Kết quả khảo sát gần đây của các tổ chức, DN hoạt động trong lĩnh vực bảo mật trong và ngoài nước cho thấy, hầu hết các DN nhỏ đều chưa nâng việc đầu tư cho CNTT, tăng cường bảo mật thông tin thành ưu tiên hàng đầu trong chiến lược kinh doanh của mình bởi các DN nhỏ thường có xu hướng đánh giá thấp quy mô của các mối đe dọa về CNTT. Bằng chứng là các DN nhỏ thường nhận thức thấp hơn về tỷ lệ phát triển phần mềm độc hại so với các công ty lớn. Đồng thời, họ tin rằng  tội phạm mạng sẽ không lãng phí thời gian và công sức vào một công ty nhỏ bởi họ không có đủ giá trị để ăn cắp thông tin.

Nhưng thực tế lại hoàn toàn khác khi mà các báo cáo từ cuộc điều tra vi phạm dữ liệu đều cho thấy, hơn 30% vụ vi phạm dữ liệu xảy ra tại các công ty có 100 nhân viên trở xuống. Hậu quả là khi có sự cố xảy ra, các DN nhỏ phải tiêu tốn một số tiền rất lớn cho việc khôi phục sự cố an ninh mạng. Theo số liệu mới từ cuộc khảo sát về các rủi ro an ninh CNTT của các DN toàn cầu năm 2014, chi phí trung bình trên toàn thế giới của một vụ vi phạm dữ liệu của một DN nhỏ có thể lên đến 375.000 USD. Con số này bao gồm việc mất đi cơ hội kinh doanh, tuyển dụng hỗ trợ CNTT bên ngoài để sửa chữa vấn đề và thậm chí có thể là mua thiết bị mới. Chi phí trung bình của các dịch vụ chuyên nghiệp cho các DN nhỏ do việc mất dữ liệu nghiêm trọng là 10.000 USD.

Trong khi đó, đối với một DN rất nhỏ, mức phí này có thể là một đòn chí tử. Các tổn thất không chỉ riêng về tài chính khi mà 57% các vụ mất dữ liệu có một chuỗi dây chuyền gây thiệt hại cho hoạt động của DN. Hình ảnh và danh tiếng của DN cũng có thể bị hủy hoại chỉ qua 1 đêm bởi hơn một nửa số vụ bị mất dữ liệu dẫn đến tác động tiêu cực tới uy tín của công ty.

Đề xuất các giải pháp nhằm tăng cường an toàn, an ninh thông tin cho DN nhỏ, ông Ngô Tuấn Anh, Phó Giám đốc của BKav cho rằng: Để tự bảo vệ mình, các DN nhỏ không cần phải bắt đầu bằng cách đầu tư vào những công việc như thực hiện phòng chống mất dữ liệu (DLP) hay quản lý chuyên sâu. Các DN nhỏ cũng không nên chọn cho mình những phần mềm dành cho cá nhân - vốn không được thiết kế riêng cho các DN - hay những phần mềm DN cao cấp quá phức tạp và tốn kém. Thay vào đó, chỉ cần tập trung vào các vấn đề an ninh quan trọng đối với mỗi công ty cụ thể, quan trọng trong lĩnh vực hoạt động của mình; và chọn một nhà cung cấp dịch vụ bảo mật có thể mở rộng bảo mật khi quy mô của công ty phát triển hơn sau này

Huyền Thanh