Ảnh chỉ có tính minh họa. (Nguồn: Rappler)
Nghiên cứu này cho thấy, các doanh nghiệp trên toàn cầu đang xem đầu tư vào an ninh công nghệ thông tin là một khoản đầu tư chiến lược và phần ngân sách chi trong lĩnh vực này đang tăng lên, chiếm gần một phần tư ngân sách công nghệ thông tin trong các tập đoàn lớn.
Tuy nhiên, trong khi bảo mật có vẻ như đang nhận được một tỷ lệ lớn hơn từ ngân sách công nghệ thông tin thì thực tế tổng chi phí này ngày càng ít hơn. Đơn cử như việc ngân sách an ninh công nghệ thông tin trung bình cho các doanh nghiệp trong điều kiện cần thiết đã giảm từ 25,5 triệu USD trong năm ngoái xuống còn 13,7 triệu USD vào năm 2017.
Đây là một mối quan ngại đối với các doanh nghiệp bởi sự cố bảo mật không hề tốn ít chi phí hơn để phục hồi. Năm 2017, các doanh nghiệp vừa và nhỏ đã chi trả trung bình 87.800 USD cho mỗi sự cố bảo mật (so với 86.500 USD năm 2016). Trong khi đó, các doanh nghiệp lớn phải đối mặt với mức 992.000 USD cho một sự cố vào năm 2017 so với mức 861.000 USD vào năm 2016.
Phía Kaspersky Lab cho rằng, việc tăng ngân sách an ninh công nghệ chỉ là một phần của giải pháp bởi những tổn thất nhất là do sự cố liên quan đến bên thứ ba. Khảo sát chỉ ra rằng, các doanh nghiệp vừa và nhỏ phải trả tới 140.000 USD cho các sự cố ảnh hưởng đến cơ sở hạ tầng xuất phát từ bên thứ ba, trong khi các doanh nghiệp bị mất gần 1,8 triệu USD do các sự cố ảnh hưởng đến các nhà cung cấp mà họ chia sẻ dữ liệu và 1,6 triệu USD do mức độ bảo vệ không đủ của các nhà cung cấp dịch vụ điện toán đám mây.
(Biểu đồ chi phí phục hồi mỗi sự cố bảo mật tăng lên trong thời gian qua. Nguồn: Kaspersky Lab).
Thực tế cho thấy, khi một doanh nghiệp cung cấp cho một tổ chức khác quyền truy cập dữ liệu hoặc cơ sở hạ tầng, các điểm yếu từ một bên có thể ảnh hưởng đến cả hai và vấn đề này ngày càng trở nên quan trọng./.