Doanh nghiệp tại Đông Nam Á tổn thất trung bình 1 triệu USD cho mỗi sự cố an ninh mạng

pull-icon
logo-mobile

Danh mục

Doanh nghiệp tại Đông Nam Á tổn thất trung bình 1 triệu USD cho mỗi sự cố an ninh mạng

Doanh nghiệp tại Đông Nam Á tổn thất trung bình 1 triệu USD cho mỗi sự cố an ninh mạng

Năm 2019 đã chứng kiến ​​nhiều sự cố rò rỉ dữ liệu liên quan đến các công ty và tổ chức ở Đông Nam Á. Nghiên cứu mới nhất từ ​​Kaspersky cho thấy sự tốn kém của những vi phạm dữ liệu ngày càng tăng. Các lãnh đạo Công nghệ Thông tin của những tổ chức và doanh nghiệp tại Đông Nam Á thừa nhận tiêu tốn trung bình 1,1 triệu USD vì tấn công mạng, chỉ thấp hơn một chút so với chi phí trung bình của các tổ chức và doanh nghiệp trên toàn cầu là 1,41 triệu USD.

Doanh nghiệp tại Đông Nam Á tổn thất trung bình 1 triệu USD cho mỗi sự cố an ninh mạng

Được tiến hành vào năm ngoái, nghiên cứu hàng năm từ Kaspersky cho thấy ngoài hậu quả về tài chính, các tổ chức và doanh nghiệp cũng mất nhiều cơ hội kinh doanh (với giá trị ước tính 186 triệu USD) sau khi bị tấn công dữ liệu.

53% doanh nghiệp ở Đông Nam Á khi bị tấn công mạng phải bồi thường cho khách hàng, 51% gặp khó khăn trong việc thu hút khách hàng mới, 41% phải chi trả cho các khoản phạt và 30% bị mất đối tác kinh doanh.

Theo báo cáo từ Kaspersky, hầu hết sự cố đều bị rò rỉ những thông tin khách hàng như thông tin nhận dạng cá nhân (53%), thông tin xác thực (33%), thanh toán hoặc thông tin về thẻ tín dụng (32%), số tài khoản (27%), và các dữ liệu cá nhân khác (26%). Cũng theo báo cáo, 30% thông tin cá nhân của nhân viên bị rò rỉ, ngoài ra còn có dữ liệu bảo mật của công ty (23%) và thông tin về sở hữu trí tuệ (16%).

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Lý do cho nhận thức thiệt hại do sự cố vi phạm dữ liệu gây ra đối với công ty hay tổ chức là để những ai vẫn đinh ninh rằng hệ thống mạng của họ an toàn có thể tự rút ra bài học cho mình. Những tổ chức trong khu vực đã rất can đảm khi dám thừa nhận những vấn đề đang tồn tại trong tổ chức để dẫn đến hậu quả như vậy. Hầu hết các tổ chức này đều chưa trang bị đủ kiến ​​thức về Công nghệ Thông tin và đội ngũ kỹ thuật còn thiếu. Nhận thức bảo mật của nhân viên trong tổ chức chưa cao và những giải pháp bảo mật phù hợp cho mạng doanh nghiệp còn hạn chế cũng là nguyên nhân tổ chức và doanh nghiệp bị tấn công mạng.”

Thay vì bi quan, các công ty ở Đông Nam Á đã có những chuyển biến tích cực sau khi gặp phải sự cố an ninh mạng. 56% đã nhanh chóng đưa ra các chính sách an toàn dữ liệu và yêu cầu bảo mật bổ sung, 53% sử dụng nhà cung cấp bảo mật hoặc nhà cung cấp dịch vụ bên ngoài, và 49% đã cải thiện quy trình xác thực cho khách hàng.

Khả năng tình báo mối đe dọa cũng được các doanh nghiệp tập trung đầu tư sau khi bị tấn công dữ liệu (chiếm 62%), tiếp theo là chương trình ứng phó sự cố (61%), công nghệ phát hiện mạng (61%) và công cụ phát hiện điểm cuối (44%).

“Cách tốt nhất để phục hồi sau khi bị tấn công mạng là đánh giá lại môi trường bảo mật Công nghệ Thông tin và xác định những lỗ hổng bị khai thác. Nếu doanh nghiệp vẫn đang đi những bước đầu, các giải pháp điểm cuối sẽ là lớp bảo vệ kỹ thuật đầu tiên vì bất kỳ phần mềm độc hại nào cũng cần một cánh cửa ban đầu để tấn công. Tội phạm mạng đủ thông minh để nghiên cứu về những điểm yếu của tổ chức, vì vậy hãy chắc chắn rằng các hệ thống của tổ chức được bảo vệ một cách tốt nhất.”, ông Yeo cho biết.

Vi phạm dữ liệu có thể có tác động rất lớn đến uy tín và tiền bạc của doanh nghiệp. Kaspersky đề xuất những cách sau để bảo vệ an ninh mạng trong tổ chức:

• Đào tạo và nâng cao nhận thức của nhân viên đối với các vấn đề cơ bản về an ninh mạng, như không mở hoặc lưu trữ các tệp từ những email hoặc trang web đáng ngờ vì chúng có thể gây hại cho toàn công ty.

• Thường xuyên nhắc nhở nhân viên cách xử lý dữ liệu quan trọng, như chỉ lưu trữ trên các dịch vụ đám mây đáng tin cậy sau khi được xác thực, không chia sẻ dữ liệu với bên thứ ba không tin cậy.

• Sử dụng phần mềm hợp pháp, được tải xuống từ các nguồn chính thức.

• Tạo các bản sao lưu dữ liệu cần thiết và thường xuyên cập nhật các thiết bị và ứng dụng để tránh các lỗ hổng chưa được vá có thể trở thành lý do bị tấn công dữ liệu.

• Những sản phẩm điểm cuối chuyên dụng như Kaspersky Endpoint Security for Businesscho phép nhân viên được bảo vệ khỏi phần mềm độc hại, ransomware, chiếm dụng tài khoản, lừa đảo trực tuyến và lừa đảo. Phần mềm cũng bảo vệ doanh nghiệp khỏi phần mềm độc hại và khôi phục các hoạt động độc hại; giúp giữ cho các máy chủ được bảo vệ và thực thi chính sách mật khẩu; bảo vệ chi tiết thanh toán trong quá trình thanh toán trực tuyến; và cho phép mã hóa để giữ dữ liệu nhạy cảm được bảo vệ trên các thiết bị.

**

Bài viết liên quan

Bảo vệ doanh nghiệp Việt Nam: Phương thức nâng cấp chiến lược ứng phó tấn công mạng của Kaspersky
Bảo vệ doanh nghiệp Việt Nam: Phương thức nâng cấp chiến lược ứng phó tấn công mạng của Kaspersky

Công ty an toàn thông tin mạng toàn cầu Kaspersky cùng với Cục An toàn thông tin của Việt Nam (Cục ATTT), thuộc Bộ Thông tin và Truyền thông (Bộ TT&TT), đã hợp tác tổ chức sự kiện thường niên nhằm trao đổi chuyên môn và thực hành điều phối chiến lược ứng phó với các mối đe dọa trên không gian mạng, một trong số các hoạt động nâng cao năng lực phòng thủ mạng cho Việt Nam. Trước khi tiến hành buổi tập huấn, toàn thể đại biểu đã thành kính dành một phút mặc niệm tưởng nhớ Tổng Bí thư Nguyễn Phú Trọng – nhà lãn

Kaspersky và Ban Cơ yếu Chính phủ (VGISC) gia hạn Thoả thuận hợp tác nhằm mở rộng năng lực an ninh mạng Việt Nam
Kaspersky và Ban Cơ yếu Chính phủ (VGISC) gia hạn Thoả thuận hợp tác nhằm mở rộng năng lực an ninh mạng Việt Nam

Công ty an ninh mạng toàn cầu Kaspersky và Ban Cơ yếu Chính phủ (VGISC) - cơ quan mật mã quốc gia Việt Nam vừa qua đã gia hạn Thoả thuận hợp tác ký kết năm 2018 nhằm mở rộng hợp tác hiện có để tiếp tục tăng cường năng lực an ninh mạng quốc gia.

Kaspersky: Botnet được rao bán với giá chỉ từ 100 đô la Mỹ trên thị trường dark web
Kaspersky: Botnet được rao bán với giá chỉ từ 100 đô la Mỹ trên thị trường dark web

Các chuyên gia tại Kaspersky Digital Footprint đã phân tích hành vi rao bán botnet trên các trang dark web, kênh Telegram ẩn và phát hiện kẻ tấn công có thể mua cả một mạng lưới botnet với giá chỉ từ 99 đô la Mỹ. Bên cạnh đó, tội phạm mạng có thể thuê botnet theo tháng hoặc mua dưới dạng mã nguồn bị rò rỉ. Lợi dụng vai trò tinh vi của Botnet, các tội phạm mạng triển khai dịch vụ tạo Botnet để đẩy mạng tần suất tấn công với quy mô lớn.

Kaspersky hướng dẫn cách hạn chế rủi ro khi sử dụng Wi-Fi công cộng
Kaspersky hướng dẫn cách hạn chế rủi ro khi sử dụng Wi-Fi công cộng

Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng tại quán cà phê, sân bay hoặc xuyên suốt kỳ nghỉ lễ và chuyến đi công tác. Tuy nhiên, những thói quen này đòi hỏi sự cảnh giác để đảm bảo an toàn và bảo mật cho thông tin cá nhân. Theo đó, các chuyên gia của Kaspersky đã thiết lập một bộ hướng dẫn sử dụng mạng không hạn chế (unrestricted networks) để đảm bảo an toàn và giới hạn các rủi ro này.

Kaspersky nhận định tình trạng lây nhiễm trong các doanh nghiệp SMB đang gia tăng do sự trỗi dậy của các cuộc tấn công vào Micro
Kaspersky nhận định tình trạng lây nhiễm trong các doanh nghiệp SMB đang gia tăng do sự trỗi dậy của các cuộc tấn công vào Micro

Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã tăng 5% trong quý I năm 2024, so với cùng kỳ năm ngoái. Bên cạnh đó, số lượng người dùng chạm trán phần mềm độc hại, ẩn trên thiết bị và mô phỏng phần mền chính thống lên đến 2.402 vụ với 4.110 tệp được phân phối dưới dạng các phần mền liên quan đến SMBs. Những con số này cho thấy hoạt động tấn công đang gia tăng với mức tăng 8% so với cùng kỳ năm ngoái.

Nhận ưu đãi Bỏ qua