Bỏ qua an ninh mạng đang đặt bạn vào rủi ro lớn hơn nhiều so với nhận thức của bạn

Ngày 22 tháng 6 năm 2021

7 phút đọc

Ý kiến ​​được bày tỏ bởi Doanh nhân những người đóng góp là của riêng họ.

Nhiều doanh nghiệp nhỏ hơn, đặc biệt là các công ty khởi nghiệp với ngân sách hạn chế, có xu hướng coi bảo mật thông tin như một phương án đi sau, một tiếng chuông cảnh báo sẽ được bổ sung sau khi quỹ cho phép. Thái độ này có thể đã được biện minh cách đây 20 hoặc 30 năm, nhưng bối cảnh hiện đại của tội phạm mạng, bảo mật dữ liệu và quyền riêng tư đang khiến điều đó trở nên bất khả thi hiện nay.

Bảo vệ thông tin công ty, tài sản trí tuệ, dữ liệu khách hàng và hệ thống CNTT vật lý là một chức năng kinh doanh cần thiết cho các công ty hiện đại, quy mô nhỏ và lớn. Vi phạm dữ liệu rất phổ biến, tốn kém và có thể gây tổn hại đến danh tiếng của doanh nghiệp trong nhiều năm.

Là một doanh nhân trong lĩnh vực an ninh mạng, tôi biết tầm quan trọng của các công ty khởi nghiệp trẻ tuổi trong việc đánh giá tình hình an ninh thông tin của họ trong giai đoạn đầu hình thành để xác định tỷ lệ trọng tâm và ngân sách phù hợp để đạt được.

Có liên quan: Sòng bạc bị tấn công thông qua nhiệt kế bể cá

Tại sao các doanh nhân bỏ qua an ninh mạng

Thế giới khởi nghiệp giống như miền Tây hoang dã. Nó hỗn loạn, cạnh tranh và thường bạn đang làm tốt chỉ để tồn tại. Theo Kauffman Foundation, khoảng 22% các công ty khởi nghiệp ở Hoa Kỳ thất bại trong năm đầu tiên của họ. Ở một số bang, tỷ lệ thất bại trong năm đầu tiên cao tới 37 phần trăm. Cho dù tự tài trợ hay hết vốn mạo hiểm, mỗi xu được chi tiêu trong năm đầu tiên đó có thể rất quan trọng đối với sự tồn tại trong ngắn hạn của công ty.

Ngân sách khởi nghiệp có thành phần khác với ngân sách hàng năm của một công ty đã thành lập. Thông thường, một tỷ lệ đáng kể hơn của ngân sách năm đầu tiên dành cho việc mua cơ sở hạ tầng và CNTT ban đầu, tuyển dụng nhân viên, chiến dịch quảng cáo, chi phí đi vay và các khoản chi cần thiết khác. Không có ý thức rõ ràng về thời điểm hoặc bao nhiêu lợi nhuận sẽ bắt đầu đến, ngân sách eo hẹp và rất ít bị lãng phí cho bất kỳ điều gì không liên quan.

Nhiều doanh nhân không coi bảo mật thông tin là ưu tiên hàng đầu trong ngân sách khởi nghiệp ban đầu của họ. Nếu nó không được coi là một mối đe dọa hoặc chi phí tức thì, rất dễ dàng để giải quyết vấn đề xa hơn trên đường. Một công ty nhỏ, ít tên tuổi với lượng khách hàng hạn chế có thể không cảm thấy cần được bảo vệ nhiều khỏi những tin tặc ẩn nấp trong bóng tối. Nhưng câu chuyện này có thể trở lại gây khó khăn cho một công ty non trẻ.

Có liên quan: DARKSIDE là gì, tội phạm mạng nhóm ransomware có cả thế giới trong tình trạng báo động?

Kỷ nguyên mới của quyền riêng tư kỹ thuật số

Vấn đề đang trở nên tồi tệ hơn, không tốt hơn và nó có thể tiếp tục như vậy trong tương lai gần. Những kẻ xấu đang lợi dụng các lỗ hổng bảo mật mới do khóa máy và sự gia tăng công việc từ xa do đại dịch Covid-19 gây ra.

Một trong những lý do khiến việc ngăn chặn tội phạm mạng rất khó khăn là nó phát triển nhanh chóng và điều chỉnh các biện pháp bảo mật theo những cách không thể đoán trước. Khi số lượng các cuộc tấn công bằng phần mềm độc hại giảm xuống do nhận thức và bảo mật tốt hơn, các âm mưu lừa đảo sẽ tăng lên và diễn ra. Khi các tập đoàn lớn và các cơ quan chính phủ bắt đầu tăng cường cơ sở hạ tầng CNTT của họ, tin tặc chuyển sự chú ý của họ sang các mục tiêu nhỏ hơn, dễ bị tấn công hơn.

Tùy thuộc vào ngành và tính chất của từng doanh nghiệp, ngân sách an ninh mạng hàng năm có thể thay đổi từ ít nhất là 2% đến nhiều nhất là 20% ngân sách CNTT tổng thể của một công ty. Chúng thường chiếm từ 5 đến 10 phần trăm. Tuy nhiên, tỷ lệ này đang tăng lên, cả về tổng thể đô la và tỷ trọng ngân sách, khi các mối đe dọa phát triển. Những người tiêu dùng trở thành nạn nhân của các vụ vi phạm dữ liệu đang bắt đầu yêu cầu tăng cường bảo mật và quyền riêng tư từ các công ty mà họ kinh doanh, khiến việc bảo mật thông tin trở nên quan trọng hơn mỗi năm.

Chi phí và rủi ro của việc chờ đợi

Ngoài việc tăng chi phí xây dựng hệ thống chống lại cuộc tấn công, chi phí giảm thiểu hậu quả của một vi phạm bảo mật CNTT đang tăng lên. Giá cả phụ thuộc vào bản chất của vi phạm và khối lượng dữ liệu bị xâm phạm, nhưng trong trường hợp xấu nhất, nó có thể tiếp tục phát triển trong nhiều năm. Trong những năm gần đây, một số thực thể lớn hơn, công cộng và tư nhân, đã buộc phải chi hàng triệu đô la cho các hoạt động ứng phó sự cố sau các cuộc tấn công mạng lớn. Tất cả các chi phí để ứng phó với một sự cố hoặc vi phạm, quản lý bụi phóng xạ PR, và các chi phí cơ hội liên quan đến việc phải chi tiêu vốn để dọn dẹp thảm họa đều thấp hơn chi phí duy trì đủ ngân sách hàng năm cho an ninh thông tin.

Tin tặc đã không nghỉ ngơi vì đại dịch – trên thực tế, chúng đang hoành hành. Khoảng 214 triệu người dùng Facebook, Instagram và LinkedIn đã bị lộ vào tháng 1 thông qua một cơ sở dữ liệu được chia sẻ của Trung Quốc bị tin tặc thu thập. Một tháng sau, tin tặc đã tấn công Thẻ SIM T-Mobile thông qua kỹ thuật xã hội, tiết lộ thông tin khách hàng trong quá trình này. Sự khác biệt về chiến thuật khiến các cuộc tấn công cản trở luôn là một thách thức. Các công ty có thể và có thể sống sót sau những sự cố này và cuối cùng quay trở lại hoạt động kinh doanh, nhưng trước khi mất đi lợi nhuận, thị phần và danh tiếng – một số trong số đó có thể không bao giờ phục hồi được.

Mặc dù không có kế hoạch bảo mật thông tin nào phù hợp, nhưng một thế trận bảo mật mạnh mẽ, cập nhật và được quản lý tốt có thể ngăn chặn hầu hết các cuộc tấn công, giảm thiểu thiệt hại của các cuộc tấn công xảy ra và giảm đáng kể chi phí khắc phục và ứng phó sự cố trong tương lai. Nó cũng có thể đắt hơn nhiều khi trang bị thêm hoặc bổ sung bảo mật cho các hệ thống sau khi một doanh nghiệp đã đẩy mạnh hoạt động của mình.

Có liên quan: An ninh mạng hiện là yếu tố cần thiết đối với chiến lược doanh nghiệp

Bảo vệ an ninh ở tầng trệt

Một trong những cách tốt nhất để duy trì một thế trận an ninh mạng vững chắc là thực hiện một cách tiếp cận toàn diện. Bảo mật nên là một phần trong tâm lý và văn hóa của một doanh nghiệp ngay từ đầu – đặc biệt là đối với các công ty liên quan đến công nghệ nhiều hơn hoặc những công ty trong các ngành phải xử lý khối lượng lớn dữ liệu khách hàng. Điều này không có nghĩa là bảo mật sẽ phá vỡ ngân sách của một công ty khởi nghiệp non trẻ, nhưng một chút lập kế hoạch và một số biện pháp tương đối rẻ tiền có thể tận dụng tối đa các khoản chi cho CNTT ban đầu và tiết kiệm tiền.

Các doanh nghiệp trẻ nên đánh giá toàn cảnh mối đe dọa mạng thực tế đối với ngành và cơ sở hạ tầng CNTT cụ thể của họ trước khi tiến hành. Các nhà tư vấn an ninh mạng chuyên nghiệp có thể giúp đưa ra một bức tranh rõ ràng về những gì cần thiết trong ngắn hạn và dài hạn. Đảm bảo thiết lập văn hóa bảo mật và các phương pháp hay nhất giữa các nhân viên và ban quản lý, nhấn mạnh một số hành vi xâm nhập dễ dàng của hacker như lừa đảo và các kỹ thuật kỹ thuật xã hội khác. Thực hiện đào tạo và đánh giá thường xuyên, và nêu gương tốt ở các cấp cao nhất.

Nếu ban đầu, việc có một nhóm hoặc cá nhân chuyên trách về bảo mật CNTT là không khả thi, hãy xem xét dịch vụ giám đốc an ninh thông tin ảo (vCISO) thuê ngoài. Một vCISO là một lựa chọn hợp lý cho nhiều doanh nghiệp nhỏ và có thể mang lại sự yên tâm có giá trị khi doanh nghiệp của bạn phát triển.

Vi phạm dữ liệu rất tốn kém ở nhiều cấp độ. Thư từ và email từ các công ty thông báo cho khách hàng rằng thông tin của họ đã hoặc có thể đã bị xâm phạm đang trở nên phổ biến. Những thông tin liên lạc này thường đi kèm với lời đề nghị cho một thời gian miễn phí theo dõi hành vi trộm cắp danh tính hoặc những “cành ô liu” khác để xoa dịu nỗi đau. Nhưng thiệt hại đã được thực hiện. Vi phạm không chỉ làm tổn hại danh tiếng của công ty với người tiêu dùng mà các nhà đầu tư trong tương lai có thể do dự khi tham gia vào một công ty được coi là có trách nhiệm về dữ liệu. Có vẻ khó để biện minh cho việc đầu tư vào bảo mật thông tin khi công ty của bạn mới bắt đầu, nhưng bạn càng chờ đợi lâu thì việc xây dựng nó vào tổ chức của bạn khi bạn cần nhất càng khó khăn và tốn kém hơn.