Theo báo cáo “Bảo mật CNTT” của Kaspersky Lab và B2B International, chi phí trung bình của một sự cố an ninh mạng đang tăng lên. Điều nay cho thấy, các doanh nghiệp trên toàn cầu đang bắt đầu xem đây là một khoản đầu tư chiến lược, chiếm gần 1/4 ngân sách CNTT trong các tập đoàn lớn, kể cả các doanh nghiệp rất nhỏ, nơi nguồn cung thường thiếu.
Doanh nghiệp mất rất nhiều chi phí để bảo mật cũng như khắc phục cho các sự cố bảo mật thông tin. |
Tuy nhiên, trong khi chi phí bảo mật đang nhận được một tỷ lệ lớn từ ngân sách CNTT thì chi phí phục hồi cho sự cố bảo mật lại ít đi. Đây là một mối quan ngại đối với các doanh nghiệp vì trên thực tế, chi phí phục hồi cho sự cố bảo mật rất lớn.
Cụ thể, năm 2017 các doanh nghiệp vừa và nhỏ đã chi trả trung bình 87.800 USD cho mỗi sự cố bảo mật, trong khi các doanh nghiệp lớn phải đối mặt với mức 992.000 USD cho một sự cố. Với các tổ chức công nghiệp, bảo mật CNTT thiếu hiệu quả gây tiêu tốn chi phí lên tới 497.000 USD một năm từ các sự cố CNTT.
Tuy nhiên, việc tăng ngân sách an ninh CNTT chỉ là một phần của giải pháp vì những tổn thất đáng kinh ngạc nhất là do sự cố liên quan đến bên thứ ba và các thất bại trong an ninh mạng của họ. Các doanh nghiệp vừa và nhỏ phải trả tới 140.000 USD cho các sự cố ảnh hưởng đến cơ sở hạ tầng xuất phát từ bên thứ ba, trong khi các doanh nghiệp bị mất gần 2 triệu USD do các sự cố ảnh hưởng đến các nhà cung cấp mà họ chia sẻ dữ liệu và 1,6 triệu USD do mức độ bảo vệ không đủ của các nhà cung cấp dịch vụ điện toán đám mây.
Ngay khi một doanh nghiệp cung cấp cho một tổ chức khác quyền truy cập dữ liệu hoặc cơ sở hạ tầng, các điểm yếu từ một bên có thể ảnh hưởng đến cả hai. Vấn đề này ngày càng trở nên quan trọng khi các chính phủ trên toàn thế giới gấp rút đưa ra các luật mới, yêu cầu các tổ chức cung cấp thông tin về cách họ chia sẻ và bảo vệ dữ liệu cá nhân.
Để giúp các doanh nghiệp có chiến lược bảo mật CNTT, dựa trên các cảnh báo về mối đe dọa trong ngành và các khuyến nghị cụ thể, Kaspersky Lab giới thiệu Kaspersky IT Security Calculator. Công cụ kinh doanh này là hướng dẫn nền tảng cho chi phí bảo mật CNTT dựa trên ngân sách trung bình đang được chi tiêu (theo khu vực, ngành và quy mô công ty), các biện pháp an ninh, các mối đe dọa nguy hiểm, tổn thất tiền bạc và các lời khuyên về cách tránh sự thỏa hiệp.