Thiệt hại hơn nửa triệu USD vì sự cố bảo mật công nghệ

Nhân viên gian lận, hoạt động gián điệp mạng, xâm nhập mạng trái phép và nhà cung bên thứ ba không đảm bảo là những sự cố gây tổn thiệt hại nhiều nhất cho việc bảo mật mạng, bảo mật công nghệ thông tin trong doanh nghiệp. Để phục hồi, doanh nghiệp phải mất hơn nửa triệu đô la đối với doanh nghiệp lớn và hàng chục ngàn đô la đối với doanh nghiệp nhỏ.

Các loại sự cố mà doanh nghiệp gặp phải:

Năm 2015, Kaspersky Lab và B2B International đã phối hợp nghiên cứu dựa trên 5.500  công ty toàn cầu và rút ra được kết luận như trên, là một phần trong một bản báo cáo đặc biệt về tình hình bảo mật công nghệ thông tin trong doanh nghiệp.

Bị phần mềm độc hại tấn công, lừa đảo bằng email, rò rỉ dữ liệu của nhân viên và khai thác phần mềm dễ bị tấn công là nguyên nhân gây ra sự cố bảo mật nghiêm trọng thường thấy nhất. Dự toán cung cấp cái nhìn mới về sự nghiêm trọng của sự cố bảo mật CNTT và triển vọng cho doanh nghiệp vừa và nhỏ và tập đoàn khá khác nhau.

Doanh nghiệp lớn chi trả một số tiền đáng kể hơn cho sự cố bảo mật xảy ra do lỗi của bên thứ ba. Những loại sự cố gây tổn hại khác bao gồm nhân viên gian lận, hoạt động gián điệp mạng và xâm nhập mạng. Doanh nghiệp vừa và nhỏ có khuynh hướng chi rất nhiều tiền cho hầu hết các loại sự cố để phục hồi từ hoạt động gián điệp cũng như tấn công DDoS và lừa đảo bằng email.

Những thiệt hại đáng kể:

Thông thường, các doanh nghiệp phải chi nhiều hơn cho các dịch vụ chuyên nghiệp (chẳng hạn như thuê ngoài chuyên gia IT, luật sư, tư vấn,…), và kiếm được ít hơn do thời gian chết và bị mất cơ hội kinh doanh. Các doanh nghiệp thường phải trả từ 8.000 USD (doanh nghiệp vừa và nhỏ) đến 69.000 USD (doanh nghiệp lớn) cho vấn đề nhân sự, đào tạo và nâng cấp cơ sở hạ tầng.

Số tiền trung bình doanh nghiệp phải trả do sự cố:

• Dịch vụ chuyên nghiệp (CNTT, quản trị rủi ro, luật sư): lên đến 84.000 USD với xác suất 88%

• Mất cơ hội kinh doanh: lên đến 203.000 USD, 29%

• Thời gian chết: lên đến 1.400 USD, 30%

• Tổng trung bình: 551.000 USD

• Chi phí gián tiếp: lên đến 69.000 USD

• Bao gồm tổn hại uy tín: lên đến 204.750 USD

Xuân Dung

Vui lòng trích dẫn nguồn Kaspersky Proguide khi sao chép bài viết