Bảo mật CNTT: Đừng coi thường!

Số lượng các doanh nghiệp rất nhỏ (VSBs) sẵn sàng đầu tư vào các giải pháp an ninh mạng thấp hơn nhiều so với các doanh nghiệp lớn. Vì vậy họ có thể dễ dàng trở thành nạn nhân của tin tặc và phải tiêu tốn một số tiền không nhỏ để khắc phục sự cố.

Những doanh nghiệp nhỏ là một phần rất quan trọng trong nên kinh tế toàn cầu, có hơn 75 triệu doanh nghiệp như vậy đang hoạt động trên toàn thế giới với số lượng nhân viên chưa đến 10 người. Những doanh nghiệp này là nhân tố quan trọng và đóng góp lớn cho sự phát triển của nền kinh tế địa phương. VSBs tạo ra hàng triệu công ăn việc làm và mang về hàng triệu đô la mỗi năm. Hơn nữa, các công ty như vậy có tiềm năng lớn để mở rộng, theo dự báo thì 64% VSBs trên toàn thế giới sẽ tăng trưởng mạnh trong hai năm tới.

Những doanh nghiệp nhỏ cũng phải đối mặt với những rủi ro trực tuyến giống như các doanh nghiệp lớn, vì họ hoạt động trong nhiều lĩnh vực, thường xuyên lưu giữ, xử lí dữ liệu nhạy cảm trong ngân hàng trực tuyến, bao gồm thông tin tài chính của công ty và của khách hàng.

Bảo mật CNTT: Đừng coi thường! - 1

Đầu tư bảo mật CNTT là một vấn đề quan trọng. (Ảnh minh họa: Internet)

Doanh nghiệp nhỏ ít quan tâm tới bảo mật

Mặc dù những rủi ro trực tuyến đó rất hiển nhiên nhưng hiếm có doanh nghiệp nhỏ nào quan tâm nhiều đến các vấn đề về an ninh mạng. Theo khảo sát mới nhất của Global Corporate IT Security Risks được tiến hành bởi tổ chức quốc tế B2B phối hợp cùng Kaspersky Lab, có đến 41% các doanh nghiệp nhỏ quan tâm nhiều về sản phẩm, chiến lược dịch vụ và chiến lược tiếp thị, trong đó bao gồm phát triển kinh doanh, xây dựng các mối quan hệ khách hàng và nâng cao hình ảnh doanh nghiệp.

Chính vì tập trung xây dựng thương hiệu nên chỉ có 19% các doanh nghiệp nhỏ đặt chiến lược CNTT (bao gồm bảo mật) là ưu tiên thứ 2, tỷ lệ này rất thấp so với các doanh nghiệp lớn hơn. Tất nhiên, việc đầu tư cho thương hiệu là cốt lõi trong kinh doanh, nhưng nó sẽ là một sai lầm dẫn đến tốn kém khi các doanh nghiệp hoàn toàn quên lãng việc bảo vệ an ninh mạng cho mình.

Ly do...

Một lý do giải thích tại sao chiến lược CNTT không phải là ưu tiên hàng đầu của các doanh nghiệp nhỏ là vì họ có xu hướng đánh giá thấp quy mô của các mối đe dọa CNTT. Doanh nghiệp nhỏ thường nhận thức thấp hơn về tỷ lệ phát triển phần mềm độc hại so với các công ty lớn. Đồng thời, họ tin rằng tội phạm sẽ không lãng phí thời gian và công sức vào một công ty nhỏ bởi họ không có giá trị để ăn cắp thông tin, nhưng thực tế thì lại khác.

Báo cáo từ cuộc điều tra vi phạm dữ liệu của Verizon năm 2013 cho thấy, hơn 30% vụ vi phạm dữ liệu xảy ra tại các công ty có 100 nhân viên trở xuống. Do khoảng cách giữa nhận thức và thực tế, doanh nghiệp nhỏ hiếm khi chú ý đến an ninh CNTT và vô tình họ đã cung cấp cho bọn tội phạm mạng một cơ hội tuyệt vời để kiếm tiền dễ dàng.

Bảo mật CNTT: Đừng coi thường! - 2

Doanh nghiệp nhỏ đang trở thành đối tượng bị khai thác quá dễ dàng bởi hacker. (Ảnh minh họa: Internet)

...và hậu quả

Cái nhìn thiển cận này đôi khi sẽ đem lại một hậu quả khôn lường, và sẽ khiến các doanh nghiệp nhỏ tiêu tốn một số tiền rất lớn cho việc khôi phục sự cố an ninh mạng. Theo số liệu mới từ cuộc khảo sát về các rủi ro an ninh CNTT của các doanh nghiệp toàn cầu năm 2014, chi phí trung bình trên toàn thế giới của một vụ vi phạm dữ liệu của một doanh nghiệp vừa và nhỏ có thể lên đến 375.000 USD.

Con số này bao gồm việc mất đi cơ hội kinh doanh, tuyển dụng hỗ trợ CNTT bên ngoài để sửa chữa vấn đề và thậm chí có thể là mua thiết bị mới. Chi phí trung bình của các dịch vụ chuyên nghiệp cho các doanh nghiệp nhỏ do việc mất dữ liệu nghiêm trọng là 10.000 USD. Đối với một doanh nghiệp rất nhỏ, mức phí này có thể là một "đòn chí tử".

Các tổn thất không chỉ riêng về tài chính: 57% các vụ mất dữ liệu có một chuỗi dây chuyền gây thiệt hại cho hoạt động của doanh nghiệp. Hình ảnh và danh tiếng của họ có thể bị hủy hoại chỉ qua một đêm. Hơn một nửa số vụ bị mất dữ liệu dẫn đến tác động tiêu cực tới uy tín của công ty.

Đã đến lúc đầu tư cho bảo mật

Các công ty lớn có nhiều khả năng để đầu tư vào phần mềm và cơ sở hạ tầng, đào tạo nhân viên và tuyển dụng các chuyên gia để ngăn chặn vi phạm tiếp tục. Các doanh nghiệp lớn thường cởi mở hơn với những ý tưởng đầu tư vào các giải pháp phần mềm cao cấp để bảo vệ các giao dịch tài chính chống lại gian lận. Các giải pháp phòng chống gian lận thường được dành riêng để đảm bảo sự kết nối giữa doanh nghiệp và ngân hàng của mình, bảo đảm cho các giao dịch tài chính nhận được mức độ bảo vệ cao nhất và chống lại tội phạm mạng

Số lượng các doanh nghiệp rất nhỏ sẵn sàng đầu tư vào các giải pháp bảo vệ thấp hơn rất nhiều so với số lượng các doanh nghiệp lớn. Hơn một nửa số doanh nghiệp rất nhỏ (57%) không có ý định đầu tư vào các giải pháp bảo vệ.

Một lý do quan trọng khiến các doanh nghiệp rất nhỏ do dự khi đầu tư vào bảo mật CNTT là vì họ cảm thấy không có một giải pháp bảo mật nào được xây dựng phù hợp với nhu cầu của họ. Họ thường phải chọn phần mềm dành cho cá nhân không được thiết kế riêng cho các doanh nghiệp, hoặc phần mềm doanh nghiệp cao cấp quá phức tạp và tốn kém.

Chia sẻ
Gửi góp ý
Theo Ngọc Phạm (Theo Kaspersky Blog) ([Tên nguồn])
Phần mềm diệt virus Kaspersky Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN