Phần 2: Tác hại của mất ATTT đối với Doanh Nghiệp

Sự mất ATTT của một Doanh nghiệp có thể gây ra những tác hại khó lường, ảnh hưởng xấu đến Doanh nghiệp:

1. Thua lỗ:

Đối với nhiều Doanh nghiệp, hậu quả kinh khủng nhất của việc mất dữ liệu là làm tổn thất Tài chính. Tùy thuộc vào bản chất của vi phạm, có thể dẫn đến các vấn đề tài chính khác nhau. Các doanh nghiệp bị vi phạm có thể phải vật lộn với các chi phí phát sinh từ việc ngăn chặn vi phạm, bồi thường cho các khách hàng bị ảnh hưởng, nhận ra giá trị cổ phiếu giảm và chi phí bảo mật tăng cao.

Mặc dù các nhà lãnh đạo doanh nghiệp không thể dự báo chắc chắn cách thức hoặc liệu tài chính sẽ bị ảnh hưởng như thế nào trong trường hợp vi phạm, nhưng về mặt lịch sử, thiệt hại là rất đáng kể.

Một ví dụ điển hình: Năm 2016, Yahoo ước tính rằng hơn 1 tỷ tài khoản người dùng có thể đã bị xâm phạm trong vụ vi phạm năm 2014. Sau đó, vào năm 2017, nó thừa nhận tất cả 3 tỷ tài khoản người dùng của mình đã bị tấn công. Vào năm 2016, khi hai thông báo đầu tiên về vi phạm gây xôn xao dư luận, Yahoo đang đàm phán thỏa thuận mua bán với Verizon. Do phát hiện này, Verizon đã hạ lời đề nghị mua tài sản của Yahoo xuống 350 triệu đô la (tức mất 350 triệu usd so với giá trị ban đầu). Ngoài ra, công ty đã phải đối mặt với khoảng 43 vụ kiện tập thể (nát luôn chứ còn gì nữa).

2. Mất Danh tiếng và Uy tín

Trong Thời đại siêu kết nối ngày nay, tin tức truyền đi rất nhanh. Ngay cả những người có thể chưa bao giờ nghe nói về công ty của bạn cũng có thể sẽ nghe nói về “Phốt ” của bạn khi bạn có vấn đề. Những thiệt hại mà một vụ vi phạm ATTT có thể gây ra đối với một Doanh nghiệp có thể rất nghiêm trọng, đặc biệt là khiến dữ liệu khách hàng gặp rủi ro. Mất niềm tin, báo chí đăng tin tiêu cực liên quan làm ảnh hưởng xấu đến quan điểm của khách hàng tiềm năng đối với Công ty của bạn.

Quan điểm “Tiền bạc thì có thể làm lại được, còn uy tín thì không” lúc này là hoàn toàn đúng, một khi Doanh nghiệp đã thất tín với Hầu hết Người dùng thì cũng đồng nghĩa với việc họ mất tất cả. Người dùng không tin tưởng vào sự An toàn của Dịch vụ hay sản phẩm mà Doanh nghiệp này mang lại thì họ sẽ không dùng nữa.

Một ví dụ điển hình với một cái tên khá quen_Công ty Uber: Vào cuối năm 2016, Uber biết rằng hacker đã có được tên, địa chỉ email và điện thoại di động số điện thoại của 57 triệu người dùng ứng dụng Uber, cũng như số giấy phép lái xe của 600.000 tài xế Uber. Tin tặc đã có thể truy cập vào tài khoản GitHub của Uber, nơi họ tìm thấy thông tin đăng nhập vào tài khoản Amazon Web Services (AWS) của Uber. Uber đã biết về vụ vi phạm vào năm 2016 khi tin tặc đòi tiền để xóa bản sao dữ liệu của họ; Uber cuối cùng đã công khai vụ vi phạm một năm sau đó.

Kết quả: Vụ vi phạm ATTT này được cho là đã khiến Uber phải trả giá đắt cả về danh tiếng và tiền bạc. Khi vụ vi phạm được công bố, định giá của Uber là 68 tỷ USD và công ty đang đàm phán để bán cổ phần cho Softbank. Vào thời điểm thỏa thuận đóng cửa vào tháng 12, giá trị của nó đã giảm xuống còn 48 tỷ USD. Và các bạn cũng đã biết số phận của Uber bây giờ như thế nào rồi.

3. Gián đoạn hoạt động Kinh doanh

Từ thời điểm dữ liệu của bạn bị xâm phạm, cho đến toàn bộ quá trình điều tra và khôi phục, ảnh hưởng của việc vi phạm dữ liệu sẽ ảnh hưởng đáng kể đến hoạt động kinh doanh. Tùy thuộc vào mức độ nghiêm trọng, việc vi phạm dữ liệu có thể dẫn đến mất hoàn toàn dữ liệu quan trọng, khiến nạn nhân phải mất nhiều thời gian để khôi phục. Cách hành động phổ biến nhất trong các tình huống này là ngừng hoạt động hoàn toàn cho đến khi tìm ra giải pháp. Mà “Thời gian là vàng bạc”_ mỗi phút nếu Doanh nghiệp hoạt động không sinh lời, kém hiệu quả thì được số thời gian đó được coi là lỗ.

Và ta có một thống kê từ Kaspersky:

Có 34% Doanh nhiệp vừa và nhỏ (SMB) mất khoảng 66 nghìn đô trong khi bị gián đoạn (downtime). Còn đối với Doanh nghiệp lớn thì là 1,4 triệu đô. Cho thấy mức độ thiệt hại của sự Gián đoạn đối với Doanh nghiệp. Nhiều trường hợp Doanh nghiệp bị quá hạn hợp đồng, gây đền bù thất thoát đáng tiếc.

4. Đối mặt với Pháp lí

Các vụ vi phạm ATTT liên quan đến Thông tin cá nhân của người dùng thường dẫn đến các vụ kiện tập thể. Chịu tất cả các khoản phí pháp lý đi kèm với các khoản thanh toán này và các Doanh nghiệp phải đối mặt với chi phí cao hơn nhiều so với mức mà hầu hết các Doanh nghiệp có thể lường trước. Trong một số trường hợp, nhà chức trách thậm chí có thể hạn chế các công ty thực hiện một số hoạt động nhất định cho đến khi các cuộc điều tra pháp lý hoàn tất, điều này có thể dẫn đến các vấn đề dài hạn bổ sung.

Ghi chú: Bài viết nằm trong phạm vi Dự án Improve the Security Awareness for Enterprise vào tháng 7 năm 2021, được thông qua bởi thầy Nguyễn Hoài Linh.

Tương tác và follow thầy Linh qua twitter.com/hlinh1988.

Author: MinhLD