Thiệt hại thương hiệu, mất năng suất, giá cổ phiếu giảm là những điều doanh nghiệp nhận được sau khi bị tấn công an ninh mạng.
Theo một cuộc khảo sát gần đây, ước tính chi phí trung bình để làm sạch một cuộc tấn công mạng vào khoảng 1,1 triệu đô la. Nhưng đây thực sự là một quan điểm màu hồng: Đối với những tổ chức thực sự tính toán (so với ước tính) chi phí thực sự của một cuộc tấn công, con số đó tăng đáng kể lên tới 1,67 triệu đô la.
Theo Báo cáo An ninh mạng và Ứng dụng Toàn cầu 2018-2019 của Radware, đã phân tích dữ liệu khảo sát trung lập của nhà cung cấp từ 790 giám đốc điều hành CNTT, đã có sự tăng trưởng 50% trong các tổ chức ước tính chi phí cho một cuộc tấn công lớn hơn 1 triệu đô la và tổng thể thay đổi từ ước tính thấp hơn.
Theo báo cáo của báo cáo, tổn thất tiền tệ có thể định lượng có thể được liên kết trực tiếp với hậu quả của các cuộc tấn công mạng vào việc doanh thu bị mất, chi tiêu ngân sách bất ngờ và giảm giá trị cổ phiếu, theo báo cáo. Những hậu quả kéo dài có thể xuất hiện do những trải nghiệm tiêu cực của khách hàng, làm tổn hại đến uy tín thương hiệu và mất khách hàng.
Khoảng một nửa số người được hỏi nói rằng tác động chính của một cuộc tấn công nằm ở hoạt động giết chết doanh thu và giảm năng suất (54%), tiếp theo là trải nghiệm khách hàng tiêu cực (43%).
tăng chi phí tấn công mạng
Và không có gì lạ: Phần lớn (78 phần trăm) số người được hỏi khi bị tấn công mạng nói rằng họ đã trải qua sự xuống cấp dịch vụ hoặc mất điện hoàn toàn (gần một nửa, 45 phần trăm, báo cáo rằng mục tiêu của các cuộc tấn công mà họ phải chịu là vì điều đó). Tình hình cũng trở nên tồi tệ hơn: 68% năm ngoái cho biết một cuộc tấn công đã dẫn đến sự gián đoạn dịch vụ.
Rò rỉ dữ liệu và mất thông tin vẫn là mối quan tâm lớn nhất đối với hơn một phần ba (35%) doanh nghiệp, sau đó là sự cố ngừng dịch vụ. Điều này phù hợp với thực tế là trong một phần ba số nạn nhân phản ứng (35 phần trăm), mục tiêu của cuộc tấn công là đánh cắp dữ liệu.
Trong khi chi phí giảm thiểu tấn công tiếp tục tăng thì số lượng các tổ chức bị tấn công cũng tăng theo. Hầu hết các tổ chức đã trải qua một số loại tấn công trong vòng một năm, chỉ có 7 phần trăm số người được hỏi tuyên bố không hề trải qua một cuộc tấn công nào cả. Một phần năm (21 phần trăm) báo cáo các cuộc tấn công hàng ngày, đại diện cho một sự gia tăng đáng kể từ 13 phần trăm năm ngoái. Tuy nhiên, một phần ba (34 phần trăm) cho biết họ không có kế hoạch ứng phó khẩn cấp an ninh mạng.
“Trong khi các mối đe dọa duy nhất có được thành công một lần, tổ chức phải thành công trong việc giảm thiểu tấn công của họ 100 phần trăm thời gian”, Anna Convery-Pelletier, CMO cho Radware nói, trong báo cáo . Một cuộc tấn công mạng dẫn đến sự gián đoạn dịch vụ hoặc vi phạm có thể gây ra những tác động kinh doanh nghiêm trọng. Trong cả hai trường hợp, bạn đều bị xói mòn niềm tin giữa một thương hiệu và khu vực bầu cử của nó.
Về các kịch bản mối đe dọa, các hacker đã tăng cường sử dụng các vectơ tấn công mới nổi để hạ bệ mạng và trung tâm dữ liệu: Những người được hỏi báo cáo HTTPS floods đã tăng từ 28% lên 34%; báo cáo về các cuộc tấn công DNS đã tăng từ 33 phần trăm lên 38 phần trăm; báo cáo về các vụ tấn công đã tăng từ 42% lên 49%; và các báo cáo về các cuộc tấn công bot đã tăng từ 69 phần trăm đến 76 phần trăm.
Các cuộc tấn công lớp ứng dụng trong khi đó vẫn gây ra thiệt hại đáng kể. Hai phần ba số người được hỏi đã trải qua các cuộc tấn công DoS chống lại các dịch vụ cụ thể và 34% các lỗ hổng ứng dụng thấy trước là mối quan tâm lớn trong năm tới. Hơn một nửa (56 phần trăm) báo cáo thực hiện thay đổi và cập nhật cho các ứng dụng công khai của họ hàng tháng, trong khi phần còn lại thực hiện cập nhật thường xuyên hơn – mở ra cánh cửa cho cấu hình sai hoặc giới thiệu các điểm yếu.