DN tiêu tốn chi phí bảo mật nhiều nhất do đối tác kinh doanh bị tấn công

(ICTPress) - Trong khi nhiều công ty đang đầu tư vào an ninh mạng không chú ý đến ROI, tỷ lệ thu lại từ số tiền đầu tư (63% vào năm 2017 so với 56% vào năm 2016), một nghiên cứu mới của Kaspersky Lab và B2B International nhận thấy chi phí trung bình của một sự cố an ninh mạng đang tăng lên.

Theo báo cáo 'Bảo mật CNTT: chi phí tập trung hay đầu tư chiến lược?" (‘IT Security: cost-center or strategic investment?’), các sự cố an ninh mạng tốn kém nhất cho doanh nghiệp (DN) thuộc mọi quy mô là kết quả từ sự thất bại của các bên thứ ba, điều đó có nghĩa rằng các công ty không chỉ nên đầu tư vào bảo vệ công ty của họ, mà còn cần chú ý đến các đối tác kinh doanh.

Nghiên cứu năm nay cho thấy sự phát triển đầy hứa hẹn về nhận thức của DN cho tầm quan trọng của an ninh CNTT. Các DN trên toàn cầu đang bắt đầu xem đây là một khoản đầu tư chiến lược và phần ngân sách chi cho an ninh CNTT đang tăng lên, chiếm gần 1/4 ngân sách CNTT trong các tập đoàn lớn. Mô hình này phù hợp cho các DN thuộc mọi quy mô, bao gồm các DN rất nhỏ, nơi nguồn cung thường thiếu.

Tuy nhiên, trong khi bảo mật có vẻ như đang nhận được một tỷ lệ lớn hơn từ ngân sách CNTT, thì thực tế tổng chi phí này ngày càng ít hơn. Ví dụ: ngân sách an ninh CNTT trung bình cho các DN trong điều kiện cần thiết đã giảm từ 25,5 triệu USD trong năm ngoái xuống còn 13,7 triệu USD vào năm 2017.

Đây là một mối quan ngại đối với các DN, đặc biệt theo thực tế, sự cố bảo mật không hề tốn ít chi phí hơn để phục hồi. Năm nay, các DN vừa và nhỏ đã chi trả trung bình 87,8 nghìn USD cho mỗi sự cố bảo mật (so với 86,5 nghìn USD năm 2016), trong khi các DN lớn phải đối mặt với mức 992.000 USD cho một sự cố vào năm 2017 so với mức 861.000 USD vào năm 2016.

Trong khi đó với các tổ chức công nghiệp, bảo mật CNTT thiếu hiệu quả gây tiêu tốn chi phí lên tới 497.000 USD/năm từ các sự cố CNTT, ngoài những thiệt hại do các cuộc tấn công vật lý gây ra. Theo một cuộc khảo sát của Kaspersky Lab và Business Advantage, các tổ chức công nghiệp đã đối mặt từ 1 - 5 sự cố/giây vào năm ngoái. 

Tuy nhiên, việc tăng ngân sách an ninh CNTT chỉ là một phần của giải pháp, vì những tổn thất đáng kinh ngạc nhất là do sự cố liên quan đến bên thứ ba và các thất bại trong an ninh mạng của họ. Các DN vừa và nhỏ phải trả tới 140.000 USD cho các sự cố ảnh hưởng đến cơ sở hạ tầng xuất phát từ bên thứ ba, trong khi các DN bị mất gần 2 triệu USD (1.8 triệu USD) do các sự cố ảnh hưởng đến các nhà cung cấp mà họ chia sẻ dữ liệu và 1.6 triệu USD do mức độ bảo vệ không đủ của các nhà cung cấp dịch vụ điện toán đám mây.

Ngay khi một DN cung cấp cho một tổ chức khác quyền truy cập dữ liệu hoặc cơ sở hạ tầng, các điểm yếu từ một bên có thể ảnh hưởng đến cả hai. Vấn đề này ngày càng trở nên quan trọng khi các chính phủ trên toàn thế giới gấp rút đưa ra các luật mới, yêu cầu các tổ chức cung cấp thông tin về cách họ chia sẻ và bảo vệ dữ liệu cá nhân.

Để giúp các DN có chiến lược bảo mật CNTT, dựa trên các cảnh báo về mối đe dọa trong ngành và các khuyến nghị cụ thể, Kaspersky Lab giới thiệu Kaspersky IT Security Calculator. Công cụ kinh doanh này là hướng dẫn nền tảng cho chi phí bảo mật CNTT dựa trên ngân sách trung bình đang được chi tiêu (theo khu vực, ngành và quy mô công ty), các biện pháp an ninh, các mối đe dọa nguy hiểm, tổn thất tiền bạc và các lời khuyên về cách tránh sự thỏa hiệp.

Công ty cũng phát triển Kaspersky Internet CyberSecurity (KICS) để giải quyết các yêu cầu bảo mật của các môi trường công nghiệp, ngày càng trở thành mục tiêu của gián điệp và khủng bố mạng trong những năm gần đây.

Ông Stephan Neumeier, giám đốc điều hành Kaspersky Lab khu vực Châu Á Thái Bình Dương  cho biết: “Kaspersky Lab vừa được công nhận là Nhà cung cấp giải pháp an ninh mạng công nghiệp tốt nhất tại giải thưởng Asian Manufacturing Awards năm nay, dựa trên khả năng được chứng minh của KICS, cho thấy năng lực và cam kết của chúng tôi giúp bảo đảm an toàn không chỉ với các DN mọi quy mô mà ngay cả những cơ sở hạ tầng phức tạp nhất”.

Bạn đọc muốn tìm hiểu thêm Kaspersky IT Security Calculator và báo cáo đầy đủ “Bảo mật CNTT: chi phí tập trung hay đầu tư chiến lược?" có thể tải tại đây.

QA