(BKTO) - Cứ bốn công ty thì có một doanh nghiệp (27%) trên toàn cầu gặp sự cố rò rỉ dữ liệu, thiệt hại từ 1-20 triệu USD hoặc nhiều hơn thế trong vòng 3 năm vừa qua, theo Khảo sát về niềm tin số toàn cầu năm 2022 của PwC (một trong bốn công ty kiểm toán hàng đầu thế giới) thực hiện tại 65 quốc gia với hơn 3.500 giám đốc điều hành cấp cao.

PwC: Công ty càng lớn rủi ro an ninh mạng càng cao. Ảnh sưu tầm

27% doanh nghiệp trên toàn cầu gặp sự cố rò rỉ dữ liệu

Khảo sát về niềm tin số toàn cầu 2022 của PwC chỉ ra, cứ bốn công ty thì có một doanh nghiệp (27%) trên toàn cầu gặp sự cố rò rỉ dữ liệu thiệt hại từ 1 tới 20 triệu đô la Mỹ hoặc nhiều hơn thế trong vòng 3 năm vừa qua, theo Khảo sát về niềm tin số toàn cầu năm 2022 của PwC thực hiện tại 65 quốc gia với hơn 3.500 giám đốc điều hành cấp cao.

Các cuộc tấn công mạng tiếp tục gây thiệt hại cho các doanh nghiệp hàng triệu đô la, nhưng chưa đến 40% giám đốc điều hành tham gia khảo sát cho biết họ đã giảm thiểu hoàn toàn rủi ro an ninh mạng trong một số lĩnh vực quan trọng, bao gồm làm việc từ xa và linh hoạt (38% cho biết rủi ro mạng được kiểm soát hoàn toàn); tăng tốc áp dụng đám mây (35%); tăng sử dụng internet vạn vật (IOT) (34%); tăng cường số hóa chuỗi cung ứng (32%) và các hoạt động hành chính văn phòng (31%).

Các giám đốc điều hành cấp cao bày tỏ lo ngại doanh nghiệp của họ không được chuẩn bị đầy đủ để giải quyết các mối đe dọa ngày càng tăng cao. Đứng đầu danh sách các rủi ro môi trường mạng năm 2023 là tội phạm mạng (65%); lừa đảo trên thiết bị di động (41%), email (40%), rò rỉ dữ liệu đám mây (38%); xâm nhập email doanh nghiệp/chiếm đoạt tài khoản (33%) và ransomware - một dạng phần mềm độc hại chuyên mã hóa dữ liệu hoặc khóa quyền truy cập thiết bị của người dùng (32%).

Đối với các giám đốc các công ty, tập trung vào vận hành, an ninh mạng của chuỗi cung ứng là một mối quan tâm lớn. Chín trong số mười người bày tỏ lo lắng về khả năng chống lại một cuộc tấn công mạng làm gián đoạn chuỗi cung ứng của tổ chức, với 56% cực kỳ hoặc rất lo ngại.

Hầu hết các doanh nghiệp đang tăng cường ngân sách an ninh mạng
 

Kế hoạch nâng cao các nguồn lực an ninh mạng trong 12 tháng tới. Ảnh: PWC

Phần lớn các lãnh đạo doanh nghiệp tham gia khảo sát cho biết doanh nghiệp của họ đang tăng ngân sách cho bảo mật - 69% nói rằng ngân sách của họ đã tăng trong năm 2022 và 65% dự định chi nhiều hơn trong năm 2023. Việc tăng ngân sách phản ánh vai trò trọng yếu của an ninh mạng trong kế hoạch thích ứng và phục hồi khi khủng hoảng. Báo cáo cho thấy một cuộc tấn công mạng nghiêm trọng có tác động lớn hơn với kế hoạch phục hồi của tổ chức so với suy thoái toàn cầu hoặc các cuộc khủng hoảng khác.

Nỗi lo về sự cố an ninh mạng trở thành mối quan ngại hàng đầu của các doanh nghiệp. Hầu hết các CEO (giám đốc điều hành) tham gia khảo sát nói rằng họ đang có kế hoạch tăng cường để giải quyết vấn đề an ninh mạng trong những năm tiếp theo. Có 52% các CEO cho biết sẽ thúc đẩy các sáng kiến lớn để cải thiện tình hình an ninh mạng của doanh nghiệp mình. Nhiều CFO (giám đốc tài chính) cũng đang có kế hoạch tăng cường tập trung vào an ninh mạng, bao gồm các giải pháp công nghệ (39%), tập trung vào chiến lược và phối kết hợp cùng kỹ thuật/ vận hành (37%), nâng cao kỹ năng và tuyển dụng những nhân sự an ninh mạng có năng lực (36%).

Theo các nhà lãnh đạo chuyên về marketing được khảo sát, chi phí cho những vụ rò rỉ dữ liệu cao hơn nhiều cho với các chi phí tài chính trực tiếp. Thiệt hại mà các doanh nghiệp đã trải qua do rò rỉ dữ liệu hoặc sự cố dữ liệu cá nhân trong 3 năm qua bao gồm mất khách hàng (27% được khảo sát), mất dữ liệu khách hàng (25%) và thiệt hại về uy tín hoặc thương hiệu (23%).

“Các doanh nghiệp ngày càng quan tâm và đã có cải thiện đáng kể về vấn đề an ninh mạng. Tuy nhiên khảo sát của PwC cho thấy các doanh nghiệp cần đầu tư nhiều hơn nữa để giảm thiểu rủi ro an ninh mạng. Đặc biệt, các doanh nghiệp nên tập trung lưu ý: (1) xây dựng chiến lược quản lý rủi ro an ninh mạng; (2) có kế hoạch dự phòng nhằm ứng phó kịp thời để đảm bảo tính hoạt động liên tục của hệ thống và (3) thiết lập hệ thống báo cáo rõ ràng và nhất quán.”, bà Nguyễn Phi Lan, Phó Tổng giám đốc PwC Việt Nam chia sẻ.