Bài viết bởi ông Alexander Moiseev, Giám đốc Kinh doanh của Kaspersky.
Gần 46% doanh nghiệp trên toàn thế giới đã ít nhất một lần bị vi phạm dữ liệu trong năm 2018, trong đó hiện diện những cái tên nổi tiếng như Marriott International và British Airways. Điều này có nghĩa là bất kỳ doanh nghiệp nào cũng có thể trở thành nạn nhân của sự cố an ninh mạng. Hiểu được điều này, các công ty đang không chỉ tập trung vào việc ngăn chặn vi phạm dữ liệu mà còn chuẩn bị các phương pháp ứng phó nhằm hạn chế tác động khi chúng xảy ra.
Các doanh nghiệp có thể kết hợp mua giải pháp bảo mật bổ sung giúp phát hiện tấn công mạng ở giai đoạn đầu, thuê nhân sự về bảo mật hoặc đào tạo đội ngũ nhân viên để ứng phó khi có sự cố xảy ra. Tuy nhiên, có thật mọi chuyện sẽ được giải quyết sau khi nguyên nhân vi phạm dữ liệu được xác định và những vấn đề kỹ thuật được giải quyết hay không? Để trả lời câu hỏi này, chúng ta hãy xem vi phạm dữ liệu có thể ảnh hưởng đến doanh nghiệp như thế nào khi nhìn từ góc độ tài chính.
Chi phí thiệt hại Công nghệ thông tin chỉ là phần nổi của tảng băng chìm
Thiệt hại tài chính do vi phạm dữ liệu tiêu tốn của tổ chức trung bình 1,23 triệu USD trong năm 2018. Một phần mười khoản tiền này liên quan đến việc mất doanh thu kinh doanh, có thể là do doanh nghiệp ngừng hoạt động trong một thời gian. Tuy nhiên, khi các nhóm bảo mật Công nghệ thông tin đưa tất cả quy trình và hệ thống trở lại như ban đầu, cũng không đảm bảo rằng doanh nghiệp sẽ phát triển được như trước khi xảy ra sự cố.
Một cuộc khảo sát cho thấy 83% người dùng Mỹ, 44% người dùng Anh, 43% người dùng Úc và 58% người dùng Canada sẽ ngừng tiêu tiền vào sản phẩm/dịch vụ của một doanh nghiệp trong vài tháng nếu họ biết rằng doanh nghiệp đó vừa bị vi phạm dữ liệu. Thậm chí, một số còn tuyên bố sẽ không bao giờ quay lại những thương hiệu như vậy. Ngoài ra, sự cố an ninh mạng của doanh nghiệp sẽ bị truyền miệng rất nhanh, khi 85% khách hàng nói rằng họ sẽ loan tin cho người khác nếu thông tin cá nhân của họ bị đánh cắp do vi phạm dữ liệu. Điều này cho thấy rằng người dùng hiện quan tâm nhiều hơn về sự an toàn và riêng tư dữ liệu.
Vậy vi phạm dữ liệu ảnh hưởng như thế nào đến lòng trung thành của khách hàng? Trên thực tế, các công ty dành trung bình 11% ($132k) chi phí dành cho vi phạm an ninh mạng để phục vụ hoạt động PR nhằm giảm nhận thức tiêu cực của người dùng sau vụ tấn công.
Làm thế nào để sự cố an ninh mạng không trở thành thảm họa PR
Hậu quả của vi phạm dữ liệu đã vượt ra ngoài phạm vi bảo mật mạng, khiến hoạt động phản ứng sự cố trở thành vấn đề của toàn doanh nghiệp. Các chuyên gia an ninh mạng cũng đồng tình với kết luận này. Khảo sát của chúng tôi với hơn 300 CISO trên toàn thế giới cho thấy hầu hết CISO đều đồng ý (97% đồng ý và 47% rất đồng ý) rằng họ cần tất cả các bộ phận quan trọng như IT, pháp lý, nhân sự, hỗ trợ khách hàng, bán hàng và truyền thông doanh nghiệp cùng tham gia để xử lý sự cố an ninh mạng.
Mặc dù các CISO rất hiểu tầm quan trọng của sự hợp tác giữa các bộ phận khác nhau khi ứng phó với sự cố, các công ty vẫn khó phản ứng toàn diện khi sự số xảy ra. Nguyên nhân là do các công ty chưa biết cách ứng phó về truyền thông khi xảy ra khủng hoảng liên quan đến sự cố bảo mật mạng.
Chìa khóa để quản lý khủng hoảng hiệu quả là sự chuẩn bị. Tuy nhiên, nếu kế hoạch chỉ đề cập duy nhất cách để giải quyết một vấn đề an ninh mạng thì sẽ không hiệu quả. Tác động có thể có đối với danh tiếng của công ty phụ thuộc vào loại sự cố mà công ty gặp phải – có thể là tấn công APT hay ransomware. Thay vào đó, một kế hoạch truyền thông cho khủng hoảng nên tính đến những mối đe dọa có thể có đối với công ty, trong đó bao gồm những kịch bản thích hợp nhất.
Khi công ty thông báo về sự cố, một sai lầm là doanh nghiệp chỉ đưa tuyên bố chung chung thay vì đưa thông tin chính xác những gì đã xảy ra; cũng như sự cố này ảnh hưởng đến khách hàng và đối tác của họ như thế nào; và cập nhật rằng vấn đề đang được giải quyết ra sao. Việc đưa thông tin thiếu chi tiết dẫn đến tổn thất danh tiếng thậm chí còn lớn hơn cho doanh nghiệp. Do đó, bộ phận truyền thông doanh nghiệp cần phải tìm hiểu chi tiết thông tin từ các bên liên quan. Điều này không dễ dàng khi toàn bộ đội bảo mật Công nghệ thông tin còn đang bận rộn với nhiều công việc khẩn cấp để phản ứng với sự cố.
Bên cạnh đó, phản ứng kịp thời và phối hợp tốt giữa các bộ phận khi xử lý sự cố phụ thuộc vào việc quy trình truyền thông nội bộ được thiết lập tốt đến mức nào. Phương thức truyền thông hiệu quả cho phép nhân viên luôn được cập nhật tình hình, và điều này rất cần thiết khi công ty gặp khủng hoảng. Tuy nhiên, vẫn tồn tại một cạm bẫy đối với sự cố an ninh mạng. Các phương tiện liên lạc thông thường, như email, điện thoại, tin nhắn, gọi thoại hoặc video có thể bị tin tặc xâm phạm. Để không gây ra vi phạm dữ liệu nào khác, công ty cần có các biện pháp bảo mật để chuẩn bị cho việc đưa thông tin về sự cố. Việc này sẽ bảo vệ doanh nghiệp khỏi bị rò rỉ thông tin nhạy cảm nếu tin tặc vẫn đang hoạt động hoặc thông qua các nhân viên bất cẩn hoặc lan truyền mã độc từ nội bộ. Nhưng làm thế nào để một người có thể giao tiếp mà không cần đến phương tiện nào? Nhân viên có thể sử dụng các kênh được mã hóa. Tuy nhiên, nhân viên có thể không biết nhiều về các ứng dụng nhắn tin được mã hóa, vì vậy họ sẽ phải dành thời gian để cài đặt - hoặc giải thích cho nhân viên IT rằng tại sao họ cần công cụ mới ngoài những phương tiện liên lạc đã được phê duyệt.
***
Chúng tôi tại Kaspersky đã thông báo về một sự cố bảo mật vào năm 2015, khi công ty phải trải qua một cuộc tấn công nâng cao có tên Duqu 2.0. Chúng tôi đã học được từ kinh nghiệm của chính mình rằng việc phối hợp và hợp tác giữa các bộ phận khác nhau cho phép bạn kiểm soát thông tin hiệu quả nhất. Với điều đó, chúng tôi có thể tái khẳng định tính trách nhiệm và sự minh bạch của Kaspersky.
Các doanh nghiệp ngày nay đồng ý rằng trách nhiệm giảm thiểu ảnh hưởng danh tiếng doanh nghiệp là của toàn tổ chức. Để chuyển nhận thức này thành kỹ năng thực tế, chúng tôi khuyên các doanh nghiệp nên:
- Xây dựng kế hoạch quản lý khủng hoảng đặc biệt cho các sự cố an ninh mạng và đảm bảo rằng kế hoạch bao gồm những bộ phận quan trọng, như Bảo mật Công nghệ thông tin, Công nghệ thông tin, pháp lý, quan hệ chính phủ, quan hệ nhà đầu tư, hỗ trợ khách hàng và truyền thông doanh nghiệp.
- Chọn hệ thống và kênh bạn sẽ sử dụng để chia sẻ thông tin trước tiên. Điều này sẽ đảm bảo rằng các bên liên quan sẽ không bị bỏ lại nếu tin tặc có quyền truy cập vào email công ty hoặc nền tảng nhắn tin.
- Đào tạo kiến thức phản ứng sự cố cho những nhân viên không chuyên về IT, như các vấn đề cơ bản về bảo mật Công nghệ thông tin, nhờ vậy họ được chuẩn bị trước khi vi phạm dữ liệu xảy ra.
- Hãy chắc chắn rằng nhóm truyền thông doanh nghiệp của bạn hiểu các điều khoản về an ninh mạng của công ty, cũng như có thể truyền tải một thông điệp rõ ràng và đầy đủ thông tin đến các đối tượng mục tiêu.
