Home Công nghệ số Bảo mật Doanh nghiệp mất đến nửa triệu USD do sự cố bảo mật

Doanh nghiệp mất đến nửa triệu USD do sự cố bảo mật

SHARE
cyber-security-

Ngân sách trung bình cần thiết để phục hồi lớn do sự cố là 551.000 USD và 38.000 USD cho các doanh nghiệp vừa và nhỏ. 

cyber-security-

Đây là phát hiện quan trọng trong bản báo cáo đặc biệt dựa trên một cuộc khảo sát 5.500 công ty trên toàn thế giới do Kaspersky Lab và B2B International thực hiện trong năm 2015. Theo khảo sát, loại sự cố bảo mật gây tổn hại nhất là nhân viên gian lận, hoạt động của gián điệp mạng, xâm nhập mạng và sự thất bại của các nhà cung cấp bên thứ ba. Sự cố hệ thống CNTT nghiêm trọng gây ra nhiều vấn đề cho doanh nghiệp.

Có quá nhiều tổn hại đôi lúc sẽ rất khó để nạn nhân ước tính tổng chi phí mà sự cố gây ra. Cuộc khảo sát sử dụng phương pháp dựa trên từ nhiều năm trước để xác định lĩnh vực công ty phải chi trả sau khi gặp sự cố, hay có thể hiểu là sự cố dẫn đến mất tiền. Thông thường, các doanh nghiệp phải chi nhiều hơn cho các dịch vụ chuyên nghiệp (chẳng hạn như thuê ngoài chuyên gia IT, luật sư, tư vấn, v.v…), và kiếm được ít hơn do thời gian chết và bị mất cơ hội .

Xác suất xảy ra cho từng loại trên là khác nhau nên cần được cân nhắc cùng với quy mô công ty. Một phương pháp tương tự đã được sử dụng để ước tính chi phí gián tiếp: các doanh nghiệp phân bổ ngân sách sau khi phục hồi, nhưng vẫn liên quan đến sự cố bảo mật. Vì vậy, trong các con số nói trên, các doanh nghiệp thường phải trả từ 8.000 USD (doanh nghiệp vừa và nhỏ) đến 69,000 USD (doanh nghiệp lớn) cho vấn đề , đào tạo và nâng cấp cơ sở hạ tầng.

Số tiền trung bình doanh nghiệp phải trả do sự cố:
• Dịch vụ chuyên nghiệp (CNTT, quản trị rủi ro, luật sư): lên đến 84.000 USD với xác suất 88%
• Mất cơ hội kinh doanh: lên đến 203.000 USD, 29%
• Thời gian chết: lên đến 1.400 USDm 30%
• Tổng trung bình: 551.000 USD
• Chi phí gián tiếp: lên đến 69.000 USD
• Bao gồm tổn hại uy tín: lên đến 204.750 USD

9 trong 10 doanh nghiệp được khảo sát cho biết họ gặp phái ít nhất 1 sự cố bảo mật. Tuy nhiên, không phải sự cố nào cũng nghiêm trọng hoặc dẫn đến tình trạng mất dữ liệu nhạy cảm. Bị phần mềm độc hại , lừa đảo bằng email, rò rỉ dữ liệu của nhân viên và khai thác phần mềm dễ bị tấn công là nguyên nhân gây ra sự cố bảo mật nghiêm trọng thường thấy nhất. Dự toán cung cấp cái nhìn mới về sự nghiêm trọng của sự cố bảo mật CNTT và triển vọng cho doanh nghiệp vừa và nhỏ và tập đoàn khá khác nhau.