Doanh nghiệp tại Đông Nam Á tổn thất trung bình 1 triệu USD cho mỗi sự cố an ninh mạng

Năm 2019 đã chứng kiến ​​nhiều sự cố rò rỉ dữ liệu liên quan đến các công ty và tổ chức ở Đông Nam Á. Nghiên cứu mới nhất từ ​​Kaspersky cho thấy sự tốn kém của những vi phạm dữ liệu ngày càng tăng. Các lãnh đạo Công nghệ Thông tin của những tổ chức và doanh nghiệp tại Đông Nam Á thừa nhận tiêu tốn trung bình 1,1 triệu USD vì tấn công mạng, chỉ thấp hơn một chút so với chi phí trung bình của các tổ chức và doanh nghiệp trên toàn cầu là 1,41 triệu USD.

Được tiến hành vào năm ngoái, nghiên cứu hàng năm từ Kaspersky cho thấy ngoài hậu quả về tài chính, các tổ chức và doanh nghiệp cũng mất nhiều cơ hội kinh doanh (với giá trị ước tính 186 triệu USD) sau khi bị tấn công dữ liệu.

53% doanh nghiệp ở Đông Nam Á khi bị tấn công mạng phải bồi thường cho khách hàng, 51% gặp khó khăn trong việc thu hút khách hàng mới, 41% phải chi trả cho các khoản phạt và 30% bị mất đối tác kinh doanh.

Theo báo cáo từ Kaspersky, hầu hết sự cố đều bị rò rỉ những thông tin khách hàng như thông tin nhận dạng cá nhân (53%), thông tin xác thực (33%), thanh toán hoặc thông tin về thẻ tín dụng (32%), số tài khoản (27%), và các dữ liệu cá nhân khác (26%). Cũng theo báo cáo, 30% thông tin cá nhân của nhân viên bị rò rỉ, ngoài ra còn có dữ liệu bảo mật của công ty (23%) và thông tin về sở hữu trí tuệ (16%).

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Lý do cho nhận thức thiệt hại do sự cố vi phạm dữ liệu gây ra đối với công ty hay tổ chức là để những ai vẫn đinh ninh rằng hệ thống mạng của họ an toàn có thể tự rút ra bài học cho mình. Những tổ chức trong khu vực đã rất can đảm khi dám thừa nhận những vấn đề đang tồn tại trong tổ chức để dẫn đến hậu quả như vậy. Hầu hết các tổ chức này đều chưa trang bị đủ kiến ​​thức về Công nghệ Thông tin và đội ngũ kỹ thuật còn thiếu. Nhận thức bảo mật của nhân viên trong tổ chức chưa cao và những giải pháp bảo mật phù hợp cho mạng doanh nghiệp còn hạn chế cũng là nguyên nhân tổ chức và doanh nghiệp bị tấn công mạng.”

Thay vì bi quan, các công ty ở Đông Nam Á đã có những chuyển biến tích cực sau khi gặp phải sự cố an ninh mạng. 56% đã nhanh chóng đưa ra các chính sách an toàn dữ liệu và yêu cầu bảo mật bổ sung, 53% sử dụng nhà cung cấp bảo mật hoặc nhà cung cấp dịch vụ bên ngoài, và 49% đã cải thiện quy trình xác thực cho khách hàng.

Khả năng tình báo mối đe dọa cũng được các doanh nghiệp tập trung đầu tư sau khi bị tấn công dữ liệu (chiếm 62%), tiếp theo là chương trình ứng phó sự cố (61%), công nghệ phát hiện mạng (61%) và công cụ phát hiện điểm cuối (44%).

“Cách tốt nhất để phục hồi sau khi bị tấn công mạng là đánh giá lại môi trường bảo mật Công nghệ Thông tin và xác định những lỗ hổng bị khai thác. Nếu doanh nghiệp vẫn đang đi những bước đầu, các giải pháp điểm cuối sẽ là lớp bảo vệ kỹ thuật đầu tiên vì bất kỳ phần mềm độc hại nào cũng cần một cánh cửa ban đầu để tấn công. Tội phạm mạng đủ thông minh để nghiên cứu về những điểm yếu của tổ chức, vì vậy hãy chắc chắn rằng các hệ thống của tổ chức được bảo vệ một cách tốt nhất.”, ông Yeo cho biết.

Vi phạm dữ liệu có thể có tác động rất lớn đến uy tín và tiền bạc của doanh nghiệp. Kaspersky đề xuất những cách sau để bảo vệ an ninh mạng trong tổ chức:

• Đào tạo và nâng cao nhận thức của nhân viên đối với các vấn đề cơ bản về an ninh mạng, như không mở hoặc lưu trữ các tệp từ những email hoặc trang web đáng ngờ vì chúng có thể gây hại cho toàn công ty.

• Thường xuyên nhắc nhở nhân viên cách xử lý dữ liệu quan trọng, như chỉ lưu trữ trên các dịch vụ đám mây đáng tin cậy sau khi được xác thực, không chia sẻ dữ liệu với bên thứ ba không tin cậy.

• Sử dụng phần mềm hợp pháp, được tải xuống từ các nguồn chính thức.

• Tạo các bản sao lưu dữ liệu cần thiết và thường xuyên cập nhật các thiết bị và ứng dụng để tránh các lỗ hổng chưa được vá có thể trở thành lý do bị tấn công dữ liệu.

• Những sản phẩm điểm cuối chuyên dụng như Kaspersky Endpoint Security for Business cho phép nhân viên được bảo vệ khỏi phần mềm độc hại, ransomware, chiếm dụng tài khoản, lừa đảo trực tuyến và lừa đảo. Phần mềm cũng bảo vệ doanh nghiệp khỏi phần mềm độc hại và khôi phục các hoạt động độc hại; giúp giữ cho các máy chủ được bảo vệ và thực thi chính sách mật khẩu; bảo vệ chi tiết thanh toán trong quá trình thanh toán trực tuyến; và cho phép mã hóa để giữ dữ liệu nhạy cảm được bảo vệ trên các thiết bị.

**