Con số này chưa bằng một nửa chi phí trung bình để đối phó với an ninh mạng của các tổ chức doanh nghiệp không có SOC (1,41 triệu USD) - một khảo sát mới từ Kaspersky và B2B International cho biết.
Khảo sát rủi ro bảo mật doanh nghiệp của Kaspersky (ITSRS) là một khảo sát toàn cầu về những người ra quyết định kinh doanh công nghệ thông tin, hiện đã hoạt động đến năm thứ 9. Tổng cộng có 4.958 cuộc phỏng vấn được thực hiện trên 23 quốc gia. Những người được hỏi đã trả lời về tình trạng bảo mật công nghệ thông tin trong tổ chức của họ, các loại mối đe dọa mà họ đối mặt và các chi phí họ phải đối phó và phục hồi sau các cuộc tấn công mạng. Các khu vực này bao gồm LATAM (Mỹ Latinh), châu Âu, Bắc Mỹ, APAC (châu Á - Thái Bình Dương với Trung Quốc), Nhật Bản, Nga và META (Trung Đông, Thổ Nhĩ Kỳ và châu Phi).
Từ khảo sát cho thấy, một trong số những phương án mà doanh nghiệp có thể sử dụng để giảm tổn thất do vi phạm dữ liệu chính là sử dụng nhân viên bảo vệ dữ liệu (Data Protection Officer - DPO), vì 34% công ty thuộc nhiều quy mô cho biết nhờ vị trí chuyên môn này mà họ không bị mất tiền khi xảy ra sự cố an ninh mạng.
Hãng này cũng chỉ ra đầu tư vào phần mềm bảo mật và các chuyên gia bảo mật mạng đã mang lại kết quả. Các công ty có SOC nội bộ cho biết họ ít bị thiệt hại hơn từ các vi phạm dữ liệu. |
Các doanh nghiệp có thể giảm tác động tài chính của vi phạm dữ liệu bằng cách xây dựng SOC nội bộ, chịu trách nhiệm theo dõi liên tục và ứng phó các sự cố an ninh mạng. Việc có SOC giúp doanh nghiệp tiết kiệm một nửa chi phí khi bị vi phạm dữ liệu - chỉ còn 675 ngàn USD. Những công ty SMB có quy mô lớn (hơn 500 nhân viên) có SOC nội bộ cũng có thể tiết kiệm chi phí, với tổng tác động tài chính do vi phạm dữ liệu ước tính khoảng 106 ngàn USD, so với 129 ngàn USD cho doanh nghiệp SMB có quy mô tương tự nhưng không có SOC.
Một cách khác để giảm chi phí bảo mật mạng là thuê DPO. Đây là nhân viên chịu trách nhiệm xây dựng và thực hiện chiến lược bảo vệ dữ liệu trong công ty, cũng như quản lý các vấn đề tuân thủ an ninh mạng. Cuộc khảo sát nhấn mạnh rằng hơn 1/3 tổ chức (34%) có DPO không phải chịu bất kỳ tổn thất tài chính nào khi bị vi phạm dữ liệu. |
Tuy vậy, SOC thuê ngoài lại không giúp giảm chi phí cho doanh nghiệp. Khảo sát của Kaspersky cho thấy việc thuê Nhà cung cấp dịch vụ bảo mật để quản lý (MSP) có thể làm tăng tác động tài chính, đặc biệt nếu công ty sử dụng nhà thầu không đủ điều kiện: 23% công ty sử dụng MSP có tác động tài chính từ 100 ngàn – 249 ngàn USD, trong khi chỉ có 19% doanh nghiệp có đội ngũ công nghệ thông tin nội bộ báo cáo mức độ thiệt hại này.
Để tăng cường khả năng cho SOC nội bộ, Kaspersky mang đến các giải pháp và dịch vụ, như Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence và Kaspersky Cybersecurance Training. Chúng giúp SOC vượt qua các rào cản phổ biến nhất như thiếu tầm nhìn toàn doanh nghiệp hoặc không đủ thông tin về mối đe dọa, cũng như cải thiện hiệu suất của SOC. |