Doanh nghiệp đang tốn nhiều chi phí hơn để khắc phục sự cố bảo mật

nghiên cứu mới của Kaspersky Lab cho thấy chi phí cho các sự cố an ninh mạng đang tăng lên

Theo báo cáo "Bảo mật CNTT: chi phí tập trung hay đầu tư chiến lược?", các sự cố an ninh mạng tốn kém nhất cho doanh nghiệp thuộc mọi quy mô là kết quả từ sự thất bại của các bên thứ ba. Điều này nghĩa là các công ty không chỉ nên đầu tư vào bảo vệ công ty của họ, mà cần chú ý đến các đối tác kinh doanh.

Nghiên cứu năm nay cho thấy nhận thức của doanh nghiệp về tầm quan trọng của an ninh CNTT đang tăng lên. Các doanh nghiệp trên toàn cầu bắt đầu xem đây là một khoản đầu tư chiến lược và phần ngân sách chi cho an ninh CNTT đang tăng lên, chiếm gần một phần tư ngân sách CNTT trong các tập đoàn lớn.

Tuy nhiên, dù tỷ lệ trong ngân sách CNTT tăng nhưng số liệu cho thấy tổng phi phí đối với lĩnh vực này lại có xu hướng giảm đi. Một con số được nêu ra trong báo cáo này là ngân sách an ninh CNTT trung bình cho các doanh nghiệp trong điều kiện cần thiết đã giảm từ 25,5 triệu USD trong năm ngoái xuống còn 13,7 triệu USD vào năm 2017.

Đây là một mối quan ngại đối với các doanh nghiệp, đặc biệt theo thực tế, các doanh nghiệp phải tốn nhiều chi phí hơn để khắc phục các sự cố bảo mật. Năm nay, các doanh nghiệp vừa và nhỏ đã chi trả trung bình 87,8 nghìn USD cho mỗi sự cố bảo mật (so với 86,5 nghìn USD năm 2016). Trong khi các doanh nghiệp lớn phải đối mặt với mức 992 nghìn USD cho một sự cố vào năm 2017 so với mức 861 nghìn USD vào năm 2016.

Trong khi đó với các tổ chức công nghiệp, bảo mật CNTT thiếu hiệu quả gây tiêu tốn chi phí lên tới 497 nghìn USD/năm từ các sự cố CNTT, ngoài những thiệt hại do các cuộc tấn công vật lý gây ra. Theo một cuộc khảo sát của Kaspersky Lab và Business Advantage, các tổ chức công nghiệp đã đối mặt từ 1 - 5  sự cố/giây vào năm ngoái. 

Song việc tăng ngân sách an ninh CNTT chỉ là một phần của giải pháp. Nguyên nhân là bởi những tổn thất lại liên quan đến bên thứ ba và các thất bại trong an ninh mạng của họ. Các doanh nghiệp vừa và nhỏ phải trả tới 140.000 USD cho các sự cố ảnh hưởng đến cơ sở hạ tầng xuất phát từ bên thứ ba, trong khi các doanh nghiệp bị mất tới 1.8 triệu USD do các sự cố ảnh hưởng đến các nhà cung cấp mà họ chia sẻ dữ liệu và 1.6 triệu USD do mức độ bảo vệ không đủ của các nhà cung cấp dịch vụ điện toán đám mây.

Ngay khi một doanh nghiệp cung cấp cho một tổ chức khác quyền truy cập dữ liệu hoặc cơ sở hạ tầng, các điểm yếu từ một bên có thể ảnh hưởng đến cả hai. Vấn đề này ngày càng trở nên quan trọng khi các chính phủ trên toàn thế giới gấp rút đưa ra các luật mới, yêu cầu các tổ chức cung cấp thông tin về cách họ chia sẻ và bảo vệ dữ liệu cá nhân.