Thương hiệu - Tài sản mong manh
Hình thức tấn công mạng ngày càng đa dạng. Trang Cyber Security Crimes đã từng liệt kê 31 dạng tấn công mạng. Trong bối cảnh các vụ tấn công trở nên tinh vi và phức tạp hơn 6 năm qua, Mỹ đã phải tăng 82% chi phí chống lại các vụ tấn công này.
Hậu quả nghiêm trọng nhất mà một cuộc tấn công mạng có thể gây ra là nó khiến khách hàng mất lòng tin vào doanh nghiệp. Từ tháng 1 - 2/2016, Economist Intelligence Unit (EIU) đã khảo sát toàn cầu đối với 282 giám đốc điều hành các công ty lớn về mối lo ngại lớn nhất về an ninh mạng. Khi được hỏi về nguy cơ lớn nhất mà tấn công mạng có thể gây ra, câu trả lời là “danh tiếng của chúng tôi đối với khách hàng”.
Công ty Target từng điêu đứng vì tội phạm mạng. |
Tại sao việc bảo vệ thương hiệu lại trở nên quan trọng đến thế? Thomas Ordahl, Giám đốc Chiến lược tại Landor Associates cho rằng thương hiệu là tài sản có giá trị nhất của một công ty, tạo ra tăng trưởng và doanh thu. Tuy nhiên, thương hiệu cũng là một tài sản “mong manh”. Theo chiến lược gia Leslie Gaines-Ross, tại Weber Shandwick, phải mất nhiều thập kỷ mới xây dựng được uy tín đối với khách hàng, trong khi chỉ cần một đêm là uy tín đó có thể “đổ sụp”.
Mặc dù không thể nhìn thấy được, song việc mất đi uy tín có tác động rất lớn đến hoạt động kinh doanh của doanh nghiệp. Sau khi công ty Target bị tin tặc tấn công và đánh cắp thông tin 110 triệu khách hàng, lợi nhuận của Target này theo quý đã giảm gần 50%. Giá cổ phiếu của Target cũng đã giảm 46% và Tổng giám đốc công ty này bị sa thải.
Doanh nghiệp tăng cường “phòng ngự”
Theo khảo sát, các giám đốc điều hành lo ngại về khả năng xảy ra các cuộc tấn công mạng. Hơn 25% giám đốc điều hành và 38% nhà quản lý trong lĩnh vực công nghệ thông tin dự báo sẽ có các cuộc tấn công nghiêm trọng vào công ty của họ trong ba năm tới. Trong khi đó, hơn 60% giám đốc dự báo các vụ đánh cắp thông tin khách hàng sẽ gia tăng trong năm tới.
Vấn đề là các cuộc tấn công mạng thường nhắm tới thông tin khách hàng. Đây được coi là “miếng mồi béo bở” đối với tội phạm trong lĩnh vực thẻ tín dụng, an sinh xã hội và thông tin sức khỏe. Hầu hết các công ty đều biết rằng họ không thể bảo vệ mọi bộ phận kinh doanh. Do đó, một danh sách ưu tiên được thiết lập, đồng thời doanh nghiệp cũng dành nguồn lực và nguồn quỹ để bảo vệ những tài sản có giá trị nhất. Trên hết, các nhà lãnh đạo doanh nghiệp đều khẳng định tài sản cần bảo vệ nhất chính là danh tiếng của doanh nghiệp đối với khách hàng.
Theo ông Ordahl, mọi công ty cần phải có kế hoạch xử lý một cuộc tấn công mạng. Công nghệ xây dựng “tường lửa” có thể cho phép đưa ra những cảnh báo, nhận diện và kiềm chế các vụ tấn công. Bà Gaines-Ross cho rằng khi xảy ra vụ tấn công, doanh nghiệp cần công bố đầy đủ vụ việc cho khách hàng và nhà chức trách. Nếu bưng bít thông tin và để những tin xấu từ từ rò rỉ, “cơn đau” sẽ kéo dài hơn và khách hàng sẽ mất lòng tin hơn vào doanh nghiệp. Bà Gaines-Ross gợi ý rằng doanh nghiệp không chỉ nên nói về vấn đề mà nên bàn về giải pháp. Khi làm rõ được chuyện gì đã xảy ra, doanh nghiệp có thể kiểm soát được tình hình và giải thích biện pháp khắc phục, đồng thời cũng cần khiến khách hàng tin tưởng rằng chuyện tương tự sẽ không tái diễn. Ngoài ra, một đội gồm kỹ sư công nghệ thông tin, nhà lập pháp, nhà báo và các đối tượng khác cũng cần tìm hiểu nguồn gốc của vụ tấn công và xem xét lại cách thức quản lý của doanh nghiệp.