Chi phí khắc phục các sự cố bảo mật càng ngày càng "khủng"

Một nghiên cứu mới của Kaspersky Lab và B2B International cho thấy, chi phí trung bình của một sự cố an ninh mạng đang tăng lên. Theo báo cáo "Bảo mật CNTT: Chi phí tập trung hay đầu tư chiến lược?", các sự cố an ninh mạng gây tốn kém cho doanh nghiệp thuộc mọi quy mô, điều đó có nghĩa các công ty không chỉ nên đầu tư vào bảo vệ công ty của họ mà còn cần chú ý đến các đối tác kinh doanh.

Thiệt hại khi xảy ra sự cố ngày càng cao. (Ảnh minh họa: Internet)

Cụ thể, khoản đầu tư chiến lược và phần ngân sách chi cho bảo mật CNTT tại các công ty đang tăng lên, có thể chiếm gần 1/4 ngân sách quản trị CNTT nói chung trong các tập đoàn lớn. Tuy nhiên, trong khi bảo mật có vẻ đang nhận được một tỉ lệ lớn hơn từ ngân sách CNTT, thì thực tế tổng chi phí này ngày càng ít hơn. Ví dụ: Ngân sách quản trị CNTT trung bình cho các doanh nghiệp trong điều kiện cần thiết đã giảm từ 25,5 triệu USD trong năm ngoái xuống còn 13,7 triệu USD vào năm 2017.

Đây là một mối quan ngại đối với các doanh nghiệp, đặc biệt thực tế cho thấy sự cố bảo mật khi xảy ra sẽ khiến doanh nghiệp tốn không ít chi phí để phục hồi. Năm nay, các doanh nghiệp vừa và nhỏ đã chi trả trung bình 87,8 nghìn USD cho mỗi sự cố bảo mật (so với 86,5 nghìn USD hồi năm 2016), trong khi các doanh nghiệp lớn phải đối mặt với mức 992 nghìn USD cho một sự cố vào năm 2017 so với mức 861 nghìn USD vào năm 2016.

Trong khi đó, với các tổ chức công nghiệp, bảo mật CNTT thiếu hiệu quả đã gây tiêu tốn chi phí lên tới 497 nghìn USD/năm. Theo một cuộc khảo sát của Kaspersky Lab và Business Advantage, các tổ chức công nghiệp đã phải đối mặt từ 1 - 5 sự cố trong một giây vào năm ngoái. 

Tuy nhiên, việc tăng ngân sách an ninh CNTT chỉ là một phần của giải pháp, vì những tổn thất đáng kinh ngạc nhất là do sự cố liên quan đến bên thứ ba và các thất bại trong an ninh mạng của họ. Các doanh nghiệp vừa và nhỏ phải trả tới 140 nghìn USD cho các sự cố ảnh hưởng đến cơ sở hạ tầng xuất phát từ bên thứ ba.

Ngay khi một doanh nghiệp cung cấp cho một tổ chức khác quyền truy cập vào dữ liệu hoặc cơ sở hạ tầng của mình, các điểm yếu từ một bên có thể ảnh hưởng đến cả hai. Vấn đề này ngày càng trở nên quan trọng khi các chính phủ trên toàn thế giới đang gấp rút đưa ra các luật mới, yêu cầu các tổ chức cung cấp thông tin về cách họ chia sẻ và bảo vệ dữ liệu cá nhân.