Ở Hoa Kỳ, xác suất bạn gặp phải một cuộc tấn công mạng hoặc vi phạm dữ liệu còn dễ dàng hơn là mắc bệnh cúm.
Bạn có biết rằng doanh nghiệp của bạn có nhiều khả năng bị vi phạm dữ liệu hoặc tấn công mạng hơn là bạn bị cúm không? Theo WebMD, 9 đến 30 triệu người (2,75-9,17% dân số 327 triệu người của Hoa Kỳ) bị cúm mỗi năm. So sánh điều này với:
- 67% doanh nghiệp báo cáo là nạn nhân của các cuộc tấn công mạng và 58% báo cáo gặp phải các vi phạm dữ liệu trong 12 tháng qua.
- 75% người Mỹ có hồ sơ tài chính đã bị lộ trong vụ vi phạm dữ liệu Experian năm 2017.
- 3% số người được hỏi từ Báo cáo về tình trạng lừa đảo năm 2019 của ProofPoint cho biết họ đã trải qua các cuộc tấn công lừa đảo vào năm 2018.
- Gần 400 triệu tài khoản người dùng đã bị lộ trong vụ vi phạm dữ liệu của Marriott vào cuối năm 2018
Chúng tôi không gợi ý rằng điều này có nghĩa là bạn nên bỏ qua khuyến nghị của bác sĩ về việc tiêm phòng cúm trong năm nay. Tuy nhiên, bạn cũng nên quan tâm đến các mối đe dọa ảo có thể ảnh hưởng đến sức khỏe của doanh nghiệp của bạn. Chúng ta hãy xem xét kỹ hơn các rủi ro, chi phí và mối quan tâm liên quan đến các cuộc tấn công an ninh mạng và vi phạm dữ liệu sâu hơn một chút.
Hoa Kỳ trở thành mục tiêu tấn công mạng lớn nhất vào năm 2023
Chúng tôi thực sự không nên ngạc nhiên bởi loại thông tin này vì các doanh nghiệp nhỏ của Mỹ thường là mục tiêu của nhiều vụ vi phạm dữ liệu mỗi năm (43%, theo SCORE ). Trên thực tế, Juniper Research dự đoán rằng các tổ chức và doanh nghiệp Hoa Kỳ thuộc mọi quy mô sẽ là mục tiêu của 55% tất cả các cuộc tấn công mạng mỗi năm vào năm 2023.
Trong báo cáo gần đây, Grand Theft Data II – Báo cáo về trình điều khiển và trạng thái dịch chuyển của vi phạm dữ liệu bao gồm các doanh nghiệp thương mại và doanh nghiệp ở châu Á Thái Bình Dương (21%), Bắc Mỹ (35%) và châu Âu (43%), McAfee tiết lộ:
Phần lớn các chuyên gia CNTT đã trải qua ít nhất một lần vi phạm dữ liệu trong sự nghiệp của họ. 61% tại công ty hiện tại của họ và 48% tại một công ty trước đó. Trung bình, họ đã xử lý sáu vi phạm trong suốt cuộc đời chuyên nghiệp của họ.
Chi phí cho sự cố an ninh mạng và vi phạm dữ liệu
Theo một gần đây báo cáo từ An ninh Mạng Ventures và Tập đoàn Herjavec, “tội phạm mạng sẽ có giá thế giới vượt quá $ 6 nghìn tỷ mỗi năm vào năm 2021.” Các chi phí của các cuộc tấn công mạng vào các doanh nghiệp cá nhân, theo một nghiên cứu của Accenture , trung bình $ 13 triệu mỗi năm. Số tiền này có thể dễ dàng vượt qua ngân sách của các doanh nghiệp vừa và nhỏ (SMB) và buộc họ phải đóng cửa. Điều này đặc biệt là trường hợp các doanh nghiệp bỏ bê đầu tư vào bảo hiểm trách nhiệm an ninh mạng .
Theo Frank Abagnale, một cựu con người đã trở thành cố vấn cho FBI, trong một cuộc phỏng vấn cho Tạp chí Cybercrime :
Những người ăn cắp kho dữ liệu hàng loạt mà dữ liệu thường trong ba đến bốn năm. Vì vậy, nếu tôi đột nhập vào Target hoặc Home Depot và đánh cắp thẻ tín dụng và thẻ ghi nợ, tôi cần phải loại bỏ điều đó ngay lập tức. Nó có thời hạn sử dụng rất ngắn. Nhưng nếu tôi đánh cắp tên của bạn, số an sinh xã hội của bạn, ngày sinh của bạn – bạn không thể thay đổi tên của mình, bạn không thể thay đổi số an sinh xã hội của mình, bạn không thể thay đổi ngày sinh của mình. Vì vậy, rõ ràng, tôi càng giữ nó lâu, nó càng trở nên có giá trị.
Bạn có thể làm gì để bảo vệ sức khỏe trực tuyến của công ty bạn và sự an toàn của dữ liệu khách hàng
Giống như tiêm phòng cúm, có những điều bạn có thể làm để giúp tăng cường phòng thủ không gian mạng và tăng khả năng phục hồi không gian mạng của bạn . Các doanh nghiệp lớn và nhỏ đều có thể thường xuyên kiểm tra nhiệt độ của các sáng kiến về an ninh mạng của bạn thông qua nhiều phương pháp, bao gồm:
- Thường xuyên theo dõi lưu lượng truy cập, nhật ký máy chủ của bạn;
- Thường xuyên cập nhật, vá lỗi phần mềm và phần cứng của bạn;
- Quản lý chứng chỉ và khóa bảo mật kỹ thuật số;
- Đánh giá và kiểm tra hệ thống và kiến thức của nhân viên thông qua đào tạo và kiểm tra thường xuyên.
Cuối cùng, mục tiêu là giảm thiểu rủi ro cho doanh nghiệp và khách hàng của bạn khi gặp phải một cuộc tấn công hoặc vi phạm an ninh mạng và để hỗ trợ tăng tốc phục hồi doanh nghiệp của bạn sau khi vi phạm.
(Theo thesslstore.com)