Có SOC nội bộ, doanh nghiệp giảm một nửa chi phí đối phó an ninh mạng
Những doanh nghiệp có Trung tâm điều hành an ninh mạng (Security Operation Center - SOC) nội bộ ước tính tổng thiệt hại tài chính do tấn công mạng gây ra cho doanh nghiệp họ ở mức 675 ngàn USD.
Con số này chưa bằng một nửa chi phí trung bình để đối phó với an ninh mạng của các tổ chức doanh nghiệp không có SOC (1,41 triệu USD) - một khảo sát mới từ Kaspersky và B2B International cho biết.
Khảo sát rủi ro bảo mật doanh nghiệp của Kaspersky (ITSRS) là một khảo sát toàn cầu về những người ra quyết định kinh doanh công nghệ thông tin, hiện đã hoạt động đến năm thứ 9. Tổng cộng có 4.958 cuộc phỏng vấn được thực hiện trên 23 quốc gia. Những người được hỏi đã trả lời về tình trạng bảo mật công nghệ thông tin trong tổ chức của họ, các loại mối đe dọa mà họ đối mặt và các chi phí họ phải đối phó và phục hồi sau các cuộc tấn công mạng. Các khu vực này bao gồm LATAM (Mỹ Latinh), châu Âu, Bắc Mỹ, APAC (châu Á - Thái Bình Dương với Trung Quốc), Nhật Bản, Nga và META (Trung Đông, Thổ Nhĩ Kỳ và châu Phi).
Từ khảo sát cho thấy, một trong số những phương án mà doanh nghiệp có thể sử dụng để giảm tổn thất do vi phạm dữ liệu chính là sử dụng nhân viên bảo vệ dữ liệu (Data Protection Officer - DPO), vì 34% công ty thuộc nhiều quy mô cho biết nhờ vị trí chuyên môn này mà họ không bị mất tiền khi xảy ra sự cố an ninh mạng.
Hãng này cũng chỉ ra đầu tư vào phần mềm bảo mật và các chuyên gia bảo mật mạng đã mang lại kết quả. Các công ty có SOC nội bộ cho biết họ ít bị thiệt hại hơn từ các vi phạm dữ liệu.
Báo cáo mới từ Kaspersky “Kinh tế an ninh mạng 2019: doanh nghiệp đang tổn thất tiền bạc ra sao và bài toán tiết kiệm chi phí trong bối cảnh tấn công mạng” cho biết mỗi năm, vi phạm dữ liệu đang trở nên đắt đỏ hơn cho doanh nghiệp. Năm 2019, chi phí của các lỗ hổng dữ liệu là 1,41 triệu USD, tăng từ 1,23 triệu USD vào năm 2018. Hiện tại, các tổ chức lớn đang đầu tư nhiều hơn vào an ninh mạng: năm nay ngân sách bảo mật công nghệ thông tin của doanh nghiệp trung bình đạt 18,9 triệu USD trên toàn cầu, tăng từ 8,9 triệu USD năm 2018. Với các doanh nghiệp châu Á - Thái Bình Dương, chi tiêu cho an ninh mạng đã tăng gần bốn lần, từ 8,5 triệu USD năm ngoái lên 32 triệu USD vào năm 2019
Các doanh nghiệp có thể giảm tác động tài chính của vi phạm dữ liệu bằng cách xây dựng SOC nội bộ, chịu trách nhiệm theo dõi liên tục và ứng phó các sự cố an ninh mạng. Việc có SOC giúp doanh nghiệp tiết kiệm một nửa chi phí khi bị vi phạm dữ liệu - chỉ còn 675 ngàn USD. Những công ty SMB có quy mô lớn (hơn 500 nhân viên) có SOC nội bộ cũng có thể tiết kiệm chi phí, với tổng tác động tài chính do vi phạm dữ liệu ước tính khoảng 106 ngàn USD, so với 129 ngàn USD cho doanh nghiệp SMB có quy mô tương tự nhưng không có SOC.
Một cách khác để giảm chi phí bảo mật mạng là thuê DPO. Đây là nhân viên chịu trách nhiệm xây dựng và thực hiện chiến lược bảo vệ dữ liệu trong công ty, cũng như quản lý các vấn đề tuân thủ an ninh mạng. Cuộc khảo sát nhấn mạnh rằng hơn 1/3 tổ chức (34%) có DPO không phải chịu bất kỳ tổn thất tài chính nào khi bị vi phạm dữ liệu.
Tuy vậy, SOC thuê ngoài lại không giúp giảm chi phí cho doanh nghiệp. Khảo sát của Kaspersky cho thấy việc thuê Nhà cung cấp dịch vụ bảo mật để quản lý (MSP) có thể làm tăng tác động tài chính, đặc biệt nếu công ty sử dụng nhà thầu không đủ điều kiện: 23% công ty sử dụng MSP có tác động tài chính từ 100 ngàn – 249 ngàn USD, trong khi chỉ có 19% doanh nghiệp có đội ngũ công nghệ thông tin nội bộ báo cáo mức độ thiệt hại này.
Để tăng cường khả năng cho SOC nội bộ, Kaspersky mang đến các giải pháp và dịch vụ, như Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence và Kaspersky Cybersecurance Training. Chúng giúp SOC vượt qua các rào cản phổ biến nhất như thiếu tầm nhìn toàn doanh nghiệp hoặc không đủ thông tin về mối đe dọa, cũng như cải thiện hiệu suất của SOC.
Ông Veniamin Levtsov, Phó Chủ tịch Kinh doanh doanh nghiệp tại Kaspersky cho biết: “Thiết lập SOC nội bộ liên quan đến việc mua các công cụ cần thiết, xây dựng quy trình và tuyển dụng các nhà phân tích - đây có thể là một thách thức đối với bất kỳ doanh nghiệp nào. Tương tự như vậy, tìm một DPO, người có thể kết hợp kiến thức pháp lý và bảo mật công nghệ thông tin không phải là một nhiệm vụ dễ dàng. Những điều này đòi hỏi thời gian và ngân sách, và những người đứng đầu an ninh thường gặp khó khăn trong việc bảo vệ các sáng kiến đó. Tuy nhiên chúng ta có thể thấy, đây là những khoản đầu tư đáng giá. Tất nhiên, chỉ một nhân viên tận tâm hoặc một bộ phận đặc biệt cũng không đảm bảo rằng công ty sẽ không bị vi phạm dữ liệu. Tuy nhiên, nó cho thấy doanh nghiệp đã chuẩn bị cho những sự cố này, giúp họ phục hồi sau cuộc tấn công nhanh chóng và hiệu quả”.