Khảo sát gần đây về niềm tin số toàn cầu năm 2022 của PwC thực hiện tại 65 quốc gia với hơn 3.500 giám đốc điều hành cấp cao. Theo đó, cứ bốn công ty thì có một doanh nghiệp (27%) trên toàn cầu gặp sự cố rò rỉ dữ liệu thiệt hại từ 1 tới 20 triệu USD hoặc nhiều hơn thế trong vòng 3 năm vừa qua.
Các cuộc tấn công mạng tiếp tục gây thiệt hại cho các doanh nghiệp hàng triệu USD nhưng chưa đến 40% giám đốc điều hành tham gia khảo sát cho biết họ đã giảm thiểu hoàn toàn rủi ro an ninh mạng trong một số lĩnh vực bao gồm: làm việc từ xa và linh hoạt (38%); tăng tốc áp dụng đám mây (35%); tăng sử dụng Internet vạn vật (IoT) (34%); tăng cường số hóa chuỗi cung ứng (32%) và các hoạt động hành chính văn phòng (31%).
Ngoài ra, các giám đốc điều hành cấp cao bày tỏ lo ngại doanh nghiệp của họ không được chuẩn bị đầy đủ để giải quyết các mối đe dọa ngày càng tăng cao. Đứng đầu danh sách các rủi ro môi trường mạng năm 2023 là tội phạm mạng (65%); lừa đảo trên thiết bị di động (41%), email (40%), rò rỉ dữ liệu đám mây (38%); và xâm nhập email doanh nghiệp/chiếm đoạt tài khoản (33%) và ransomware (32%). Đối với các giám đốc tập trung vào vận hành, an ninh mạng của chuỗi cung ứng là một mối quan tâm lớn.
Mong muốn đối với việc công khai các sự cố mạng là như vậy nhưng chưa đến một nửa các lãnh đạo tham gia khảo sát (42%) hoàn toàn tự tin rằng tổ chức của mình có thể cung cấp thông tin về một sự cố trọng yếu trong một khoảng thời gian nhất định. Các giám đốc doanh nghiệp cũng lo ngại khi chia sẻ quá nhiều thông tin - 70% nói rằng chia sẻ thông tin và minh bạch có thể dẫn đến rủi ro mất lợi thế cạnh tranh.
Tăng ngân sách an ninh mạng
Phần lớn các lãnh đạo doanh nghiệp tham gia khảo sát cho biết doanh nghiệp của họ đang tăng ngân sách cho bảo mật (69%) và 65% dự định sẽ chi nhiều hơn trong năm 2023.
"Các doanh nghiệp nên tập trung xây dựng chiến lược quản lý rủi ro an ninh mạng; có kế hoạch dự phòng nhằm ứng phó kịp thời để đảm bảo tính hoạt động liên tục của hệ thống; thiết lập hệ thống báo cáo rõ ràng và nhất quán." Bà Nguyễn Phi Lan, Phó Tổng giám đốc PwC Việt Nam.
Hầu hết các CEO nói rằng họ đang có kế hoạch tăng cường để giải quyết vấn đề an ninh mạng trong những năm tiếp theo (52%) và sẽ thúc đẩy các sáng kiến lớn để cải thiện tình hình an ninh mạng.
Bên cạnh đó, nhiều giám đốc tài chính (CFO) cũng đang có kế hoạch tăng cường tập trung vào an ninh mạng, bao gồm các giải pháp công nghệ (39%), tập trung vào chiến lược và phối kết hợp cùng kỹ thuật/ vận hành (37%), nâng cao kỹ năng và tuyển dụng những nhân sự an ninh mạng có năng lực (36%).
Theo các nhà lãnh đạo chuyên về marketing được khảo sát, chi phí cho những vụ rò rỉ dữ liệu cao hơn nhiều cho với các chi phí tài chính trực tiếp. Thiệt hại mà các tổ chức đã trải qua do rò rỉ dữ liệu hoặc sự cố dữ liệu cá nhân trong 3 năm qua bao gồm mất khách hàng (27%), mất dữ liệu khách hàng (25%) và thiệt hại về uy tín hoặc thương hiệu (23%).
Bà Nguyễn Phi Lan, Phó Tổng giám đốc, Lãnh đạo Bộ phận Quản trị Rủi ro PwC Việt Nam khuyến nghị, các doanh nghiệp nên tập trung xây dựng chiến lược quản lý rủi ro an ninh mạng; có kế hoạch dự phòng nhằm ứng phó kịp thời để đảm bảo tính hoạt động liên tục của hệ thống; thiết lập hệ thống báo cáo rõ ràng và nhất quán.