Bản báo cáo thường niên lần thứ 6 này của Ponemon do hãng Hewlett Packard (HP) bảo trợ,ệpMỹthiệthạitriệuUSDnămdotintặnhận định bóng da đã kết luận tính trung bình mỗi công ty lớn của Mỹ phải chịu tổn thất là 15,4 triệu USD chỉ trong vòng 12 tháng gần đây. Con số này đã tăng lên 19% so với mức 12,7 triệu USD hồi một năm trước đó. Mức thiệt hại của năm nay như vậy đã tăng đến 82% kể từ khi Ponemon Institute lần đầu thống kê từ hồi 6 năm trước. Năm nay, 58 doanh nghiệp Mỹ tham gia khảo sát đều có ít nhất 1000 máy tính hoặc thiết bị mạng kết nối ra Internet. Mức tổn thất do giới hacker gây nên cho mỗi doanh nghiệp này có sự dao động đáng kể, từ 1,9 triệu đến tận 65 triệu USD. Tính tổng số, có tất cả 252 công ty lớn đến từ 7 quốc gia ở các châu lục khác nhau được nghiên cứu, bao gồm Mỹ, Vương quốc Anh, Đức, Australia, Nhật, Nga và Brazil. Thiệt hại trung bình trong năm vừa qua tính trên toàn bộ các doanh nghiệp được tìm hiểu cũng tăng lên 1,9%, thành 7,7 triệu USD. Trên bình diện quốc gia, Mỹ tiếp tục là nước chịu mức chi phí khắc phục tấn công mạng cao nhất. Đức và Nhật Bản lần lượt đứng thứ 2 và 3. Theo báo cáo, nguyên nhân là do các doanh nghiệp Mỹ thường gặp phải những cuộc tấn công gây tổn thất nặng nề nhất như lây lan mã độc diện rộng, tấn công từ chối dịch vụ phân tán, hoặc tấn công từ sơ hở của chính nhân viên nội bộ. Báo cáo của Ponemon đã chỉ ra rằng, giới tin tặc đã khiến các công ty gặp phải các thiệt hại như gián đoạn kinh doanh, mất mát thông tin tuyệt mật, thất thu tài sản… Từ đó, doanh nghiệp lại phải tiếp tục chịu chi phí rất lớn cho việc đầu tư trang thiết bị bảo mật như tường lửa và các hệ thống IDS, IPS chuyên phát hiện, chống xâm nhập từ mạng Internet. Họ còn phải thuê đội ngũ chuyên gia về an ninh mạng để giám sát, phòng ngừa, điều tra và khôi phục mạng khi có sự cố về an toàn thông tin. "Gánh nặng mà các công ty phải chịu do thất thoát dữ liệu sẽ ngày một lớn hơn, chưa kể những chi phí cho các phương pháp phòng ngừa như mã hóa dữ liệu và thiết lập hệ thống bảo mật", Larry Ponemon, chủ tịch của Ponemon Institute nhận xét. “Thậm chí, an ninh mạng giờ đây đã trở thành một chủ đề thường xuyên được thảo luận trên khắp nước Mỹ, đặc biệt có sự nhận thức ngày càng tốt hơn của các nhà bán lẻ hàng đầu, các tổ chức y tế và cơ quan chính phủ trọng yếu”. Andrzej Kawalec, giám đốc công nghệ tại hãng HP Enterprise Security cho biết: “Các doanh nghiệp thời gian qua đã nâng cao hiểu biết về an toàn thông tin cho toàn bộ nhân viên, nhưng các cuộc tấn công mạng cũng đang trở nên dữ dội hơn, tinh vi, phức tạp, và khó chống đỡ hơn trước rất nhiều”. Eric Schou, giám đốc marketing sản phẩm của hãng này cũng cảnh báo: “Phạm vi chịu sự tấn công cũng đang thay đổi và ngày càng trở nên sâu rộng hơn. Các xu hướng như sử dụng thiết bị cá nhân để xử lý công việc (BYOD), điện toán đám mây, di động, và Vạn vật đều kết nối Internet (Internet of Things), đồng nghĩa với việc tất cả sẽ trở thành ‘miếng mồi’ cho giới tội phạm mạng”. Một thông tin đáng chú ý khác, tính trung bình tại Mỹ cần đến 46 ngày để xử lý những thiệt hại do một cuộc tấn công từ Internet gây ra. Con số này đã tăng lên đáng kể so với hồi cách đây 6 năm chỉ là 14 ngày, và hồi 4 năm trước là 24 ngày. “Dường như các hacker đang liên kết với nhau để cùng tấn công một mục tiêu, khiến việc phòng ngừa và khôi phục sau sự cố gặp rất nhiều khó khăn”, ông Schou nhận xét. Các doanh nghiệp Mỹ thời gian gần đây bị thiệt hại nặng nề nhất do bị tin tặc nhằm vào phải kể đến hệ thống bán lẻ hàng đầu Target và chuỗi bán lẻ thiết bị nội thất lớn nhất nước Mỹ Home Depot. Cả 2 công ty đều bị rò rỉ hàng chục triệu số thẻ tín dụng, thẻ ghi nợ cùng các thông tin cá nhân, sau đó bị rao bán trên thị trường chợ đen. Hãng phim Sony Pictures cũng bị giới hacker “tung hê” lên mạng hàng loạt các email trao đổi nội bộ nói xấu cá nhân, dữ liệu nhân viên cùng các thông tin tuyệt mật của doanh nghiệp./. Ngọc Vũ (theo CNBC / SCMagazine) |