Doanh nghiệp mất đến nửa triệu USD do sự cố bảo mật

pull-icon
logo-mobile

Danh mục

Doanh nghiệp mất đến nửa triệu USD do sự cố bảo mật

Ngân sách trung bình cần thiết để phục hồi doanh nghiệp lớn do sự cố bảo mật là 551.000 USD và 38.000 USD cho các doanh nghiệp vừa và nhỏ. Đây là phát hiện quan trọng trong bản báo cáo đặc biệt dựa trên một cuộc khảo sát 5.500 công ty trên toàn thế giới do Kaspersky Lab và B2B International thực hiện trong năm 2015. Theo khảo sát, loại sự cố bảo mật gây tổn hại nhất là nhân viên gian lận, hoạt động của gián điệp mạng, xâm nhập mạng và sự thất bại của các nhà cung cấp bên thứ ba.

Các loại sự cố

Sự cố hệ thống CNTT nghiêm trọng gây ra nhiều vấn đề cho doanh nghiệp. Có quá nhiều tổn hại đôi lúc sẽ rất khó để nạn nhân ước tính tổng chi phí mà sự cố gây ra. Cuộc khảo sát sử dụng phương pháp dựa trên dữ liệu từ nhiều năm trước để xác định lĩnh vực công ty phải chi trả sau khi gặp sự cố, hay có thể hiểu là sự cố dẫn đến mất tiền. Thông thường, các doanh nghiệp phải chi nhiều hơn cho các dịch vụ chuyên nghiệp (chẳng hạn như thuê ngoài chuyên gia IT, luật sư, tư vấn, v.v…), và kiếm được ít hơn do thời gian chết và bị mất cơ hội kinh doanh.

Xác suất xảy ra cho từng loại trên là khác nhau nên cần được cân nhắc cùng với quy mô công ty. Một phương pháp tương tự đã được sử dụng để ước tính chi phí gián tiếp: các doanh nghiệp phân bổ ngân sách sau khi phục hồi, nhưng vẫn liên quan đến sự cố bảo mật. Vì vậy, trong các con số nói trên, các doanh nghiệp thường phải trả từ 8.000 USD (doanh nghiệp vừa và nhỏ) đến 69,000 USD (doanh nghiệp lớn) cho vấn đề nhân sự, đào tạo và nâng cấp cơ sở hạ tầng.

Số tiền trung bình doanh nghiệp phải trả do sự cố:

  • Dịch vụ chuyên nghiệp (CNTT, quản trị rủi ro, luật sư): lên đến 84.000 USD với xác suất 88%
  • Mất cơ hội kinh doanh: lên đến 203.000 USD, 29%
  • Thời gian chết: lên đến 1.400 USDm 30%
  • Tổng trung bình: 551.000 USD
  • Chi phí gián tiếp: lên đến 69.000 USD
  • Bao gồm tổn hại uy tín: lên đến 204.750 USD

Doanh nghiệp vừa và nhỏ và doanh nghiệp lớn: gặp sự cố theo những cách khác nhau

9 trong 10 doanh nghiệp được khảo sát cho biết họ gặp phái ít nhất 1 sự cố bảo mật. Tuy nhiên, không phải sự cố nào cũng nghiêm trọng hoặc dẫn đến tình trạng mất dữ liệu nhạy cảm. Bị phần mềm độc hại tấn công, lừa đảo bằng email, rò rỉ dữ liệu của nhân viên và khai thác phần mềm dễ bị tấn công là nguyên nhân gây ra sự cố bảo mật nghiêm trọng thường thấy nhất. Dự toán cung cấp cái nhìn mới về sự nghiêm trọng của sự cố bảo mật CNTT và triển vọng cho doanh nghiệp vừa và nhỏ và tập đoàn khá khác nhau.

Doanh nghiệp lớn chi trả một số tiền đáng kể hơn cho sự cố bảo mật xảy ra do lỗi của bên thứ ba. Những loại sự cố gây tổn hại khác bao gồm nhân viên gian lận, hoạt động gián điệp mạng và xâm nhập mạng. Doanh nghiệp vừa và nhỏ có khuynh hướng chi rất nhiều tiền cho hầu hết các loại sự cố để phục hồi từ hoạt động gián điệp cũng như tấn công DDoS và lừa đảo bằng email.

Brian Burke, Trưởng nhóm Tình báo Thị trường, Kaspersky Lab cho biết: “Chúng tôi chưa gặp nhiều báo cáo về hậu quả do sự cố bảo mật gây ra, ước tính tổn thất về tiền mặt. Đưa ra tiêu chuẩn đáng tin cậy là không dễ, nhưng chúng tôi hiểu rằng chúng tôi phải thực hiện việc đó, làm cầu nối giữa lý thuyết bối cảnh của mối đe dọa doanh nghiệp và thực tiễn kinh doanh. Kết quả, chúng tôi đã có danh sách các mối đe dọa doanh nghiệp gây ra nhiều tổn thất nhất mà chúng tôi tin rằng doanh nghiệp nên hết sức chú ý”.

Để tải bản báo cáo đầy đủ về chi phí sự cố bảo mật, click tại đây.

Bài viết liên quan

Kaspersky dự đoán APAC sẽ đối mặt với nhiều hình thức tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và tấn công APT trong năm
Kaspersky dự đoán APAC sẽ đối mặt với nhiều hình thức tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và tấn công APT trong năm

Các chuyên gia tại Kaspersky nhận định rằng phong trào chuyển đổi số mạnh mẽ và những xung đột địa chính trị ở khu vực Châu Á – Thái Bình Dương (APAC) là yếu tố tác động đến bối cảnh mối đe dọa an ninh mạng tại APAC năm 2024.

Nhiều sự cố mạng xảy ra trong ngành bán lẻ khu vực Châu Á – Thái Bình Dương do thiếu ngân sách an ninh mạng
Nhiều sự cố mạng xảy ra trong ngành bán lẻ khu vực Châu Á – Thái Bình Dương do thiếu ngân sách an ninh mạng

Theo một nghiên cứu gần đây của Kaspersky, 25% nhân sự công nghệ thông tin (CNTT) cho rằng nguyên nhân các cơ sở hạ tầng thiết yếu, dầu khí và năng lượng đối mặt với nhiều sự cố mạng đến từ việc phân bổ ngân sách không hiệu quả. Được biết, ngành bán lẻ tại Châu Á Thái Bình Dương (APAC) đã trải qua nhiều cuộc tấn công mạng lớn nhất trong 24 tháng qua.

Giải pháp bảo mật cá nhân mới của Kaspersky được vinh danh là sản phẩm của năm được bình chọn bởi AV-Comparatives
Giải pháp bảo mật cá nhân mới của Kaspersky được vinh danh là sản phẩm của năm được bình chọn bởi AV-Comparatives

Giải pháp mới nhất của Kaspersky đã được AV-Comparatives, một viện thử nghiệm độc lập hàng đầu vinh danh là "Sản phẩm của năm", phá kỷ lục dành cho công ty an ninh mạng được vinh danh nhất trong ngành.

Kaspersky hướng dẫn người tiêu dùng Việt cách mua sắm an toàn dịp cuối năm
Kaspersky hướng dẫn người tiêu dùng Việt cách mua sắm an toàn dịp cuối năm

Hàng loạt chương trình khuyến mãi kích cầu dịp cuối năm luôn là những thời gian cao điểm thu hút hàng triệu khách hàng, đơn cử, Cyber ​​Monday, Black Friday và Ngày đôi (Double Day) trên các sàn thương mại điện tử vào các ngày 10/10, 11/11 và 12/12. Theo khảo sát gần đây được thực hiện bởi Kaspersky để nghiên cứu hành vi mua sắm trong những ngày lễ năm 2023, đã có tới 90% số người tham gia khảo sát thừa nhận rằng họ mua hàng một cách ngẫu hứng trong những ngày siêu khuyến mại.

Nhiều doanh nghiệp Châu Á – Thái Bình Dương lên kế hoạch thuê dịch vụ an ninh mạng bên ngoài
Nhiều doanh nghiệp Châu Á – Thái Bình Dương lên kế hoạch thuê dịch vụ an ninh mạng bên ngoài

Trước tình trạng gia tăng đáng báo động của các cuộc tấn công mạng, các chủ doanh nghiệp đang tăng cường công tác nhằm đảm bảo an ninh, bảo mật thông tin mạng. Nghiên cứu mới của Kaspersky cho thấy có hơn 77% các doanh nghiệp ở Châu Á – Thái Bình Dương (APAC) đã gặp phải ít nhất một sự cố an ninh mạng trong hai năm qua.

Nhận ưu đãi Bỏ qua