Nghiên cứu mới của Kaspersky Lab và B2B International nhận thấy chi phí trung bình của một sự cố an ninh mạng đang tăng lên.
Trong khi nhiều công ty đang đầu tư vào an ninh mạng không chú ý đến tỷ lệ thu lại từ số tiền đầu tư ROI (63% vào năm 2017 so với 56% vào năm 2016), nghiên cứu mới từ Kaspersky Lab và B2B International cho thấy chi phí trung bình của sự cố an ninh mạng đang tăng lên.
Theo báo cáo ‘Bảo mật CNTT: tập trung chi trung hay đầu tư chiến lược?”, các sự cố an ninh mạng tốn kém nhất cho doanh nghiệp thuộc mọi quy mô là kết quả từ sự thất bại của bên thứ ba. Điều đó nghĩa là các công ty không chỉ đầu tư vào bảo vệ công ty, mà còn cần phải chú ý đến các đối tác kinh doanh.
Nghiên cứu năm nay cho thấy sự phát triển đầy hứa hẹn về nhận thức của doanh nghiệp về tầm quan trọng của an ninh CNTT. Các doanh nghiệp trên toàn cầu đang bắt đầu xem đây là một khoản đầu tư chiến lược và phần ngân sách chi cho an ninh CNTT đang tăng lên, chiếm gần một phần tư ngân sách CNTT trong các tập đoàn lớn.
Mô hình này phù hợp cho các doanh nghiệp thuộc mọi quy mô, bao gồm các doanh nghiệp rất nhỏ, nơi nguồn cung thường thiếu. Nhưng trong khi bảo mật có vẻ đang nhận được tỷ lệ ngân sách CNTT lớn hơn, thì thực tế tổng chi phí này lại ngày càng ít hơn.
Ví dụ: ngân sách an ninh CNTT trung bình cho các doanh nghiệp đã giảm từ 25,5 triệu USD hồi năm ngoái xuống còn 13,7 triệu USD vào năm 2017.
Đây là một vấn để đối với các doanh nghiệp, khi trên thực tế sự cố bảo mật không hề tốn ít chi phí hơn để phục hồi. Năm 2017, các doanh nghiệp vừa và nhỏ đã chi trung bình 87.800 USD cho mỗi sự cố bảo mật (so với 86.500 USD năm 2016), còn các doanh nghiệp lớn đang đối mặt với mức 992.000 USD cho sự cố vào năm 2017, so với 861.000 USD vào năm 2016.
Với các tổ chức công nghiệp, thiếu hiệu quả trong bảo mật đã gây tiêu tốn chi phí lên tới 497.000 USD mỗi năm từ các sự cố CNTT, ngoài những thiệt hại do các cuộc tấn công vật lý gây ra. Theo một cuộc khảo sát của Kaspersky Lab và Business Advantage, các tổ chức công nghiệp đã đối mặt từ 1 đến 5 sự cố mỗi giây vào năm ngoái.
Nhưng việc tăng ngân sách an ninh CNTT chỉ là một phần của giải pháp, vì những tổn thất lớn nhất là do sự cố liên quan đến bên thứ ba và các thất bại trong chính sách an ninh mạng của họ. Các doanh nghiệp vừa và nhỏ phải trả tới 140.000 USD cho các sự cố ảnh hưởng đến cơ sở hạ tầng xuất phát từ bên thứ ba.
Trong khi các doanh nghiệp bị mất 1,8 triệu USD do các sự cố ảnh hưởng đến các nhà cung cấp mà họ chia sẻ dữ liệu và 1,6 triệu USD do mức độ bảo vệ không đủ của các nhà cung cấp dịch vụ điện toán đám mây.
Khi doanh nghiệp cung cấp cho một tổ chức khác quyền truy cập dữ liệu hoặc cơ sở hạ tầng, các điểm yếu từ một bên có thể ảnh hưởng đến cả hai. Vấn đề này ngày càng trở nên quan trọng khi các chính phủ trên toàn thế giới gấp rút đưa ra các luật mới, yêu cầu các tổ chức cung cấp thông tin về cách họ chia sẻ và bảo vệ dữ liệu cá nhân.
Để giúp các doanh nghiệp có chiến lược bảo mật CNTT, Kaspersky Lab giới thiệu Kaspersky IT Security Calculator. Công cụ kinh doanh này là hướng dẫn nền tảng cho chi phí bảo mật CNTT dựa trên ngân sách trung bình đang được chi tiêu (theo khu vực, ngành và quy mô công ty), các biện pháp an ninh, các mối đe dọa nguy hiểm, tổn thất tiền bạc và các lời khuyên về cách tránh sự thỏa hiệp.
Công ty cũng phát triển Kaspersky Internet CyberSecurity (KICS) để giải quyết các yêu cầu bảo mật của các môi trường công nghiệp, ngày càng trở thành mục tiêu của gián điệp và khủng bố mạng trong những năm gần đây.
Ông Stephan Neumeier, giám đốc điều hành Kaspersky Lab khu vực Châu Á Thái Bình Dương cho biết: “Kaspersky Lab vừa được công nhận là Nhà cung cấp giải pháp an ninh mạng công nghiệp tốt nhất tại giải thưởng Asian Manufacturing Awards năm nay, dựa trên khả năng được chứng minh của KICS, cho thấy năng lực và cam kết của chúng tôi giúp bảo đảm an toàn không chỉ với các doanh nghiệp mọi quy mô mà ngay cả những cơ sở hạ tầng phức tạp nhất”
Kaspersky Lab cung cấp các giải pháp đáp ứng nhu cầu đa dạng của các doanh nghiệp lớn, vừa và nhỏ liên quan đến bảo vệ thiết bị đầu cuối, bảo vệ DDoS, bảo mật đám mây, bảo vệ chống lại các mối đe dọa tiên tiến và các dịch vụ bảo mật. Để tìm hiểu thêm về danh mục và sản phẩm dành cho doanh nghiệp của chúng tôi dành cho các doanh nghiệp vừa và nhỏ, vui lòng truy cập trang web chính thức.
Theo Kaspersky