báo cáo là lời nhắc nhở hữu ích để kiểm tra những dữ liệu cá nhân mà các tổ chức lưu giữ về họ và cách chúng được bảo vệ. Các luật như Đạo Luật Quyền Riêng Tư Người Tiêu Dùng California trao cho một số người tiêu dùng quyền chính thức đối với dữ liệu của họ, mặc dù việc thực thi CCPA có những khoảng trống đáng kể trong thực tế, và việc thực hiện các quyền đó đòi hỏi nỗ lực chủ động.

Điều Này Có Ý Nghĩa Gì Với Bạn

Báo cáo Kordia 2026 là một nghiên cứu tập trung vào New Zealand, nhưng các phát hiện của nó phản ánh những mô hình có thể nhận ra được trên các ngành và địa lý khác nhau. Cứ một trong sáu sự cố dẫn đến đánh cắp dữ liệu cá nhân là một tỷ lệ đáng kể, và sự xuất hiện của việc sử dụng AI không đúng cách như một mối đe dọa nội bộ đã thêm một chiều mới mà nhiều chương trình bảo mật vẫn đang cố bắt kịp.

Đối với các cá nhân, đây là lời nhắc để suy nghĩ về những dữ liệu cá nhân bạn chia sẻ với các doanh nghiệp, bao nhiêu trong số đó có thể bị lộ trong một vụ vi phạm, và liệu bạn có đang thực hiện các quyền hiện có để giảm thiểu sự lộ lọt đó hay không. Đối với các tổ chức, báo cáo là lý do để chuyển các cuộc thảo luận về bảo mật ra ngoài phạm vi các công cụ vành đai và hướng tới quản trị dữ liệu toàn diện.

Các biện pháp phòng thủ kỹ thuật là cần thiết nhưng chưa đủ. Con số 17% cho thấy rằng ngay cả sau khi sự cố xảy ra, việc ngăn chặn tác động đến dữ liệu cá nhân đòi hỏi tốc độ, khả năng hiển thị và các chính sách rõ ràng mà hầu hết các tổ chức vẫn đang nỗ lực phát triển. Xem xét dấu ấn dữ liệu của chính bạn, hiểu những quyền bạn có theo luật bảo mật áp dụng và cập nhật thông tin về cách các vụ vi phạm thực sự xảy ra là những bước đầu tiên thiết thực mà bất kỳ ai cũng có thể thực hiện ngay hôm nay.