Theo nghiên cứu do Kaspersky Lab và B2B International thực hiện, tổn thất về tài chính của doanh nghiệp vừa và nhỏ do các cuộc tấn công mạng gây ra tiếp tục tăng lên, đạt mức trung bình 38.000USD năm 2015.
Thông thường, việc xâm nhập thị trường và ổn định tài chính là ưu tiên hàng đầu đối với những người chủ doanh nghiệp nhỏ - người rất ít hoặc không chú ý đến vấn đề bảo mật thông tin. Và kết quả là hệ thống IT của họ trở thành mục tiêu đầu tiên cho tội phạm mạng.
Trả lời ICTnews, ông Hà Thân – Tổng giám đốc công ty cổ phần Lạc Việt cho biết đối với các doanh nghiệp Việt Nam hiện nay, dữ liệu nhiều, nghiệp vụ phức tạp, tất yếu phải dùng CNTT. Ví dụ, số liệu thông dụng nhất mà công ty nào cũng có là số liệu tài chính. Nếu số liệu này bị mất qua một đối tượng khác như đối thủ cạnh tranh thì sẽ như thế nào? Còn nếu số liệu bị phá huỷ thì làm sao đòi nợ, xuất kho, khai thuế… Nên cần có giải pháp cho hai vấn đề tương quan: an toàn – giữ cho dữ liệu khỏi bị phá huỷ, mất do xoá lầm, trục trặc hệ thống, phần mềm; bảo mật – dữ liệu loại nào dành cho đối tượng nào có quyền tạo hoặc xoá hoặc sửa, không thể sai lệch.
Nghiên cứu cho thấy, trong năm vừa qua, 1/3 số doanh nghiệp vừa và nhỏ được khảo sát phải trì hoãn công việc và mất đi cơ hội kinh doanh, và 88% số đó phải nhờ vào sự giúp đỡ từ chuyên gia bên thứ ba, trung bình chiếm khoảng 11.000USD trong các khoản phí tổn của công ty. Tổn thất về lợi nhuận khoảng 16.000USD, trong khi tổn hại về danh tiếng, nghĩa là tổn hại về hình ảnh công ty, được ước tính hơn 8.000USD.
Mỗi doanh nghiệp vừa hoặc nhỏ đều phải đối mặt với mức độ tổn thất này. Nghiên cứu cho thấy hầu hết các doanh nghiệp (90%) bị ảnh hưởng bởi các mối đe dọa từ bên ngoài ít nhất 1 lần trong năm, 73% số doanh nghiệp được khảo sát gặp phải mối đe dọa nội bộ như lỗ hổng phần mềm, nguy cơ nhân viên bị mất thiết bị di động hoặc nguy cơ rò rỉ dữ liệu.
Một trong những nguyên nhân chủ yếu giải thích tại sao chi phí cho những vụ rắc rối về mạng lại cao đó là nếu không ngăn chặn, tội phạm mạng sẽ truy cập vào thông tin nhạy cảm của công ty. Hơn 1/3 (39%) số công ty xác nhận bị mất dữ liệu nhạy cảm sau một cuộc tấn công mạng.
Theo ông Hà Thân, để bảo vệ dữ liệu và an toàn hệ thống thông tin của doanh nghiệp, cần có những biện pháp phòng ngừa tối thiểu sau đây: Tuân thủ hệ thống bảo mật của nhà sản xuất thiết bị và hệ điều hành trên máy; Cập nhật bản vá lỗi ngay khi có thể, tuy nhiên cần cảnh giác những thông báo giả mạo; Tạo mật khẩu truy cập đủ phức tạp và khó đoán; Không sử dụng những file, download phi pháp phần mềm (thường đã bị thay đổi), đường link trong những web site lạ; Không mua thiết bị của “nước lạ” hay cài cửa hậu để ăn cắp dữ liệu.