PwC: Cứ bốn công ty thì có một doanh nghiệp gặp sự cố rò rỉ dữ liệu

27% doanh nghiệp trên toàn cầu gặp sự cố rò rỉ dữ liệu

Khảo sát về niềm tin số toàn cầu 2022 của PwC chỉ ra, cứ bốn công ty thì có một doanh nghiệp (27%) trên toàn cầu gặp sự cố rò rỉ dữ liệu thiệt hại từ 1 tới 20 triệu đô la Mỹ hoặc nhiều hơn thế trong vòng 3 năm vừa qua, theo Khảo sát về niềm tin số toàn cầu năm 2022 của PwC thực hiện tại 65 quốc gia với hơn 3.500 giám đốc điều hành cấp cao.

Các cuộc tấn công mạng tiếp tục gây thiệt hại cho các doanh nghiệp hàng triệu đô la, nhưng chưa đến 40% giám đốc điều hành tham gia khảo sát cho biết họ đã giảm thiểu hoàn toàn rủi ro an ninh mạng trong một số lĩnh vực quan trọng, bao gồm làm việc từ xa và linh hoạt (38% cho biết rủi ro mạng được kiểm soát hoàn toàn); tăng tốc áp dụng đám mây (35%); tăng sử dụng internet vạn vật (IOT) (34%); tăng cường số hóa chuỗi cung ứng (32%) và các hoạt động hành chính văn phòng (31%).

Các giám đốc điều hành cấp cao bày tỏ lo ngại doanh nghiệp của họ không được chuẩn bị đầy đủ để giải quyết các mối đe dọa ngày càng tăng cao. Đứng đầu danh sách các rủi ro môi trường mạng năm 2023 là tội phạm mạng (65%); lừa đảo trên thiết bị di động (41%), email (40%),rò rỉ dữ liệu đám mây (38%); và xâm nhập email doanh nghiệp/chiếm đoạt tài khoản (33%) và ransomware (32%).

Các doanh nghiệp quan ngại nhiều hơn về những rủi ro và sự cố mạng năm 2023.

Đối với các giám đốc tập trung vào vận hành, an ninh mạng của chuỗi cung ứng là một mối quan tâm lớn. Chín trong số mười người bày tỏ lo lắng về khả năng chống lại một cuộc tấn công mạng làm gián đoạn chuỗi cung ứng của tổ chức, với 56% cực kỳ hoặc rất lo ngại.

Mong muốn bắt buộc công bố những sự cố trên mạng

Bốn trên năm tổ chức (79%) cho biết họ mong muốn có những phương thức nhất quán và có thể so sánh khi công bố những sự cố môi trường mạng để gây dựng niềm tin của các bên liên quan. ¾ doanh nghiệp (76%) đồng ý rằng việc tăng cường báo cáo cho các nhà đầu tư sẽ mang lại lợi ích ròng cho tổ chức và toàn bộ hệ sinh thái. Bên cạnh đó, tỉ lệ phần trăm tương tự cho rằng chính phủ nên sử dụng kiến thức từ những công bố tấn công mạng để phát triển hệ thống bảo mật cho khu vực kinh tế tư nhân.

Mong muốn đối với việc công khai các sự cố mạng là như vậy, nhưng chưa đến một nửa các lãnh đạo tham gia khảo sát (42%) hoàn toàn tự tin rằng tổ chức của mình có thể cung cấp thông tin về một sự cố trọng yếu trong một khoảng thời gian nhất định. Các giám đốc doanh nghiệp cũng lo ngại khi chia sẻ quá nhiều thông tin - 70% nói rằng chia sẻ thông tin và minh bạch có thể dẫn đến rủi ro mất lợi thế cạnh tranh.

Ông Phó Đức Giang, Giám đốc, Công ty TNHH Dịch vụ An toàn Thông tin PwC Việt Nam cho biết: “Rò rỉ dữ liệu là một mối đe dọa phổ biến trong thế giới phẳng ngày nay. Những năm gần đây, chính phủ Việt Nam đã ban hành nhiều quy định nhằm tăng cường an toàn và bảo mật thông tin. Các doanh nghiệp Việt cũng đang nỗ lực để tăng cường khả năng phòng thủ trên không gian mạng dưới áp lực của các cơ quản quản lý nhằm xây dựng niềm tin của công chúng. Khảo sát của PwC cho thấy sự hợp tác chặt chẽ hơn giữa khu vực kinh tế công - tư sẽ giúp giải quyết mối đe dọa an ninh mạng ngày càng phức tạp.”

Tăng cường ngân sách an ninh mạng

Phần lớn các lãnh đạo doanh nghiệp tham gia khảo sát cho biết doanh nghiệp của họ đang tăng ngân sách cho bảo mật - 69% nói rằng ngân sách của họ đã tăng trong năm 2022 và 65% dự định chi nhiều hơn trong năm 2023. Việc tăng ngân sách phản ánh vai trò trọng yếu của an ninh mạng trong kế hoạch thích ứng và phục hồi khi khủng hoảng. Báo cáo cho thấy một cuộc tấn công mạng nghiêm trọng có tác động lớn hơn với kế hoạch phục hồi của tổ chức so với suy thoái toàn cầu hoặc các cuộc khủng hoảng khác.

Nỗi lo về sự cố an ninh mạng trở thành mối quan ngại hàng đầu của các tổ chức. Hầu hết các CEO tham gia khảo sát nói rằng họ đang có kế hoạch tăng cường để giải quyết vấn đề an ninh mạng trong những năm tiếp theo - 52% cho biết sẽ thúc đẩy các sáng kiến lớn để cải thiện tình hình an ninh mạng của doanh nghiệp mình. Nhiều CFO cũng đang có kế hoạch tăng cường tập trung vào an ninh mạng, bao gồm các giải pháp công nghệ (39%), tập trung vào chiến lược và phối kết hợp cùng kỹ thuật/ vận hành (37%), nâng cao kỹ năng và tuyển dụng những nhân sự an ninh mạng có năng lực (36%).

Số liệu: Kế hoạch nâng cao các nguồn lực an ninh mạng trong 12 tháng tới.

Theo các nhà lãnh đạo chuyên về marketing được khảo sát, chi phí cho những vụ rò rỉ dữ liệu cao hơn nhiều cho với các chi phí tài chính trực tiếp. Thiệt hại mà các tổ chức đã trải qua do rò rỉ dữ liệu hoặc sự cố dữ liệu cá nhân trong 3 năm qua bao gồm mất khách hàng (27% được khảo sát), mất dữ liệu khách hàng (25%) và thiệt hại về uy tín hoặc thương hiệu (23%).

“Các doanh nghiệp ngày càng quan tâm và đã có cải thiện đáng kể về vấn đề an ninh mạng. Tuy nhiên khảo sát của PwC cho thấy các doanh nghiệp cần đầu tư nhiều hơn nữa để giảm thiểu rủi ro an ninh mạng. Đặc biệt, các doanh nghiệp nên tập trung lưu ý 1) xây dựng chiến lược quản lý rủi ro an ninh mạng; 2) có kế hoạch dự phòng nhằm ứng phó kịp thời để đảm bảo tính hoạt động liên tục của hệ thống và 3) thiết lập hệ thống báo cáo rõ ràng và nhất quán.”, bà Nguyễn Phi Lan, Phó Tổng Giám Đốc, Lãnh đạo Bộ phận Quản trị Rủi ro tại PwC Việt Nam chia sẻ.

Trúc Mai