GẶP SỰ CỐ BẢO MẬT, DOANH NGHIỆP TỐN BAO NHIÊU TIỀN ĐỂ KHẮC PHỤC?

Theo khảo sát, loại sự cố bảo mật gây tổn hại nhất là nhân viên gian lận, hoạt động của gián điệp mạng, xâm nhập mạng và sự thất bại của các nhà cung cấp bên thứ ba.

Sự cố hệ thống CNTT nghiêm trọng gây ra nhiều vấn đề cho doanh nghiệp. Có quá nhiều tổn hại đôi lúc sẽ rất khó để ước tính tổng chi phí mà sự cố gây ra. Xác suất xảy ra cho từng loại sau đây là khác nhau nên cần phải cân nhắc tùy vào quy mô công ty.

Trong một cuộc khảo sát sử dụng phương pháp dựa trên dữ liệu từ nhiều năm trước để xác định lĩnh vực công ty phải chi trả sau khi gặp sự cố, thông thường các doanh nghiệp phải chi tiền nhiều hơn cho các dịch vụ chuyên nghiệp, chẳng hạn như thuê chuyên gia IT bên ngoài, luật sư, tư vấn,... nhưng lại kiếm được ít tiền hơn do thời gian chết và bị mất cơ hội kinh doanh.

Một phương pháp tương tự đã được sử dụng để ước tính chi phí gián tiếp: Các doanh nghiệp phân bổ ngân sách sau khi phục hồi, nhưng vẫn liên quan đến sự cố bảo mật.

Trong các con số nói trên, các doanh nghiệp thường phải trả từ 8.000 USD (doanh nghiệp vừa và nhỏ) đến 69.000 USD (doanh nghiệp lớn) cho vấn đề nhân sự, đào tạo và nâng cấp cơ sở hạ tầng.

Số tiền trung bình mỗi doanh nghiệp phải trả do sự cố:

Dịch vụ chuyên nghiệp (CNTT, quản trị rủi ro, luật sư): 84.000 USD với xác suất 88%.

Mất cơ hội kinh doanh: 203.000 USD, xác suất 29%.

Thời gian chết: 1.400 USD, xác suất 30%.

Tổng trung bình: 551.000 USD.

Chi phí gián tiếp: 69.000 USD.

Bao gồm tổn hại uy tín: 204.750 USD.

9 trong 10 doanh nghiệp được khảo sát cho biết, họ gặp phái ít nhất một sự cố bảo mật. Tuy nhiên, không phải sự cố nào cũng nghiêm trọng hoặc dẫn đến tình trạng mất dữ liệu nhạy cảm. Bị phần mềm độc hại tấn công, lừa đảo bằng email, rò rỉ dữ liệu của nhân viên và khai thác phần mềm dễ bị tấn công là nguyên nhân gây ra sự cố bảo mật nghiêm trọng thường thấy nhất.

Dự toán cung cấp cái nhìn mới về sự nghiêm trọng của sự cố bảo mật CNTT và triển vọng cho doanh nghiệp vừa và nhỏ và các tập đoàn lớn khá khác nhau. Doanh nghiệp lớn chi trả một số tiền đáng kể hơn cho sự cố bảo mật xảy ra do lỗi của bên thứ ba. Những loại sự cố gây tổn hại khác bao gồm nhân viên gian lận, hoạt động gián điệp mạng và xâm nhập mạng.

Trong khi đó, doanh nghiệp vừa và nhỏ có khuynh hướng chi rất nhiều tiền cho hầu hết các loại sự cố để phục hồi từ hoạt động gián điệp cũng như tấn công DDoS và lừa đảo bằng email. Vậy tại sao các doanh nghiệp không sử dụng phần mềm bảo mật Trend Micro để chống lại các email lừa đảo, các phần mềm gián điệp.... để bảo vệ chính doanh nghiệp mình.