Bí quyết giúp doanh nghiệp giảm một nửa chi phí đối phó an ninh mạng

Báo cáo cũng cho thấy, việc đầu tư vào phần mềm bảo mật và các chuyên gia bảo mật mạng đã mang lại kết quả. Theo đó, các công ty cóSOC (Security Operation Center) nội bộ đã ít bịthiệt hại hơn từcác vi phạm dữ liệu.

Hiện tại, các tổ chức lớn đang đầu tư nhiều hơn vào an ninh mạng: năm nay ngân sách bảo mật CNTT của doanh nghiệp trung bình đạt 18,9 triệu USD trên toàn cầu; năm 2018 chỉ 8,9 triệu USD. Với các doanh nghiệp ở khu vực châu Á - Thái Bình Dương, thì chi tiêu cho an ninh mạng đã tăng gần 4 lần, từ 8,5 triệu USD năm ngoái lên 32 triệu USD vào năm 2019.

Các doanh nghiệp có thể giảm tác động tài chính của vi phạm dữ liệu bằng cách xây dựng SOC nội bộ, chịu trách nhiệm theo dõi liên tục và ứng phócác sự cố an ninh mạng. Việc cóSOC giúp doanh nghiệp tiết kiệm một nửa chi phí khi bịvi phạm dữ liệu - chỉ còn 675.000 USD. Những công ty vừa và nhỏ(SMB) cóquy mô lớn (hơn 500 nhân viên) cóSOC nội bộ cũng cóthể tiết kiệm chi phí, với tổng tác động tài chính do vi phạm dữ liệu ước tính khoảng 106.000 USD, so với 129.000 USD cho doanh nghiệp SMB cóquy mô tương tự nhưng không cóSOC.

Tuy nhiên, SOC thuê ngoài lại không giúp giảm chi phí cho doanh nghiệp. Khảo sát của Kaspersky cho thấy, việc thuê nhà cung cấp dịch vụbảo mật để quản lý (MSP) cóthể làm tăng tác động tài chính, nhất là khi doanh nghiệp thuê nhà thầu không đủ điều kiện: 23% công ty sử dụng MSP cótác động tài chính từ100.000 - 249.000 USD, trong khi chỉ có19% doanh nghiệp cóđội ngũ CNTT nội bộ báo cáo mức độ thiệt hại này.

Một cách khác để giảm chi phí bảo mật mạng là thuê DPO. Đây là nhân viên chịu trách nhiệm xây dựng và thực hiện chiến lược bảo vệ dữ liệu trong công ty, cũng như quản lý các vấn đề tuân thủ an ninh mạng.

Theo kết quả khảo sát vừa được Kaspersky công bố, hơn 1/3 tổ chức (34%) có DPO không phải chịu bất kỳ tổn thất tài chính nào khi bị vi phạm dữ liệu.

Ông Veniamin Levtsov - phó chủ tịch kinh doanh doanh nghiệp tại Kaspersky, cho biết: “Thiết lập SOC nội bộ liên quan đến việc mua các công cụ cần thiết, xây dựng quy trình và tuyển dụng các nhà phân tích, đây có thể là một thách thức đối với bất kỳ doanh nghiệp nào. Tương tự như vậy, tìm một DPO - người có thể kết hợp kiến thức pháp lý và bảo mật CNTT không phải là một nhiệm vụ dễ dàng.

Những điều này đòi hỏi thời gian và ngân sách, và những người đứng đầu an ninh thường gặp khó khăn trong việc bảo vệ các sáng kiến đó.

Tuy nhiên chúng ta có thể thấy, đây là những khoản đầu tư đáng giá. Tất nhiên, chỉ một nhân viên tận tâm hoặc một bộ phận đặc biệt cũng không đảm bảo rằng công ty sẽ không bị vi phạm dữ liệu. Dẫu vậy, nó cho thấy doanh nghiệp đã chuẩn bị cho những sự cố này, giúp họ phục hồi sau cuộc tấn công nhanh chóng và hiệu quả”.

Để tăng cường khả năng cho SOC nội bộ, Kaspersky mang đến các giải pháp và dịch vụ, như Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence và Kaspersky Cybersecurance Training. Chúng giúp SOC vượt qua các rào cản về thiếu tầm nhìn toàn doanh nghiệp, hoặc không đủ thông tin về mối đe dọa, cũng như cải thiện hiệu suất của SOC.

Khảo sát rủi ro bảo mật doanh nghiệp của Kaspersky (ITSRS) là một khảo sát toàn cầu về những người ra quyết định kinh doanh CNTT, hiện đã hoạt động đến năm thứ 9. Tổng cộng có 4.958 cuộc phỏng vấn được thực hiện trên 23 quốc gia thuộc khu vực này LATAM (Mỹ Latinh), Châu Âu, Bắc Mỹ, APAC (Châu Á - Thái Bình Dương, và Trung Quốc), Nhật Bản, Nga và META (Trung Đông, Thổ Nhĩ Kỳ và Châu Phi).

Những người tham gia khảo sát đã được hỏi về tình trạng bảo mật CNTT trong tổ chức của họ, các loại mối đe dọa mà họ đối mặt và các chi phí mà họ đã chi để phục hồi sau các cuộc tấn công mạng.