Doanh nghiệp Đông Nam Á tổn thất 1 triệu usd cho mỗi sự cố an ninh mạng
Năm 2019 đã chứng kiến nhiều sự cố rò rỉ dữ liệu liên quan đến các công ty và tổ chức ở Đông Nam Á.
Nghiên cứu mới nhất từ Kaspersky cho thấy sự tốn kém của những vi phạm dữ liệu ngày càng tăng. Các lãnh đạo Công nghệ Thông tin của những tổ chức và doanh nghiệp tại Đông Nam Á thừa nhận tiêu tốn trung bình 1,1 triệu USD vì tấn công mạng, chỉ thấp hơn một chút so với chi phí trung bình của các tổ chức và doanh nghiệp trên toàn cầu là 1,41 triệu USD.
Được tiến hành vào năm ngoái, nghiên cứu hàng năm từ Kaspersky cho thấy ngoài hậu quả về tài chính, các tổ chức và doanh nghiệp cũng mất nhiều cơ hội kinh doanh (với giá trị ước tính 186 triệu USD) sau khi bị tấn công dữ liệu.
53% doanh nghiệp ở Đông Nam Á khi bị tấn công mạng phải bồi thường cho khách hàng, 51% gặp khó khăn trong việc thu hút khách hàng mới, 41% phải chi trả cho các khoản phạt và 30% bị mất đối tác kinh doanh.
Theo báo cáo từ Kaspersky, hầu hết sự cố đều bị rò rỉ những thông tin khách hàng như thông tin nhận dạng cá nhân (53%), thông tin xác thực (33%), thanh toán hoặc thông tin về thẻ tín dụng (32%), số tài khoản (27%), và các dữ liệu cá nhân khác (26%). Cũng theo báo cáo, 30% thông tin cá nhân của nhân viên bị rò rỉ, ngoài ra còn có dữ liệu bảo mật của công ty (23%) và thông tin về sở hữu trí tuệ (16%).
Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Lý do cho nhận thức thiệt hại do sự cố vi phạm dữ liệu gây ra đối với công ty hay tổ chức là để những ai vẫn đinh ninh rằng hệ thống mạng của họ an toàn có thể tự rút ra bài học cho mình. Những tổ chức trong khu vực đã rất can đảm khi dám thừa nhận những vấn đề đang tồn tại trong tổ chức để dẫn đến hậu quả như vậy. Hầu hết các tổ chức này đều chưa trang bị đủ kiến thức về Công nghệ Thông tin và đội ngũ kỹ thuật còn thiếu. Nhận thức bảo mật của nhân viên trong tổ chức chưa cao và những giải pháp bảo mật phù hợp cho mạng doanh nghiệp còn hạn chế cũng là nguyên nhân tổ chức và doanh nghiệp bị tấn công mạng.”
Video đang HOT
Thay vì bi quan, các công ty ở Đông Nam Á đã có những chuyển biến tích cực sau khi gặp phải sự cố an ninh mạng. 56% đã nhanh chóng đưa ra các chính sách an toàn dữ liệu và yêu cầu bảo mật bổ sung, 53% sử dụng nhà cung cấp bảo mật hoặc nhà cung cấp dịch vụ bên ngoài, và 49% đã cải thiện quy trình xác thực cho khách hàng.
Khả năng tình báo mối đe dọa cũng được các doanh nghiệp tập trung đầu tư sau khi bị tấn công dữ liệu (chiếm 62%), tiếp theo là chương trình ứng phó sự cố (61%), công nghệ phát hiện mạng (61%) và công cụ phát hiện điểm cuối (44%).
“Cách tốt nhất để phục hồi sau khi bị tấn công mạng là đánh giá lại môi trường bảo mật Công nghệ Thông tin và xác định những lỗ hổng bị khai thác. Nếu doanh nghiệp vẫn đang đi những bước đầu, các giải pháp điểm cuối sẽ là lớp bảo vệ kỹ thuật đầu tiên vì bất kỳ phần mềm độc hại nào cũng cần một cánh cửa ban đầu để tấn công. Tội phạm mạng đủ thông minh để nghiên cứu về những điểm yếu của tổ chức, vì vậy hãy chắc chắn rằng các hệ thống của tổ chức được bảo vệ một cách tốt nhất.”, ông Yeo cho biết.
Vi phạm dữ liệu có thể có tác động rất lớn đến uy tín và tiền bạc của doanh nghiệp. Kaspersky đề xuất những cách sau để bảo vệ an ninh mạng trong tổ chức:
Đào tạo và nâng cao nhận thức của nhân viên đối với các vấn đề cơ bản về an ninh mạng, như không mở hoặc lưu trữ các tệp từ những email hoặc trang web đáng ngờ vì chúng có thể gây hại cho toàn công ty.
Thường xuyên nhắc nhở nhân viên cách xử lý dữ liệu quan trọng, như chỉ lưu trữ trên các dịch vụ đám mây đáng tin cậy sau khi được xác thực, không chia sẻ dữ liệu với bên thứ ba không tin cậy.
Sử dụng phần mềm hợp pháp, được tải xuống từ các nguồn chính thức.
Tạo các bản sao lưu dữ liệu cần thiết và thường xuyên cập nhật các thiết bị và ứng dụng để tránh các lỗ hổng chưa được vá có thể trở thành lý do bị tấn công dữ liệu.
Những sản phẩm điểm cuối chuyên dụng như Kaspersky Endpoint Security for Business cho phép nhân viên được bảo vệ khỏi phần mềm độc hại, ransomware, chiếm dụng tài khoản, lừa đảo trực tuyến và lừa đảo. Phần mềm cũng bảo vệ doanh nghiệp khỏi phần mềm độc hại và khôi phục các hoạt động độc hại; giúp giữ cho các máy chủ được bảo vệ và thực thi chính sách mật khẩu; bảo vệ chi tiết thanh toán trong quá trình thanh toán trực tuyến; và cho phép mã hóa để giữ dữ liệu nhạy cảm được bảo vệ trên các thiết bị.
Miễn phí sử dụng giải pháp bảo mật cho doanh nghiệp thời COVID-19
Nhằm hỗ trợ các doanh nghiệp làm việc từ xa trong đại dịch COVID-19, FPT IS sẽ miễn phí sử dụng giải pháp giám sát an toàn thông tin và phản ứng sự cố trong vòng 3 tháng.
Nguy cơ mất an toàn thông tin từ chính sách làm việc từ xa
Trước diễn biến phức tạp của dịch COVID-19, nhiều tổ chức, doanh nghiệp tại Việt Nam đã áp dụng chính sách làm việc online ngoài công ty để đảm bảo an toàn sức khỏe cho cộng đồng. Tuy nhiên, việc này ẩn chứa nhiều rủi ro tiềm ẩn liên quan đến vấn đề bảo mật, an toàn thông tin (ATTT).
Theo các chuyên gia an ninh mạng, nhân viên sẽ truy cập vào mạng nội bộ công ty thông qua kết nối với mạng không dây tại nhà hoặc nơi công cộng. Kẻ tấn công hoàn toàn có thể cài đặt các mạng wifi độc hại, dụ dỗ người dùng sử dụng, sau đó sử dụng kết nối hợp lệ của người dùng để truy cập vào tài nguyên của công ty.
Ngoài ra, việc sử dụng thiết bị cá nhân ẩn chứa nhiều rủi ro gây mất ATTT do không tuân thủ các chính sách về bảo mật của doanh nghiệp như sử dụng các phiên bản phần mềm bẻ khóa. Điều này tạo ra các lỗ hổng bảo mật đe doạ nghiêm trọng tới doanh nghiệp.
Trong khi đó, doanh nghiệp rất khó quản lý tập trung, phát hiện sớm và xử lý các mối nguy hại khi nhân viên không sử dụng máy tính trên công ty.
Phát hiện nguy cơ, đưa ra cảnh báo chỉ trong 10 phút
Ngay từ những ngày đầu bùng phát dịch COVID-19, Tập đoàn FPT nói chung và Công ty Hệ thống Thông tin FPT (FPT IS) nói riêng đã có nhiều sáng kiến, giải pháp dịch vụ công nghệ hỗ trợ cộng đồng, doanh nghiệp.
Một trong những nỗ lực giúp doanh nghiệp làm việc từ xa an toàn là việc cung cấp miễn phí dịch vụ giám sát an toàn thông tin và phản ứng sự cố FPT.Eagle Eye MDR trong 3 tháng cho các doanh nghiệp quy mô vừa và nhỏ, sử dụng tối đa 100 máy tính/doanh nghiệp.
Cụ thể, doanh nghiệp, tổ chức cần đăng ký thông tin tại trang web của FPT IS. Sau khi FPT IS xác minh thông tin thành công, dịch vụ FPT.Eagle Eye MDR sẽ được triển khai trong vòng 2 tiếng. Doanh nghiệp chỉ cần cài đặt phần mềm trên toàn bộ máy nhân viên là có thể bắt đầu sử dụng dịch vụ ngay.
Ngay khi phát hiện nguy cơ gây mất ATTT, trong vòng 10 phút, các chuyên gia của FPT IS sẽ nhanh chóng đưa ra cảnh báo và khuyến cáo khắc phục tới doanh nghiệp. Thông tin sẽ liên tục được trao đổi giữa đội ngũ chuyên gia an ninh mạng của FPT IS và doanh nghiệp thông qua cổng thông tin dành cho khách hàng (Customer Portal).
Màn hình giao diện trang quản lý của FPT.Eagle Eye MDR
FPT.Eagle Eye MDR là mô hình giám sát ATTT và phản ứng sự cố tự động đầu tiên tại Việt Nam được đóng gói theo phương thức dịch vụ ứng dụng phần mềm (SaaS). Dịch vụ giúp ghi nhận toàn bộ hành vi diễn ra trên máy tính, theo dõi và kiểm soát mức độ tuân thủ của thiết bị cá nhân, kiểm soát mức độ bảo mật chung trên toàn bộ hệ thống, phát hiện nhanh chóng các hành vi gây mất ATTT. Với đội ngũ chuyên gia giàu kinh nghiệm trong ứng cứu, xử lý sự cố ATTT hỗ trợ 24/7, dịch vụ có thể triển khai nhanh chóng mà khách hàng không mất chi phí đầu tư phần cứng, phần mềm.
Nỗi lo bị tấn công mạng gây cản trở tăng trưởng kinh tế Khu vực châu Á có tiềm năng tăng trưởng GDP tới 145 tỉ USD trong thập kỷ tới, nếu khả năng quản lý rủi ro an ninh mạng hiệu quả. Doanh nghiệp cần nâng cao biện pháp bảo mật để tránh các đợt tấn công mạng VMware vừa công bố bản báo cáo Deloitte Cyber Smart: Enabling APAC business report (Thông minh mạng:...