Thiệt hại do tấn công mạng: doanh nghiệp “mất trắng” hơn 10 triệu USD

Nhiều doanh nghiệp Việt Nam phải chịu thiệt hại do tấn công mạng đến hơn 10 triệu USD. Con số này cao hơn 5% mức trung bình của khu vực Châu Á – Thái Bình Dương.

1. Doanh nghiệp Việt chịu thiệt hại nặng nề do tấn công mạng

Theo Nghiên cứu so sánh khả năng bảo mật Châu Á – Thái Bình Dương được Cisco thực hiện năm 2018, các doanh nghiệp Việt Nam thuộc nhóm chịu ảnh hưởng nhiều nhất từ các cuộc tấn công mạng trong khu vực Đông Nam Á. 

33% doanh nghiệp được khảo sát tổn thất đến hơn 10 triệu USD do tấn công mạng. Con số này vượt trên mức trung bình của khu vực Châu Á – Thái Bình Dương (cao hơn 5%); cũng như toàn cầu (cao hơn 3%).

thiet-hai-do-tan-cong-mang-01

Tại Đông Nam Á, mức tổn thất trên 10 triệu USD chỉ xảy ra với 2% các doanh nghiệp tại Singapore; 4% tại Indonesia; 5% tại Thái Lan; Philipines và 11% tại Malaysia.

Tấn công mạng gây ảnh hưởng nghiêm trọng về mặt tài chính. Không những thế, nó khiến hoạt động của doanh nghiệp Việt Nam bị đình trệ lâu dài. 14% doanh nghiệp được khảo sát phải ngừng hoạt động từ 1 – 5 ngày. Doanh nghiệp tạm ngừng hoạt động càng lâu, thiệt hại về tài chính sẽ càng lớn. Việc này khiến doanh nghiệp phải đối mặt với những rủi ro khó lường. 

2. 3 yếu tố cần chú ý trong bức tường an ninh

Để bảo vệ doanh nghiệp của mình, theo Ông Kerry Singleton, Giám đốc phụ trách giải pháp An ninh bảo mật, Cisco ASEAN, cần chú ý tới 3 yếu tố trong bức tường an ninh:

2.1. Mức độ nhận diện

Đảm bảo khả năng nhận diện được người dùng, thiết bị, các mạng lưới, ứng dụng, khối lượng công việc và quy trình xử lý.

2.2. Mức độ phân chia

Đảm bảo tin tặc không xâm nhập toàn bộ mạng lưới kết nối, ngay cả khi tin tặc đã truy cập được vào những kết nối có bảo mật yếu hơn.

2.3. Khả năng ngăn chặn các mối nguy

Nhanh chóng phát hiện, ngăn chặn và khắc phục kịp thời trước các đợt tấn công có nguy cơ ảnh hưởng tới hoạt động vận hành.

3. Những giải pháp để giảm thiểu thiệt hại do tấn công mạng

SecurityBox nhận thấy các doanh nghiệp cần nâng cao nhận thức về an ninh mạng cho nhân viên. Đồng thời, doanh nghiệp cần đầu tư vào việc nâng cấp hạ tầng công nghệ thông tin. Nhờ đó, doanh nghiệp có thể ngăn ngừa tối đa nguy cơ bị tấn công. Hơn thế nữa, điều này giúp doanh nghiệp tránh những rủi ro khi bị xâm nhập trái phép. Cụ thể:

3.1. Thực hiện kiểm thử thâm nhập (pentest)

Rà quét hệ thống mạng thường xuyên để khắc phục kịp thời các lỗ hổng an ninh mạng. 

SecurityBox minh họa quá trình tấn công kiểm thử với giải pháp an ninh mạng SecurityBox 4Website

Tìm hiểu thêm: Dịch vụ pentest tổng thể cho doanh nghiệp

3.2. Giữ bản sao dữ liệu quan trọng

Với các dữ liệu được đánh giá là quan trọng, việc có bản sao là vô cùng cần thiết. Đây là biện pháp bảo vệ cơ bản để tránh mất dữ liệu vào các tác nhân đe dọa. 

3.3. Hạn chế quyền truy cập của nhân viên vào dữ liệu

Doanh nghiệp chỉ nên chia sẻ quyền truy cập của nhân viên vào dữ liệu khi cần thiết; tránh việc không hạn chế, cho phép nhân viên truy cập tự do làm tăng khả năng bị tấn công mạng

3.4. Yêu cầu báo cáo ngay khi gặp sự cố

Việc nắm được thông tin ngay khi có sự cố an ninh mạng sẽ giúp doanh nghiệp kiểm soát và xử lý tức thời mọi vấn đề. Doanh nghiệp nên xây dựng quy trình báo cáo sự cố để chủ động ngăn chặn các cuộc tấn công, tránh trường hợp mã độc hay virus lây lan ra toàn hệ thống. 

3.5. Đào tạo nhân viên về văn hóa an ninh mạng

Dù không làm việc trong lĩnh vực IT, nhân viên của doanh nghiệp cũng nên có hiểu biết cơ bản về các nguyên tắc bảo mật. Họ cần biết cách phân biệt email thật và email lừa đảo, biết các đường link nào tiềm ẩn virus không nên click, biết việc không nên dùng các mạng không được bảo vệ để đăng nhập vào máy chủ của doanh nghiệp…

Tựu chung lại, doanh nghiệp cần phổ biến cho nhân viên hiểu được tầm quan trọng của bảo mật. Bên cạnh đó, doanh nghiệp cần hướng dẫn nhân viên về cách bảo vệ dữ liệu của bản thân cũng như của doanh nghiệp khỏi sự xâm nhập trái phép. 

thiet-hai-do-tan-cong-mang-01
Doanh nghiệp cần đào tạo nhân viên về văn hóa an ninh mạng

Khi hệ thống mạng được đảm bảo an toàn, doanh nghiệp sẽ yên tâm hoạt động, tập trung phát triển. Theo đó, giá trị thương hiệu, uy tín doanh nghiệp nâng cao nhờ duy trì được niềm tin khách hàng. Vì vậy, mọi doanh nghiệp, kể cả doanh nghiệp vừa và nhỏ cũng nên chú ý thực hiện và cải thiện hệ thống an ninh mạng để có thể tăng trưởng trong tương lai. 

Mọi thắc mắc cần giải đáp, vui lòng liên hệ hotline: 090 980 8866 hoặc email: info@securitybox.vn để được hỗ trợ tận tình nhất!

Add Comment

Required fields are marked *. Your email address will not be published.