Một nghiên cứu của Frost & Sullivan có tên “Tìm hiểu mối nguy cơ an ninh mạng ở châu Á Thái Bình Dương để đảm bảo sự phát triển của doanh nghiệp hiện đại trong thế giới kỹ thuật số” cho thấy mặc dù dịch vụ tài chính là một ngành được quản lý chặt chẽ, nhưng 59% các tổ chức được khảo sát đã gặp phải ít nhất một sự cố an ninh, (26 %) không chắc chắn rằng họ đã gặp một sự cố an ninh còn 27% chưa tiến hành kiểm tra.
Nghiên cứu tiết lộ rằng trong năm qua, mỗi cuộc tấn công mạng đã khiến các công ty dịch vụ tài chính lớn ở châu Á Thái Bình Dương tổn thất trung bình 7,9 triệu USD, và ba trong số năm tổ chức trải qua tình trạng nhân viên bị mất việc làm từ các cuộc tấn công mạng. Đối với các công ty dịch vụ tài chính cỡ trung bình, tổn thất kinh tế trung bình của mỗi tổ chức do sự cố an ninh mạng là 32.000 USD.
Để tính toán chi phí các cuộc tấn công mạng, Frost & Sullivan đã tạo ra một mô hình tổn thất kinh tế dựa trên nghiên cứu và thông tin thu thập được từ những người trả lời khảo sát.
Mô hình này thể hiện hai loại tổn thất từ các cuộc vi phạm an ninh mạng:
Kenny Yeo, Trưởng bộ phận an ninh mạng của Frost & Sullivan giải thích “Niềm tin là nền tảng cho mọi quyết định kinh doanh”. Điều này đặc biệt đúng khi nói đến ngành dịch vụ tài chính khi họ đang cố gắng bảo vệ không chỉ doanh nghiệp mình, mà còn cả dữ liệu và tài sản tài chính của khách hàng. Đối với các ngân hàng và các tổ chức dịch vụ tài chính khác, khả năng mất sự tín nhiệm của khách hàng và mất uy tín còn nguy hại hơn nhiều so với các tổn thất kinh tế từ các cuộc tấn công mạng”.
Nghiên cứu cho thấy rằng đối với các công ty dịch vụ tài chính, điều khiển mã từ xa, mạo danh trực tuyến, phần mềm tống tiền và mã độc thu thập dữ liệu là mối đe dọa lớn nhất vì chúng có tác động nhiều nhất đến doanh nghiệp và thời gian khôi phục rất chậm.
Bên cạnh khả năng cung cấp các dịch vụ kỹ thuật số tiên tiến cho khách hàng, nghiên cứu cho thấy rằng bảo mật an ninh mạng đang cản trở hành trình chuyển đổi kỹ thuật số của họ:
Có quá nhiều giải pháp bảo mật có thể dẫn đến thời gian khôi phục dài hơn: khảo sát đã phát hiện ra rằng các công ty dịch vụ tài chính có ít hơn 10 giải pháp an ninh mạng sẽ có khả năng khắc phục sự cố nhanh hơn các tổ chức có từ 26 đến 50 giải pháp.
Điều này gây ra một quan niệm sai lầm phổ biến rằng việc triển khai một danh mục đầu tư lớn các giải pháp an ninh mạng sẽ giúp bảo vệ tốt hơn. Thực tế là sự phức tạp của việc quản lý một danh mục đầu tư lớn các giải pháp an ninh mạng có thể dẫn đến thời gian phục hồi lâu hơn cho các cuộc tấn công mạng.