Gia tăng chi phí khắc phục sự cố an ninh mạng trong doanh nghiệp

  • 08:36 ,11/10/2017

KHPTO - Trong khi nhiều công ty đang đầu tư vào an ninh mạng không chú ý đến ROI, tỉ lệ thu lại từ số tiền đầu tư (63% vào năm 2017 so với 56% vào năm 2016), thì một nghiên cứu mới của Kaspersky Lab và B2B International loan báo rằng: chi phí trung bình của một sự cố an ninh mạng đang tăng lên.

Theo báo cáo “Bảo mật CNTT: chi phí tập trung hay đầu tư chiến lược?”, các sự cố an ninh mạng tốn kém nhất cho doanh nghiệp thuộc mọi quy mô là kết quả từ sự thất bại của các bên thứ ba. Chính vì vậy, các công ty không chỉ nên đầu tư vào bảo vệ công ty của họ, mà còn cần chú ý đến các đối tác kinh doanh.

Nghiên cứu năm nay cho thấy sự phát triển về nhận thức của doanh nghiệp đối với tầm quan trọng của an ninh CNTT. Các doanh nghiệp trên toàn cầu đang bắt đầu xem đây là một khoản đầu tư chiến lược. Vì vậy, ngân sách mà họ chi cho an ninh CNTT đang tăng lên, chiếm gần 1/4 ngân sách CNTT trong các tập đoàn lớn. Tuy nhiên, trong khi bảo mật có vẻ như đang nhận được một tỉ lệ lớn hơn từ ngân sách CNTT, thì thực tế tổng chi phí này ngày càng ít hơn. Đơn cử, ngân sách an ninh CNTT trung bình cho các doanh nghiệp trong điều kiện cần thiết đã giảm từ 25,5 triệu USD trong năm ngoái xuống còn 13,7 triệu USD vào năm 2017.

Đây là một mối quan ngại đối với các doanh nghiệp, bởi sự cố bảo mật không hề tốn ít chi phí hơn để phục hồi. Năm nay, các doanh nghiệp vừa và nhỏ đã chi trả trung bình 87,8 nghìn USD cho mỗi sự cố bảo mật (so với 86,5 nghìn USD hồi năm 2016), trong khi các doanh nghiệp lớn phải đối mặt với mức 992 nghìn USD cho một sự cố trong năm 2017 so với mức 861 nghìn USD hồi năm 2016.

Trong khi đó, với các tổ chức công nghiệp, thì bảo mật CNTT thiếu hiệu quả đã gây tiêu tốn chi phí lên tới 497 nghìn USD mỗi năm từ các sự cố CNTT, ngoài những thiệt hại do các cuộc tấn công vật lý gây ra. Theo khảo sát của Kaspersky Lab và Business Advantage, các tổ chức công nghiệp đã đối mặt từ 1 đến 5 sự cố trong một giây vào năm ngoái.

Tuy nhiên, việc tăng ngân sách an ninh CNTT chỉ là một phần của giải pháp, vì những tổn thất đáng kinh ngạc hơn là do sự cố liên quan đến bên thứ ba và các thất bại trong an ninh mạng của họ. Các doanh nghiệp vừa và nhỏ phải trả tới 140 nghìn USD cho các sự cố ảnh hưởng đến cơ sở hạ tầng xuất phát từ bên thứ ba, trong khi các doanh nghiệp bị mất gần 2 triệu USD (1,8 triệu USD) do các sự cố ảnh hưởng đến các nhà cung cấp mà họ chia sẻ dữ liệu và 1,6 triệu USD do mức độ bảo vệ không đủ của các nhà cung cấp dịch vụ điện toán đám mây.

Ngay khi một doanh nghiệp cung cấp cho một tổ chức khác quyền truy cập dữ liệu hoặc cơ sở hạ tầng, các điểm yếu từ một bên có thể ảnh hưởng đến cả hai. Vấn đề này ngày càng trở nên quan trọng khi các chính phủ trên toàn thế giới gấp rút đưa ra các luật mới, yêu cầu các tổ chức cung cấp thông tin về cách họ chia sẻ và bảo vệ dữ liệu cá nhân.

Với mục tiêu giúp các doanh nghiệp có chiến lược bảo mật CNTT, dựa trên các cảnh báo về mối đe dọa trong ngành và các khuyến nghị cụ thể, Kaspersky Lab giới thiệu công cụ Kaspersky IT Security Calculator. Công cụ kinh doanh này có thể là hướng dẫn nền tảng cho chi phí bảo mật CNTT dựa trên ngân sách trung bình đang được chi tiêu (theo khu vực, ngành và quy mô công ty), các biện pháp an ninh, các mối đe dọa nguy hiểm, tổn thất tiền bạc và các lời khuyên về cách tránh sự thỏa hiệp.

Ngoài ra, Kaspersky Lab cũng phát triển công cụ Kaspersky Internet CyberSecurity (KICS) để giải quyết các yêu cầu bảo mật của các môi trường công nghiệp (môi trường ngày càng trở thành mục tiêu của gián điệp và khủng bố mạng trong những năm gần đây).

CAO KIẾN NAM

Ý kiến của bạn

  • Hotline
    (028) 3920 1523
    Ms. Hương
    0978 545 422
    Mrs. Tâm
    0978 545 422
  • Email
    Chăm sóc khách hàng
    Ms. Hương
    Hỗ trợ kỹ thuật
    Thái Sơn