Sự cố an ninh mạng có thể gây tổn thất 1.745 tỷ USD

Ông Phạm Thế Trường, CEO Microsoft Việt Nam chia sẻ những rủi ro trong khâu quản lý bảo mật. Ảnh: T.Luân

Đây là nghiên cứu do Frost & Sullivan thực hiện theo yêu cầu của Microsoft với tiêu đề “Hiểu về toàn cảnh mối đe dọa an ninh mạng ở châu Á - Thái Bình Dương: Bảo vệ doanh nghiệp hiện đại trong thế giới kỹ thuật số” được thực hiện nhằm cung cấp cho các lãnh đạo doanh nghiệp và lãnh đạo mảng CNTT những hiểu biết sâu sắc về phí tổn kinh tế gây ra bởi vi phạm an ninh mạng trong khu vực cũng như xác định các lỗ hổng trong chiến lược an ninh mạng của tổ chức.

Nghiên cứu bao gồm một cuộc khảo sát với sự tham gia của 1.300 lãnh đạo doanh nghiệp và lãnh đạo mảng CNTT đến từ các tổ chức quy mô trung bình (250 đến 499 nhân viên) và các tổ chức quy mô lớn (hơn 500 nhân viên).

Nghiên cứu cho thấy hơn một nửa số tổ chức được khảo sát đã từng gặp phải một sự cố an ninh mạng (25%) hoặc không chắc chắn liệu họ có gặp phải sự cố nào không vì họ chưa từng thực hiện điều tra số hay đánh giá vi phạm dữ liệu (27%).Bên cạnh các mối đe dọa từ bên ngoài, nghiên cứu cũng tiết lộ những lỗ hổng chủ yếu trong cách tiếp cận an ninh mạng của tổ chức đối với việc bảo vệ tài sản kỹ thuật số của họ:

- Không lập kế hoạch bảo vệ an ninh mạng ngay từ đầu: Mặc dù từng gặp phải cuộc tấn công mạng nhưng chỉ một trên bốn (25%) tổ chức xem xét công tác an ninh mạng trước khi bắt đầu một dự án chuyển đổi kỹ thuật số, trong khi đó tỷ lệ này ở nhóm tổ chức chưa gặp phải bất kỳ cuộc tấn công mạng nào là một trên ba (34%).Số tổ chức còn lại hoặc chỉ nghĩ về vấn đề an ninh mạng sau khi họ bắt đầu dự án hoặc không hề cân nhắc đến vấn đề này. Điều này sẽ hạn chế khả năng của họ trong việc hình thành ý tưởng và triển khai một dự án "an toàn từ trong thiết kế", có nguy cơ dẫn đến việc cung cấp các sản phẩm không an toàn ra thị trường.

- Thiếu chiến lược an ninh mạng: Trong khi ngày càng có nhiều tổ chức xem xét thực hiện chuyển đổi kỹ thuật số để đạt được lợi thế cạnh tranh, nghiên cứu đã chỉ ra rằng đa số (41%) coi chiến lược an ninh mạng chỉ là phương tiện để bảo vệ tổ chức chống lại các cuộc tấn công mạng chứ không phải là một yếu tố thúc đẩy hoạt động kinh doanh mang tính chiến lược. Chỉ có 20% các tổ chức coi chiến lược an ninh mạng là một yếu tố tạo điều kiện cho quá trình chuyển đổi kỹ thuật số.