Kaspersky nhận thấy một sự cố có thể tiêu tốn trung bình 716 nghìn USD cho doanh nghiệp, 74 nghìn USD cho các doanh nghiệp vừa và nhỏ.
Bảo vệ dữ liệu cá nhân và doanh nghiệp đã trở thành nhu cầu thiết yếu của các doanh nghiệp hiện đại ở Đông Nam Á, đặc biệt là trong hai năm qua. Thật không may là với các mối đe dọa mới xuất hiện trong đại dịch và khoảng thời gian kéo dài của làm việc từ xa, các doanh nghiệp phải đối phó với cả rủi ro tài chính nội bộ và các mối đe dọa mạng bên ngoài. Lần này Kaspersky đi sâu vào chi phí hiện tại của các vụ vi phạm dữ liệu ở Đông Nam Á bao gồm tiền tệ và hơn thế nữa.
Báo cáo “Kinh tế học bảo mật CNTT năm 2021: Quản lý xu hướng ngày càng phức tạp của CNTT” của công ty an ninh mạng toàn cầu Kaspersky cho thấy: Bất chấp các mối đe dọa mới, chi phí vi phạm dữ liệu không tăng quá nhiều vào năm 2021 trên toàn thế giới.
Có tổng số 4.303 cuộc phỏng vấn từ các doanh nghiệp với hơn 50 nhân viên đã được thực hiện trên 31 quốc gia từ tháng 5 đến tháng 6 năm 2021. Người được hỏi phản hồi về tình trạng bảo mật CNTT trong tổ chức của họ, các loại mối đe dọa mà họ phải đối mặt và chi phí họ phải đối phó khi hồi phục sau các cuộc tấn công. Trong bài báo cáo, các doanh nghiệp được gọi là DNVVN (doanh nghiệp vừa và nhỏ với 50 đến 999 nhân viên) hoặc doanh nghiệp (doanh nghiệp có trên 1.000 nhân viên).
Trong nghiên cứu này, Kaspersky chỉ phát hiện ra sự gia tăng nhỏ 4% về tác động tài chính do vi phạm dữ liệu đối với các DNVVN (105 nghìn USD vào năm 2021, so với 101 nghìn USD vào năm 2020) và mức giảm đáng chú ý 15% đối với các doanh nghiệp giảm xuống còn 927 nghìn USD từ 1,09 triệu USD vào năm 2020, thấp hơn con số thấp nhất trước đó từ năm 2017 (992 nghìn USD).
Ở Đông Nam Á, chi phí trung bình cho một vụ vi phạm dữ liệu đối với một doanh nghiệp tăng nhẹ ở mức 716 nghìn USD trong năm nay so với 710 nghìn USD vào năm 2020. Tuy nhiên, có một sự sụt giảm lớn về tác động tài chính đối với các DNVVN – từ 92 nghìn USD hai năm trước giảm chỉ còn 74 nghìn USD vào năm 2021.
Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á, giải thích: Chi phí vi phạm dữ liệu đối với các DNVVN giảm đáng kể ở đây là do một số doanh nghiệp này đã phải đóng cửa trong thời gian cao điểm của tình hình dịch bệnh. Phải mất một khoảng thời gian trước khi họ có thể mở lại và bắt đầu khôi phục. Tác động tài chính của việc vi phạm dữ liệu đối với doanh nghiệp không tăng vọt vì Kaspersky liên tục nhận thấy những cải thiện về khả năng phát hiện của doanh nghiệp.
“Trong quá trình tương tác với khách hàng và cũng do các phương tiện truyền thông đề cập đến các cuộc tấn công mạng ngày càng tăng, nhiều công ty hiện nhận thức được cái giá mà họ có thể phải trả nếu mất cảnh giác. Tuy nhiên, một khi một vụ tấn công bị phanh phui trước báo chí, hậu quả sau đó sẽ tăng lên đáng kể. Tác động danh tiếng bắt đầu ảnh hưởng và điều này được chứng minh là gây tổn hại nhiều hơn so với hậu quả tiền tệ trả trước,” ông Yeo nói thêm.
Phân tích trung bình về chi phí bổ sung do vi phạm dữ liệu đối với một doanh nghiệp trong khu vực cho thấy phần lớn số tiền dành cho việc cải thiện phần mềm và cơ sở hạ tầng (98 nghìn USD), chi phí quan hệ công chúng (PR) để khắc phục tổn thất về thương hiệu (93 nghìn USD), đào tạo nhân viên hiện (90 nghìn USD), sử dụng các chuyên gia bên ngoài (88 nghìn USD) và thiệt hại đối với xếp hạng tín dụng hoặc phí bảo hiểm (84 nghìn USD).
Một nghiên cứu khác từ Kaspersky đã chứng minh thiệt hại về danh tiếng mà một vụ vi phạm dữ liệu đơn lẻ có thể khiến một công ty phải trả giá rất đắt.
Bài báo cáo “Xây dựng lộ trình an toàn hướng tới tương lai của thanh toán số ở khu vực châu Á – Thái Bình Dương” đã phát hiện ra rằng gần một nửa (42%) người dùng ở ĐNA sẽ không mua hàng từ nhà cung cấp thương mại điện tử hoặc bất kỳ người bán nào bị vi phạm dữ liệu hoặc bất kỳ hình thức tấn công mạng nào.
Lịch sử của công ty có rò rỉ dữ liệu cũng là một yếu tố khi người dùng chọn ví di động. Gần hai phần năm lưu ý rằng họ sẽ chọn nhà cung cấp thanh toán kỹ thuật số không liên quan đến bất kỳ loại vi phạm hoặc tấn công dữ liệu nào trước đây.
