Kaspersky nhận thấy một sự cố có thể tiêu tốn trung bình 716 nghìn đô la cho doanh nghiệp, 74 nghìn đô la cho các doanh nghiệp vừa và nhỏ.
Bảo vệ dữ liệu cá nhân và doanh nghiệp đã trở thành nhu cầu thiết yếu của các doanh nghiệp hiện đại ở Đông Nam Á, đặc biệt là trong hai năm qua. Thật không may là với các mối đe dọa mới xuất hiện trong đại dịch và khoảng thời gian kéo dài của làm việc từ xa, các doanh nghiệp phải đối phó với cả rủi ro tài chính nội bộ và các mối đe dọa mạng bên ngoài. Lần này Kaspersky đi sâu vào chi phí hiện tại của các vụ vi phạm dữ liệu ở Đông Nam Á bao gồm tiền tệ và hơn thế nữa.
Bài báo cáo ‘Kinh tế học bảo mật CNTT năm 2021: Quản lý xu hướng ngày càng phức tạp của CNTT’ của công ty an ninh mạng toàn cầu cho thấy rằng bất chấp các mối đe dọa mới, chi phí vi phạm dữ liệu không tăng quá nhiều vào năm 2021 trên toàn thế giới.
Có tổng số 4,303 cuộc phỏng vấn từ các doanh nghiệp với hơn 50 nhân viên đã được thực hiện trên 31 quốc gia từ tháng 5 đến tháng 6 năm 2021. Người được hỏi phản hồi về tình trạng bảo mật CNTT trong tổ chức của họ, các loại mối đe dọa mà họ phải đối mặt và chi phí họ phải đối phó khi hồi phục sau các cuộc tấn công. Trong bài báo cáo, các doanh nghiệp được gọi là DNVVN (doanh nghiệp vừa và nhỏ với 50 đến 999 nhân viên) hoặc doanh nghiệp (doanh nghiệp có trên 1,000 nhân viên).
Trong nghiên cứu này, Kaspersky chỉ phát hiện ra sự gia tăng nhỏ 4% về tác động tài chính do vi phạm dữ liệu đối với các DNVVN (105 nghìn đô la vào năm 2021, so với 101 nghìn đô la vào năm 2020) và mức giảm đáng chú ý 15% đối với các doanh nghiệp giảm xuống còn 927 nghìn đô la từ 1.09 triệu đô la vào năm 2020, thấp hơn con số thấp nhất trước đó từ năm 2017 (992 nghìn đô la).
Ở Đông Nam Á, chi phí trung bình cho một vụ vi phạm dữ liệu đối với một doanh nghiệp tăng nhẹ ở mức 716 nghìn đô la trong năm nay so với 710 nghìn đô la vào năm 2020. Tuy nhiên, có một sự sụt giảm lớn về tác động tài chính đối với các DNVVN – từ 92 nghìn đô la hai năm trước giảm chỉ còn 74 nghìn đô la vào năm 2021.
“Chi phí vi phạm dữ liệu đối với các DNVVN giảm đáng kể ở đây là do một số doanh nghiệp này đã phải đóng cửa trong thời gian cao điểm của tình hình dịch bệnh. Phải mất một khoảng thời gian trước khi họ có thể mở lại và bắt đầu khôi phục. Tác động tài chính của việc vi phạm dữ liệu đối với doanh nghiệp không tăng vọt vì chúng tôi liên tục nhận thấy những cải thiện về khả năng phát hiện của doanh nghiệp”, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á giải thích.
“Trong quá trình tương tác với khách hàng và cũng do các phương tiện truyền thông đề cập đến các cuộc tấn công mạng ngày càng tăng, nhiều công ty hiện nhận thức được cái giá mà họ có thể phải trả nếu mất cảnh giác. Tuy nhiên, một khi một vụ tấn công bị phanh phui trước báo chí, hậu quả sau đó sẽ tăng lên đáng kể. Tác động danh tiếng bắt đầu ảnh hưởng và điều này được chứng minh là gây tổn hại nhiều hơn so với hậu quả tiền tệ trả trước,” ông Yeo nói thêm.
Phân tích trung bình về chi phí bổ sung do vi phạm dữ liệu đối với một doanh nghiệp trong khu vực cho thấy phần lớn số tiền dành cho việc cải thiện phần mềm và cơ sở hạ tầng (98 nghìn đô la), chi phí quan hệ công chúng (PR) để khắc phục tổn thất về thương hiệu (93 nghìn đô la), đào tạo nhân viên hiện (90 nghìn đô la), sử dụng các chuyên gia bên ngoài (88 nghìn đô la) và thiệt hại đối với xếp hạng tín dụng hoặc phí bảo hiểm (84 nghìn đô la).
Một nghiên cứu khác từ Kaspersky đã chứng minh thiệt hại về danh tiếng mà một vụ vi phạm dữ liệu đơn lẻ có thể khiến một công ty phải trả giá rất đắt.
Bài báo cáo “Xây dựng lộ trình an toàn hướng tới tương lai của thanh toán số ở khu vực châu Á – Thái Bình Dương” đã phát hiện ra rằng gần một nửa (42%) người dùng ở ĐNA sẽ không mua hàng từ nhà cung cấp thương mại điện tử hoặc bất kỳ người bán nào bị vi phạm dữ liệu hoặc bất kỳ hình thức tấn công mạng nào.
Lịch sử của công ty có rò rỉ dữ liệu cũng là một yếu tố khi người dùng chọn ví di động. Gần hai phần năm lưu ý rằng họ sẽ chọn nhà cung cấp thanh toán kỹ thuật số không liên quan đến bất kỳ loại vi phạm hoặc tấn công dữ liệu nào trước đây.
Với hậu quả về tài chính và danh tiếng của việc vi phạm dữ liệu, cả doanh nghiệp và DNVVN được khuyến nghị làm theo lời khuyên bên dưới để giúp họ giảm thiểu các cuộc tấn công mạng và có khả năng giảm chi phí nếu họ bị vi phạm dữ liệu:
- Đảm bảo tổ chức đang sử dụng phiên bản mới nhất của hệ điều hành đã chọn, với các tính năng tự động cập nhật được bật để đảm bảo phần mềm luôn được cập nhật.
- Áp dụng các giải pháp điểm cuối, như Integrated Endpoint Security của Kaspersky. Nó cho phép đánh giá lỗ hổng và quản lý bản vá, để giảm nguy cơ lỗ hổng bị tội phạm mạng khai thác. Điều này có thể tự động loại bỏ các lỗ hổng trong phần mềm cơ sở hạ tầng, chủ động vá chúng và tải xuống các bản cập nhật phần mềm cần thiết. Nó cũng cung cấp các cơ chế ngăn chặn khai thác và phát hiện hành vi nhằm phát hiện và dừng hoạt động của điểm cuối đáng ngờ.
- Đào tạo nhân viên về tầm quan trọng của việc thường xuyên cập nhật công nghệ và phần mềm. Ví dụ: các khóa đào tạo CNTT từ Kaspersky Automated Security Awareness và Kaspersky Adaptive Online Training của Kaspersky đề cập đến chủ đề này.
- Xây dựng kế hoạch quản lý khủng hoảng đặc biệt cho các sự cố an ninh mạng và đảm bảo rằng kế hoạch này tích hợp những người tham gia từ các bộ phận chính, bao gồm Bảo mật CNTT, CNTT, pháp lý, quan hệ chính phủ, quan hệ nhà đầu tư, hỗ trợ khách hàng và truyền thông doanh nghiệp.
- Xem xét đào tạo cụ thể cho tất cả các bên liên quan – bao gồm các chuyên gia truyền thông và người đứng đầu bộ phận bảo mật CNTT – chẳng hạn như Kaspersky Incident Communications.