An ninh mạng doanh nghiệp là vấn đề vô cùng quan trọng. Tuy nhiên, không phải doanh nghiệp nào cũng nhận thức được điều đó. Chỉ khi bị tin tặc xâm nhập, đánh sập hệ thống, phá hủy website, đánh cắp dữ liệu… thì doanh nghiệp mới bắt đầu tá hỏa tìm cách khắc phục. 9 thống kê về an ninh mạng năm 2019 dưới đây sẽ giúp bạn thay đổi góc nhìn và hiểu rõ hơn sự cần thiết của an ninh mạng với doanh nghiệp.
1. Các cuộc tấn công mạng ngày càng tăng
Theo ông Nguyễn Huy Dũng – Cục trưởng Cục An toàn thông tin (Bộ TT-TT), năm 2019, trung bình có 108 cuộc tấn công mạng và 32 mã độc mới được tạo ra mỗi giây trên không gian mạng toàn cầu. Tại Việt Nam, trung bình mỗi giây có 92 thông tin tiêu cực mới xuất hiện, chiếm khoảng 8%.
Năm 2019, Việt Nam ghi nhận 82,5 triệu lượt máy tính nhiễm mã độc, tăng 3,5% so với năm 2018. Số lượng máy tính bị mất dữ liệu cũng lên tới 1,8 triệu lượt, tăng 12% so với năm 2018. Trong đó, những máy bị tấn công phần lớn là các máy chủ của doanh nghiệp. Liệu những dữ liệu và thông tin quan trọng của doanh nghiệp bạn đã được đảm bảo an toàn? Liệu chúng có nguy cơ bị tấn công và lấy cắp không? Câu trả lời không ai chắc chắn, vì vậy, các doanh nghiệp không được chủ quan!
Tìm hiểu thêm: Tấn công mạng là gì? Toàn bộ kiến thức doanh nghiệp cần biết về tấn công mạng
2. Thiệt hại tài chính do tấn công mạng gây ra vô cùng lớn
20.892 tỷ đồng (902 triệu USD) là con số đáng báo động về thiệt hại do tấn công mạng gây ra cho các doanh nghiệp Việt Nam. Mức tổn thất này vượt xa mức tổn thất năm 2018 là 14.900 tỷ đồng. Đây chính là hồi chuông cảnh báo, nhắc nhở mọi doanh nghiệp cần phải chú trọng và đầu tư hơn vấn đề bảo mật hệ thống.
Thiệt hại về tài chính là hậu quả dễ dàng nhìn thấy đầu tiên sau khi bị tấn công mạng. Chi phí khắc phục lỗ hổng, chi phí khôi phục dữ liệu và một loạt chi phí kéo theo khi hệ thống vận hành tạm ngưng hoạt động. Khi việc kinh doanh trì trệ, tài chính chắc chắn sẽ thành gánh nặng và vấn đề của doanh nghiệp.
3. Khách hàng không tin tưởng và muốn ngưng hợp tác với các doanh nghiệp bị tấn công mạng
Khi được khảo sát rằng: “Bạn có muốn hợp tác với các doanh nghiệp từng bị tấn công mạng không? Lý do vì sao?”. Có đến 64% câu trả lời là “không”. Họ lo lắng về việc thông tin cá nhân của mình bị rao bán và phát tán khắp nơi.
Bản thân các doanh nghiệp từng bị tấn công mạng luôn đau đầu về việc mất khách hàng. Với các doanh nghiệp lớn, chỉ cần mất dưới 1% khách hàng, họ đã tổn thất đến 2,8 triệu USD. Nếu trên 4% khách hàng từ chối tiếp tục hợp tác, tổn thất có thể lên tới 6 triệu USD.
4. Doanh nghiệp vừa và nhỏ cũng là đối tượng của tấn công mạng
Hầu hết các doanh nghiệp vừa và nhỏ luôn chủ quan. Họ nghĩ rằng các tin tặc chỉ tấn công vào các doanh nghiệp lớn. Tuy nhiên, thực tế lại không phải như vậy.
Thống kê của Verizon cho thấy, trong năm 2017, có tới 61% tổng số các cuộc tấn công mạng là đánh vào các doanh nghiệp vừa và nhỏ. Lý do là bởi quy trình bảo vệ an ninh mạng tại các doanh nghiệp này chưa được chú trọng. Vì thế, tin tặc sẽ dễ dàng xâm nhập và phá hoại hơn.
Bên cạnh đó, các tin tặc còn lấy việc tấn công vào doanh nghiệp vừa và nhỏ làm tiền đề. Từ đấy, chúng có đà tiến hành thực hiện các cuộc tấn công với quy mô lớn hơn vào các doanh nghiệp có tầm cỡ.
Bài viết liên quan: Tin tặc tấn công mạng: Doanh nghiệp vừa và nhỏ không nên thờ ơ
5. 89% doanh nghiệp không có khả năng chống lại các đợt tấn công mạng
Theo khảo sát của Hiscox, 73% doanh nghiệp không biết phải xử lý ra sao khi bị tấn công mạng. Trong 27% doanh nghiệp còn lại thì chỉ có 11% doanh nghiệp bản thân là chuyên gia công nghệ thật sự hoặc có chuyên gia an ninh mạng tư vấn bài bản cách phòng chống và bảo vệ hệ thống của mình.
Doanh nghiệp của bạn đã thực sự được đảm bảo an toàn hay chưa? Bạn sẽ làm gì nếu doanh nghiệp không may bị tấn công mạng? Nếu chưa có câu trả lời, hãy triển khai các giải pháp quản trị nguy cơ an ninh mạng ngay từ hôm nay để yên tâm vận hành doanh nghiệp.
6. Doanh nghiệp có thể bị tấn công bất cứ lúc nào
Đa số các cuộc tấn công mạng không được phát hiện ngay tức thời. Chỉ khi nhận ra hệ thống mạng bị tê liệt hoặc thấy thông tin quan trọng bị phát tán khắp nơi thì doanh nghiệp mới biết mình bị xâm nhập trái phép. Thậm chí, có những doanh nghiệp quản lý mạng lỏng lẻo sau vài tuần hoặc vài tháng mới phát hiện ra bị tấn công mạng.
Vì vậy, các doanh nghiệp không nên chủ quan mà phải luôn chủ động. Hãy luôn trang bị những biện pháp an ninh mạng để bảo vệ chính mình.
7. Cho phép nhân viên truy cập dữ liệu tự do là một trong những nguyên nhân chính khiến tin tặc tấn công dễ dàng hơn
Theo khảo sát tại các doanh nghiệp lớn có trên 1 triệu dữ liệu, có đến 88% doanh nghiệp cho phép nhân viên tư do truy cập trên 10% tổng số dữ liệu. Hành động tưởng vô thưởng vô phạt này lại thành lỗ hổng lớn để tin tặc lợi dụng tấn công.
Giả sử, nếu một máy tính trong hệ thống bị mã độc tấn công thì chỉ cần vài giây sau đó, mã độc sẽ ngay lập tức lây lan vào 10% dữ liệu trên. Hậu quả, tất cả các máy tính mở các tập tin này cũng sẽ bị nhiễm mã độc. Khả năng lây lan chỉ trong chớp mắt khiến doanh nghiệp trở tay không kịp. Khi bạn nhận ra và cảnh báo tới toàn hệ thống, dữ liệu có thể đã bị đánh cắp mất.
8. Thói quen bảo mật kém tạo hàng trăm lỗ hổng an ninh mạng
Việc dùng một mật khẩu duy nhất cho nhiều tài khoản tiềm ẩn nguy cơ an ninh mạng rất lớn. Thói quen này vô tình tạo ra điểm yếu để tin tặc tấn công. Theo khảo sát, hơn 65% doanh nghiệp trên 500 nhân viên quen với việc sử dụng mật khẩu đơn giản. Như vậy, độ bảo mật không cao và gần như không bao giờ thay đổi. Thử làm một phép toán đơn giản, nếu doanh nghiệp có 1000 nhân viên thì tin tặc đã có thể lợi dụng 1000 lỗ hổng để xâm nhập.
9. Email là nguyên nhân hàng đầu của các cuộc tấn công mạng
Email là công cụ làm việc trực tiếp, được sử dụng hàng ngày của mỗi nhân viên. Chính vì lý do này, tin tặc lợi dụng email để tấn công hệ thống mạng của cả doanh nghiệp. Theo khảo sát, có tới 92% cuộc tấn công mạng xuất phát từ hình thức tấn công email. (Phishing Email – Email giả mạo)
Các doanh nghiệp nên nâng cao vấn đề bảo mật email bằng cách yêu cầu nhân viên đặt mật khẩu độ bảo mật cao, cập nhật mật khẩu thường xuyên cũng như biết cách phân biệt những đường link hay email tiềm ẩn mã độc có nguy cơ phá hoại hệ thống.
Những thống kê trên đã cho thấy mức độ nguy hiểm của những cuộc tấn công mạng. Tin tặc có thể tấn công bất kỳ doanh nghiệp nào, từ doanh nghiệp quy mô vừa và nhỏ cho đến doanh nghiệp tầm cỡ lớn. Tin tặc cũng có thể xâm nhập bất cứ lúc nào, lợi dụng mọi sơ hở nhỏ nhất từ nhân viên để thực hiện mục đích xấu của mình.
Vì vậy, mọi doanh nghiệp cần nâng cao nhận thức cho toàn bộ nhân viên về an ninh mạng, các kỹ năng đối phó ban đầu khi phát hiện dấu hiệu xâm nhập nguy hiểm. Bên cạnh đó, doanh nghiệp phải xây dựng quy trình bảo mật bài bản, đầu tư bảo vệ hệ thống mạng chắc chắn nhằm giảm thiểu tối đa nguy cơ bị tấn công cũng như các thiệt hại có thể xảy ra do tin tặc.
Nếu doanh nghiệp muốn tìm hiểu về cách thức bảo vệ an ninh mạng, hãy để lại thông tin tại form bên dưới để được SecurityBox liên hệ tư vấn.