Bộ phận SOC nội bộ giúp doanh nghiệp giảm một nửa chi phí đối phó an ninh mạng

07/10/2019 05:03

Những doanh nghiệp có Trung tâm điều hành an ninh mạng (Security Operation Center - SOC) nội bộ ước tính tổng thiệt hại tài chính do tấn công mạng gây ra cho doanh nghiệp họ ở mức 675 ngàn USD.

Con số này chưa bằng một nửa chi phí trung bình để đối phó với an ninh mạng của các tổ chức doanh nghiệp không có SOC (1,41 triệu USD) - một khảo sát mới từ Kaspersky và B2B International cho biết. Một trong số những phương án mà doanh nghiệp có thể sử dụng để giảm tổn thất do vi phạm dữ liệu chính là sử dụng Nhân viên bảo vệ dữ liệu (Data Protection Officer - DPO), vì 34% công ty thuộc nhiều quy mô cho biết nhờ vị trí chuyên môn này mà họ không bị mất tiền khi xảy ra sự cố an ninh mạng.

Báo cáo mới từ Kaspersky “Kinh tế an ninh mạng 2019: doanh nghiệp đang tổn thất tiền bạc ra sao và bài toán tiết kiệm chi phí trong bối cảnh tấn công mạng” cho biết mỗi năm, vi phạm dữ liệu đang trở nên đắt đỏ hơn cho doanh nghiệp. Năm 2019, chi phí của các lỗ hổng dữ liệu là 1,41 triệu USD, tăng từ 1,23 triệu USD vào năm 2018. Hiện tại, các tổ chức lớn đang đầu tư nhiều hơn vào an ninh mạng: năm nay ngân sách bảo mật công nghệ thông tin của doanh nghiệp trung bình đạt 18,9 triệu USD trên toàn cầu, tăng từ 8,9 triệu USD năm 2018. Với các doanh nghiệp Châu Á Thái Bình Dương, chi tiêu cho an ninh mạng đã tăng gần bốn lần, từ 8,5 triệu USD năm ngoái lên 32 triệu USD vào năm 2019.

Báo cáo cho thấy, đầu tư vào phần mềm bảo mật và các chuyên gia bảo mật mạng đã mang lại kết quả. Các công ty có SOC nội bộ cho biết họ ít bị thiệt hại hơn từ các vi phạm dữ liệu.

Các doanh nghiệp có thể giảm tác động tài chính của vi phạm dữ liệu bằng cách xây dựng SOC nội bộ, chịu trách nhiệm theo dõi liên tục và ứng phó các sự cố an ninh mạng. Việc có SOC giúp doanh nghiệp tiết kiệm một nửa chi phí khi bị vi phạm dữ liệu - chỉ còn 675 ngàn USD. Những công ty SMB có quy mô lớn (hơn 500 nhân viên) có SOC nội bộ cũng có thể tiết kiệm chi phí, với tổng tác động tài chính do vi phạm dữ liệu ước tính khoảng 106 ngàn USD, so với 129 ngàn USD cho doanh nghiệp SMB có quy mô tương tự nhưng không có SOC.

Chi phí vi phạm dữ liệu trung bình cho các doanh nghiệp nói chung và các doanh nghiệp có SOC nội bộ

Tuy vậy, SOC thuê ngoài lại không giúp giảm chi phí cho doanh nghiệp. Khảo sát của Kaspersky cho thấy việc thuê Nhà cung cấp dịch vụ bảo mật để quản lý (MSP) có thể làm tăng tác động tài chính, đặc biệt nếu công ty sử dụng nhà thầu không đủ điều kiện: 23% công ty sử dụng MSP có tác động tài chính từ 100 ngàn – 249 ngàn USD, trong khi chỉ có 19% doanh nghiệp có đội ngũ công nghệ thông tin nội bộ báo cáo mức độ thiệt hại này.

Một cách khác để giảm chi phí bảo mật mạng là thuê DPO. Đây là nhân viên chịu trách nhiệm xây dựng và thực hiện chiến lược bảo vệ dữ liệu trong công ty, cũng như quản lý các vấn đề tuân thủ an ninh mạng. Cuộc khảo sát nhấn mạnh rằng hơn một phần ba tổ chức (34%) có DPO không phải chịu bất kỳ tổn thất tài chính nào khi bị vi phạm dữ liệu.

Ông Veniamin Levtsov, Phó Chủ tịch Kinh doanh doanh nghiệp tại Kaspersky cho biết: “Thiết lập SOC nội bộ liên quan đến việc mua các công cụ cần thiết, xây dựng quy trình và tuyển dụng các nhà phân tích - đây có thể là một thách thức đối với bất kỳ doanh nghiệp nào. Tương tự như vậy, tìm một DPO, người có thể kết hợp kiến thức pháp lý và bảo mật công nghệ thông tin không phải là một nhiệm vụ dễ dàng. Những điều này đòi hỏi thời gian và ngân sách, và những người đứng đầu an ninh thường gặp khó khăn trong việc bảo vệ các sáng kiến đó. Tuy nhiên chúng ta có thể thấy, đây là những khoản đầu tư đáng giá. Tất nhiên, chỉ một nhân viên tận tâm hoặc một bộ phận đặc biệt cũng không đảm bảo rằng công ty sẽ không bị vi phạm dữ liệu. Tuy nhiên, nó cho thấy doanh nghiệp đã chuẩn bị cho những sự cố này, giúp họ phục hồi sau cuộc tấn công nhanh chóng và hiệu quả .”

Để tăng cường khả năng cho SOC nội bộ, Kaspersky mang đến các giải pháp và dịch vụ, như Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence và Kaspersky Cybersecurance Training. Chúng giúp SOC vượt qua các rào cản phổ biến nhất như thiếu tầm nhìn toàn doanh nghiệp hoặc không đủ thông tin về mối đe dọa, cũng như cải thiện hiệu suất của SOC.

Báo cáo đầy đủ được đăng tải tại link sau.

PHÚC NGUYỄN (theo Kaspersky)
Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Các bài cũ hơn:
Lên đầu trang