Doanh nghiệp không chuẩn bị tốt bị trước các cuộc tấn công mạng

Ảnh chỉ có tính minh họa. (Nguồn: technologyace.com)

Khảo sát Thực trạng an toàn thông tin toàn cầu (GSISS) với sự tham gia của hơn 9.500 lãnh đạo kinh doanh và lãnh đạo công nghệ cấp cao của PwC chỉ ra rằng, hơn một nửa số doanh nghiệp không có cơ chế đối phó với tấn công mạng.

Cụ thể, 40% số người tham gia khảo sát cho rằng gián đoạn hoạt động của doanh nghiệp là hậu quả lớn nhất mà các cuộc tấn công mạng gây ra. Các hậu quả kế tiếp là rò rỉ thông tin mật (39%), ảnh hưởng đến chất lượng sản phẩm (32%) và ảnh hưởng tới đời sống con người (22%).

Đáng lo là, 44% trong số 9.500 lãnh đạo doanh nghiệp ở 122 quốc gia tham gia khảo sát tiết lộ họ không có chiến lược tổng thể về an toàn thông tin; 48% doanh nghiệp không có chương trình đào tạo nâng cao nhận thức về an toàn thông tin cho nhân viên và 54% không có cơ chế đối phó với tấn công mạng.

Ngoài ra, khi bị tấn công, đa phần các doanh nghiệp nạn nhân không thể xác định chính xác danh tính thủ phạm. Chỉ có 39% doanh nghiệp tham gia khảo sát thấy tự tin với năng lực xác định nguồn gốc tấn công.

Theo PwC, các sự cố an ninh mạng với quy mô lớn đang ngày càng phổ biến và trở thành mối quan ngại của cả người tiêu dùng và các nhà lãnh đạo. Tuy nhiên, đứng trước những mối quan ngại về các cuộc tấn công mạng, nhiều doanh nghiệp trên thế giới vẫn chưa đủ kiến thức và năng lực quản lý các rủi ro mới về an ninh mạng trong xã hội công nghệ số phức tạp hiện nay.

Ông David Burg, Lãnh đạo An ninh mạng Toàn cầu của PwC nhận định, hiếm có vấn đề nào có sức ảnh hưởng lan tỏa tới mọi khía cạnh trong thế giới kinh doanh và thương mại ngày nay như vấn đề an ninh mạng.

Từ đó, PwC khuyến cáo các lãnh đạo cần chủ động xây dựng năng lực ứng phó với rủi ro an ninh mạng; nhìn nhận năng lực ứng phó với rủi ro như con đường dẫn tới thành công chứ không chỉ đơn thuần là phòng ngừa; hợp tác có chủ đích và rút kinh nghiệm từ quá khứ./.

Theo TTXVN