Một trong những nguyên nhân dẫn đến thiệt hại lớn là do hoạt động doanh nghiệp bị ngưng trệ lâu khi bị tấn công. 14% doanh nghiệp cho biết hệ thống của họ bị ngừng hoạt động từ một đến năm ngày. Đây cũng là mức thời gian dài nhất trong khu vực, gây tổn hại lớn về tài chính như tốn chi phí khắc phục, mất hợp đồng, mất niềm tin của khách hàng và khiến giá trị cổ phiếu đi xuống.
Các doanh nghiệp Việt Nam đang là mục tiêu nhắm tới của tội phạm mạng trong năm vừa qua.
Một nghiên cứu do công ty tư vấn A.T. Kearney thực hiện năm 2018 cũng ước tính chỉ riêng việc phát hiện cuộc tấn công chậm hơn một tuần cũng khiến tổn thất tăng gấp ba lần, lên tới 1,2 triệu USD so với chi phí xử lý khoảng 433.000 USD khi phát hiện ngay lúc đó.
"Chuyển đổi số ở Việt Nam không còn là tầm nhìn mà đã trở thành thực tại. Các doanh nghiệp đang ngày một tiếp thu và tận dụng sức mạnh của công nghệ để giải quyết các vấn đề then chốt, cũng như sử dụng chúng như động lực tăng trưởng. Tuy nhiên, song hành với đó cũng là nguy cơ bị tấn công mạng gia tăng, cả từ phía người tiêu dùng lẫn các nhà sản xuất, khi tham gia vào môi trường trực tuyến. Các nỗ lực xử lý mối nguy hại này đóng vai trò quan trọng trong quá trình gặt hái lợi ích từ làn sóng số hoá", bà Lương Thị Lệ Thuỷ, Tổng Giám đốc Cisco Việt Nam, nhận định.
50% các doanh nghiệp Việt Nam tham gia khảo sát nhận được hơn 5.000 cảnh báo bảo mật mỗi ngày. Tuy nhiên, chỉ 52% số cảnh báo đó được điều tra, đi sau các nước khác như Singapore về khả năng khắc phục các mối nguy.
Mỗi ngày có hơn 5000 cảnh báo bảo mật gửi về máy chủ.
Kẻ tấn công không chỉ nhắm tới hạ tầng IT mà còn tới các hoạt động công nghệ vận hành (Operational Technologies - OT), ảnh hưởng đến chức năng vận hành doanh nghiệp hàng ngày. Ở Việt Nam, 28% doanh nghiệp tham gia đánh giá trả lời họ đã chứng kiến các cuộc tấn công vào hoạt động này và 56% dự đoán động thái này sẽ còn gia tăng.
Theo chuyên gia về bảo mật hàng đầu Châu Á cho biết, để tự bảo vệ hoạt động của mình, các doanh nghiệp cần chú ý tới ba yếu tố trong bức tường an ninh: Mức độ nhận diện, Phân chia và Ngăn chặn các mối nguy. Yếu tố thứ nhất đảm bảo khả năng nhận diện được người dùng, thiết bị, các mạng lưới, ứng dụng, khối lượng công việc và quy trình xử lý. Yếu tố thứ hai nhằm ngăn kẻ tấn công tung hoành ngang dọc khắp mạng lưới kết nối, ngay cả khi kẻ tấn công giành quyền truy cập từ những kết nối có bảo mật yếu hơn. Yếu tố cuối cùng giúp giảm các mối nguy bằng việc nhanh chóng phát hiện, ngăn chặn và phản ứng kịp thời trước các đợt tấn công có nguy cơ ảnh hưởng tới hoạt động vận hành.
Việc sử dụng nhiều nhà cung ứng cũng làm hoạt động bảo mật trở nên phức tạp hơn. Tại Việt Nam, 44% các doanh nghiệp có nhiều hơn 10 nhà cung ứng, và 22% có hơn 20 nhà cung ứng, làm gia tăng rủi ro bởi càng nhiều sản phẩm bảo mật càng mất nhiều thời gian để truy tìm các cuộc tấn công.