Trong vài năm trở lại đây, tấn công mạng đã trở thành một trong những mối đe dọa toàn cầu lớn nhất đối với các doanh nghiệp và chính phủ. Những cuộc tấn công mạng với quy mô lớn có thể gây ra tổn thất nghiêm trọng cho bất cứ doanh nghiệp nào.
Theo một nghiên cứu do Công ty tư vấn Frost & Sullivan tiến hành với sự ủy thác của Microsoft, được công bố vào giữa năm nay, thiệt hại về kinh tế gây ra bởi những sự cố an ninh mạng đối với các tổ chức và doanh nghiệp trên khắp khu vực châu Á – Thái Bình Dương có thể lên đến con số đáng kinh ngạc là 1.745 tỉ USD trong một năm, nhiều hơn 7% tổng GDP của khu vực (24.300 tỉ USD). Theo đó, một tổ chức quy mô lớn có thể phải chịu tổn thất kinh tế lên đến 30 triệu USD, gấp 300 lần so với tổn thất trung bình đối với một tổ chức quy mô vừa (vào khoảng 96.000 USD).
Để tính toán mức độ ảnh hưởng của tấn công mạng đối với nền kinh tế khu vực, Frost & Sullivan đã chỉ ra ba dạng tổn thất có thể xảy ra sau một cuộc tấn công mạng. Tổn thất trực tiếp như mất năng suất lao động, chi phí chịu phạt do không tuân theo những yêu cầu về bảo vệ dữ liệu, chi phí khắc phục,…
Mất khách hàng do bị tổn hại về danh tiếng thương hiệu là một dạng tổn thất gián tiếp. Và cuối cùng là ảnh hưởng đến hệ sinh thái và nền kinh tế rộng hơn. Ngoài những tổn thất tài chính, sự cố an ninh mạng cũng làm suy yếu khả năng nắm bắt cơ hội trong nền kinh tế kỹ thuật số của các tổ chức trong khu vực châu Á – Thái Bình Dương. Nhiều doanh nghiệp cho biết họ phải trì hoãn những nỗ lực chuyển đổi số do e ngại rủi ro về an toàn mạng.
“Một cuộc tấn công mạng không chỉ làm cho danh tiếng của một công ty gặp rủi ro, dẫn đến mất khách hàng và nhà đầu tư mà những thông tin kinh doanh nhạy cảm cũng có thể bị xâm hại và điều này có thể gây ra ảnh hưởng tiêu cực trong dài hạn” – Luis Corrons, chuyên gia truyền bá về an ninh mạng của Công ty bảo mật Avast, nói.
Theo Sanjay Katkar, Giám đốc công nghệ Công ty giải pháp bảo mật Quick Heal, bối cảnh đe dọa an ninh mạng đang trở nên phức tạp hơn mỗi ngày. “Hầu hết các tổ chức không được trang bị để sẵn sàng ứng phó với sự tinh vi và phức tạp này. Vì thế, các công ty cần nhanh chóng đưa an ninh mạng trở thành một phần không thể thiếu trong kế hoạch ngắn hạn và dài hạn của họ. Cách tiếp cận này không chỉ giúp doanh nghiệp bảo vệ tài sản khỏi các cuộc tấn công mà còn giúp họ đi trước một bước, tránh được những mối đe dọa nguy hiểm”.
Chuyên gia Luis Corrons khuyên các công ty nên có một kế hoạch hành động cụ thể để ngăn ngừa rủi ro. “Đầu tiên, doanh nghiệp cần chắc chắn rằng họ có được công cụ và công nghệ phù hợp để giảm thiểu các mối đe dọa, có sẵn phần mềm chống virus và tường lửa. Việc nâng cấp và cập nhật bản vá phần mềm cũng cần được triển khai ngay khi có bản mới. Các công ty cũng cần biết nơi lưu giữ thông tin nhạy cảm nhất của họ.
Nếu họ không biết dữ liệu nhạy cảm nhất của họ ở đâu thì làm thế nào họ có thể chắc chắn là nó được an toàn? Các tổ chức cần xác định dữ liệu trọng yếu và phát triển chiến lược khả thi để bảo vệ dữ liệu”. Theo thông tin của Công ty tư vấn toàn cầu Gartner, cho đến năm 2020, có đến 60% ngân sách dành cho an toàn thông tin của doanh nghiệp sẽ được phân bổ cho công tác cảnh báo và phản ứng nhanh.
