Gia tăng chi phí khắc phục sự cố an ninh mạng trong doanh nghiệp

CAO KIẾN NAM| 11/10/2017 08:36

KHPTO - Trong khi nhiều công ty đang đầu tư vào an ninh mạng không chú ý đến ROI, tỉ lệ thu lại từ số tiền đầu tư (63% vào năm 2017 so với 56% vào năm 2016), thì một nghiên cứu mới của Kaspersky Lab và B2B International loan báo rằng: chi phí trung bình của một sự cố an ninh mạng đang tăng lên.

Theo báo cáo “Bảo mật CNTT: chi phí tập trung hay đầu tư chiến lược?”, các sự cố an ninh mạng tốn kém nhất cho doanh nghiệp thuộc mọi quy mô là kết quả từ sự thất bại của các bên thứ ba. Chính vì vậy, các công ty không chỉ nên đầu tư vào bảo vệ công ty của họ, mà còn cần chú ý đến các đối tác kinh doanh.

Nghiên cứu năm nay cho thấy sự phát triển về nhận thức của doanh nghiệp đối với tầm quan trọng của an ninh CNTT. Các doanh nghiệp trên toàn cầu đang bắt đầu xem đây là một khoản đầu tư chiến lược. Vì vậy, ngân sách mà họ chi cho an ninh CNTT đang tăng lên, chiếm gần 1/4 ngân sách CNTT trong các tập đoàn lớn. Tuy nhiên, trong khi bảo mật có vẻ như đang nhận được một tỉ lệ lớn hơn từ ngân sách CNTT, thì thực tế tổng chi phí này ngày càng ít hơn. Đơn cử, ngân sách an ninh CNTT trung bình cho các doanh nghiệp trong điều kiện cần thiết đã giảm từ 25,5 triệu USD trong năm ngoái xuống còn 13,7 triệu USD vào năm 2017.

Đây là một mối quan ngại đối với các doanh nghiệp, bởi sự cố bảo mật không hề tốn ít chi phí hơn để phục hồi. Năm nay, các doanh nghiệp vừa và nhỏ đã chi trả trung bình 87,8 nghìn USD cho mỗi sự cố bảo mật (so với 86,5 nghìn USD hồi năm 2016), trong khi các doanh nghiệp lớn phải đối mặt với mức 992 nghìn USD cho một sự cố trong năm 2017 so với mức 861 nghìn USD hồi năm 2016.

Trong khi đó, với các tổ chức công nghiệp, thì bảo mật CNTT thiếu hiệu quả đã gây tiêu tốn chi phí lên tới 497 nghìn USD mỗi năm từ các sự cố CNTT, ngoài những thiệt hại do các cuộc tấn công vật lý gây ra. Theo khảo sát của Kaspersky Lab và Business Advantage, các tổ chức công nghiệp đã đối mặt từ 1 đến 5 sự cố trong một giây vào năm ngoái.

Tuy nhiên, việc tăng ngân sách an ninh CNTT chỉ là một phần của giải pháp, vì những tổn thất đáng kinh ngạc hơn là do sự cố liên quan đến bên thứ ba và các thất bại trong an ninh mạng của họ. Các doanh nghiệp vừa và nhỏ phải trả tới 140 nghìn USD cho các sự cố ảnh hưởng đến cơ sở hạ tầng xuất phát từ bên thứ ba, trong khi các doanh nghiệp bị mất gần 2 triệu USD (1,8 triệu USD) do các sự cố ảnh hưởng đến các nhà cung cấp mà họ chia sẻ dữ liệu và 1,6 triệu USD do mức độ bảo vệ không đủ của các nhà cung cấp dịch vụ điện toán đám mây.

Ngay khi một doanh nghiệp cung cấp cho một tổ chức khác quyền truy cập dữ liệu hoặc cơ sở hạ tầng, các điểm yếu từ một bên có thể ảnh hưởng đến cả hai. Vấn đề này ngày càng trở nên quan trọng khi các chính phủ trên toàn thế giới gấp rút đưa ra các luật mới, yêu cầu các tổ chức cung cấp thông tin về cách họ chia sẻ và bảo vệ dữ liệu cá nhân.

Với mục tiêu giúp các doanh nghiệp có chiến lược bảo mật CNTT, dựa trên các cảnh báo về mối đe dọa trong ngành và các khuyến nghị cụ thể, Kaspersky Lab giới thiệu công cụ Kaspersky IT Security Calculator. Công cụ kinh doanh này có thể là hướng dẫn nền tảng cho chi phí bảo mật CNTT dựa trên ngân sách trung bình đang được chi tiêu (theo khu vực, ngành và quy mô công ty), các biện pháp an ninh, các mối đe dọa nguy hiểm, tổn thất tiền bạc và các lời khuyên về cách tránh sự thỏa hiệp.

Ngoài ra, Kaspersky Lab cũng phát triển công cụ Kaspersky Internet CyberSecurity (KICS) để giải quyết các yêu cầu bảo mật của các môi trường công nghiệp (môi trường ngày càng trở thành mục tiêu của gián điệp và khủng bố mạng trong những năm gần đây).