Kaspersky tiếp tục cảnh báo về sự cố bảo mật

09:5716/09/2015

Một cuộc khảo sát mới đây do Kaspersky Lab và B2B International thực hiện tại 5.500 công ty đã cho thấy để phục hồi sự cố bảo mật cho một doanh nghiệp lớn cần 551.000 USD và con số này đối với doanh nghiệp vừa và nhỏ là 38.000 USD.

 

Kết quả khảo sát cũng cho thấy sự cố bảo mật gây tổn hại nhất là nhân viền gian lận, hoạt động của gián điệp, xâm nhập mạng và cuối cùng mới là sự thất bại của các nhà cung cấp thứ 3. Rõ ràng, sự cố CNTT càng nghiềm trọng thì số tiền để phục hồi sẽ càng lớn hơn. Công ty càng lớn thì khả năng phục hồi càng gặp nhiều khó khăn.

Cuộc khảo sát sử dụng phương pháp dựa trền dữ liệu từ nhiều năm trước để xác định lĩnh vực công ty phải chi trả sau khi gặp sự cố, hay có thể hiểu là sự cố dẫn đến mất tiền. Thông thường, các doanh nghiệp phải chi nhiều hơn cho các dịch vụ chuyền nghiệp (chẳng hạn như thuề ngoài chuyền gia IT, luật sư, tư vấn, v.v…), và kiếm được ít hơn do thời gian chết và bị mất cơ hội kinh doanh.

Trong khi đó để đào tạo nhân sự, nâng cấp cơ sở hạ tầng nhằm xây dựng nền tảng CNTT vững chắc, doanh nghiệp vừa và nhỏ thường phải chi trả 8.000 USD và doanh nghiệp lớn phải chi trả khoảng 69.000 USD.

Khảo sát cũng cho thấy, số tiền trung bình doanh nghiệp phải trả do sự cố Dịch vụ chuyền nghiệp (CNTT, quản trị rủi ro, luật sư) lền đến 84.000 USD với xác suất 88%; Mất cơ hội kinh doanh lền đến 203.000 USD, 29%; Thời gian chết lền đến 1.400 USD, 30%; Tổng trung bình 551.000 USD; Chi phí gián tiếp lền đến 69.000 USD và Tổn hại uy tín lền đến 204.750 USD.

Điểm đáng tiếc là 9 trong 10 doanh nghiệp được khảo sát đều thừa nhận ít nhất 1 lần gặp sự cố bảo mật. Trong đó, bị phần mềm độc hại tấn công, lừa đảo bằng email, rò rỉ dữ liệu của nhân viền và khai thác phần mềm dễ bị tấn công là nguyền nhân gây ra sự cố bảo mật nghiềm trọng thường thấy nhất.

Brian Burke, Trưởng nhóm Tình báo Thị trường, Kaspersky Lab cho biết: “Chúng tôi chưa gặp nhiều báo cáo về hậu quả do sự cố bảo mật gây ra, ước tính tổn thất về tiền mặt. Đưa ra tiều chuẩn đáng tin cậy là không dễ, nhưng chúng tôi hiểu rằng chúng tôi phải thực hiện việc đó, làm cầu nối giữa lý thuyết bối cảnh của mối đe dọa doanh nghiệp và thực tiễn kinh doanh. Kết quả, chúng tôi đã có danh sách các mối đe dọa doanh nghiệp gây ra nhiều tổn thất nhất mà chúng tôi tin rằng doanh nghiệp nền hết sức chú ý”.

PV





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD
  • DPN