Thế giới thiệt hại nặng nề do mất an toàn bảo mật thông tin | VnExperts Academy - Đào tạo, học, thi chứng chỉ Quốc tế Cisco CCNA, CCNP, Microsoft MCP, MCSA, MCITP, Linux, Security+, CEH

Thế giới thiệt hại nặng nề do mất an toàn bảo mật thông tin

Theo ước tính của McAfee trong năm 2008, các doanh nghiệp trên toàn thế giới đã thiệt hại hơn 1 nghìn tỷ đôla do các vụ mất cắp sở hữu trí tuệ và việc khắc phục thiệt hại. Công ty này cảnh báo rằng sự suy yếu của kinh tế thế giới sẽ làm gia tăng các vụ mất cắp dữ liệu trong năm 2009.

McAfee đưa ra nhận định trên dựa trên những con số khổng lồ từ một nghiên cứu được tiến hành bởi Trung tâm Bảo đảm và Bảo mật thông tin của đại học Purdue. Thông tin điều tra từ hơn 800 CIO tại Mỹ, Anh, Đức, Nhật Bản, Trung Quốc, Ấn độ và Dubai, đặc biệt chú trọng vào việc tổ chức, lưu trữ, chuyển giao và thất thoát sở hữu trí tuệ. Các công ty tham gia trong bản nghiên cứu này thiệt hại về giá trị sở hữu trí tuệ lên đến 4.6 tỉ đôla trong năm trước và phải chi 600 triệu đôla để vá lỗ hổng do xâm phạm dữ liệu.

Trong đó, 85% hậu quả do việc mất an toàn thông tin gây ảnh hưởng đến danh tiếng và thương hiệu là rất nghiêm trọng, so với 72% thiệt hại đến thu nhập, 71% việc mất khách hàng là do mất an toàn bảo mật dẫn đến. Chỉ có 68% đổ lỗi cho những vụ việc này gây ảnh hưởng đến quy trình điều hành, trong khi không bảo mật thông tin gây ảnh hưởng đến mối quan hệ với nhân viên chiếm tỷ lệ 49%.

Các chuyên gia cho rằng những mối đe dọa đến vấn đề sở hữu trí tuệ sẽ trở nên tồi tệ hơn khi kinh tế thế giới tiếp tục suy thoái . Hai mối nguy chính có lẽ sẽ là những kẻ tấn công trên mạng và những nhân viên “lâm vào khủng hoảng tài chính”.

Cũng theo nghiên cứu của Mc Afee với hơn 800 CIO, đối tượng của cuộc khảo sát này quan tâm đến nhóm thứ 2 như là một mối nguy lớn hơn so với mối đe dọa từ bên ngoài. 39% trong số đó cho rằng nạn ăn cắp dữ liệu từ bên ngoài là mối lo ngoại lớn nhất, trong khi 42% bày tỏ sự lo lắng về những nhân viên đã bị sa thải sẵn sàng cải thiện tình hình của họ bằng cách bán thông tin sống còn của doanh nghiệp.

Ông Dave DeWalt, Chủ tịch và quản lý cấp cao văn phòng McAfee cho rằng “Bản báo cáo này là một lời cảnh báo bởi tình hình khủng hoảng kinh tế hiện nay sẽ tạo nên tình trạng dò rỉ thông tin sống còn trên phạm vi toàn cầu. Áp lực giảm chi phí và cắt giảm nhân công ngày càng tăng lên các doanh nghiệp dẫn đến những lỗ hổng trong phòng vệ và tạo điều kiện cho tội phạm gia tăng. Các công ty cần phải nhìn nhận lại vấn đề an ninh bảo mật không còn coi đó là một trung tâm tiêu tốn kinh phí mà là một điều kiện đảm bảo hoạt động kinh doanh”

Nghiên cứu của Gartner đối với đội ngũ chuyên gia CNTT chỉ ra rằng tỷ lệ ngân sách dành cho an ninh bảo mật của các tổ chức tại Châu Á Thái Bình Dương (CA TBD) cao hơn tại Bắc Mỹ và Châu Âu.

Mặc cho suy thoái kinh tế tại Mỹ, 40% các tổ chức ở CA TBD cho biết mức chi cho an ninh bảo mật cao hơn so với năm 2007 trong khi 45% tuyên bố họ đã giữ nguyên ngân sách bằng với năm trước đó. Năm tới, phần lớn trong số họ sẽ giữ mức chi tiêu này ở con số tương đương hoặc tăng hơn so với năm 2008. An toàn dữ liệu và thiếu nguồn thông tin nằm trong top 10 quan tâm hàng đầu tại châu Á.

Bảo mật dữ liệu và thiếu nguồn thông tin chuyên môn nằm trong mười lo ngại hàng đầu của các tổ chức tại Châu Á. Tuy nhiên 30% doanh nghiệp, tổ chức không tuân thủ quy định của nhà nước hoặc đạt tiêu chuẩn về an ninh bảo mật. Điều này giải thích số liệu trong bản báo cáo mới nhất của Gartner, tại CA TBD trung bình tỉ lệ chi tiêu cho an ninh bảo mật chiếm 15% tổng ngân sách, cao hơn nhiều so với ở các nước phát triển ở Bắc Mỹ và Châu Âu. Do đó CA TBD là một thị trường tiềm năng cho các nhà cung cấp giải pháp an ninh bảo mật.

Ernst & Young cũng đi đến kết luận tương tự về sự tăng ngân sách cho bảo mật thông tin trong năm tới. Họ cũng dự báo rằng bảo mật thông tin cá nhân ngày càng được tăng cường. 67% số người được hỏi đã tiết lộ họ bắt đầu triển khai việc bảo vệ thông tin cá nhân trong tình hình ngân sách eo hẹp hiên nay.

Theo bản báo cáo của nhóm X-Force, hãng IBM vừa công bố ngày 02.02.2009, tính đến cuối năm 2008, hơn một nửa số lỗ hổng an ninh đã được phát hiện trong năm qua vẫn chưa được khắc phục bởi các hãng.

Trong đó, 46% các lỗ hổng an ninh từ năm 2006 và 44% của năm 2007 vẫn chưa được giải quyết cho đến cuối năm 2008, thông tin từ “2008 X-Force Trend and Risk”.Tài liệu của X-Force ghi nhận con số 7406 lỗ hổng mới hình thành trong năm qua.

46% các vụ tấn công phá hoại các phần mềm của virus Trojan nhằm vào người chơi game online và sử dụng dịch vụ ngân hàng online và 90% các vụ lừa đảo nhằm vào các tổ chức tài chính.

Cũng theo bản báo cáo này, năm ngoái, hầu hết nạn spam xuất hiện trên thế giới có nguồn gốc từ Nga (12%), tiếp theo là Mỹ (9,6%) và Thổ Nhĩ Kỳ (7,8%), mặc dù người gửi spam có thể ở những địa điểm khác nhau. Trung Quốc lần đầu tiên thế chỗ Mỹ trở thành nước có số lượng các website độc hại nhất thế giới.