(Webbaohiem) – Theo nghiên cứu mới đây do Advisen và Zurich thực hiện có tựa đề “Khảo sát thường niên lần thứ 4 về an ninh thông tin và quản trị rủi ro trách nhiệm mạng máy tính”, rủi ro an ninh mạng đang ngày càng được đặt lên vị trí ưu tiên cao hơn trong thang bậc các vấn đề đáng quan tâm của thành viên HĐQT và lãnh đạo cấp cao tại các doanh nghiệp. Tuy nhiên, việc mua bảo hiểm mạng của các doanh nghiệp gần đây đang chững lại.
Nghiên cứu cho biết tỷ lệ doanh nghiệp mua bảo hiểm mạng đứng ở mức 52% –tương đương với cùng kỳ năm 2013, mặc dù cao hơn so với những năm trước đây.
Tỷ lệ số công ty lần đầu lập kế hoạch mua bảo hiểm mạng đạt 54% –tăng nhẹ 1% so với năm 2013 và gấp đôi so với năm 2012.
Theo ông Erica Davi, Phó Giám đốc Đánh giá rủi ro, Khối Bảo hiểm Chuyên biệt và Lỗi và bỏ sót (E&O), vấn đề “đáng quan ngại nhất” là chỉ có 62% số người được hỏi cho biết doanh nghiệp của mình đã có kế hoạch ứng phó với nguy cơ tấn công xâm nhập mạng, giảm 10% so với năm 2013.
Phát biểu tại Hội thảo “Cyber Risk Insights” do Advisen tổ chức, ông Davis nói: “Bản chất của an ninh mạng đang biến đổi rất nhanh. Vì vậy sẽ rất khó để các doanh nghiệp kiểm soát được rủi ro bằng những giải pháp ấn định trước”.
Nghiên cứu được thực hiện đối với các giám đốc rủi ro, người mua bảo hiểm và các chuyên gia rủi ro khác, thu thập được 507 ý kiến phản hồi – chủ yếu từ những người có trên 20 năm kinh nghiệm trong lĩnh vực quản lý rủi ro. Sự phân bố các doanh nghiệp có người tham gia khảo sát lần này rất không đồng đều: có tới 55% doanh nghiệp quy mô lớn (mức doanh thu trên 1 tỷ USD). Lĩnh vực kinh doanh của các doanh nghiệp này bao gồm chăm sóc sức khỏe, giáo dục, dịch vụ công cộng, vận tải, ngân hàng, dịch vụ công, và các ngành nghề khác.
Mặc dù số vụ tấn công mạng tăng mạnh trong năm 2014 song kết quả nghiên cứu cho thấy tỷ lệ số người được hỏi cho rằng nguy cơ về an ninh mạng ít nhất ở mức trung bình là 88%, không thay đổi so với năm 2013. Tuy nhiên, tỷ lệ này đã tăng lên đối với các thành viên HĐQT (64% so với 54% năm 2013) và lãnh đạo cấp cao các doanh nghiệp (72% so với 64%).
Về việc xây dựng bộ phận quản lý rủi ro gồm nhân viên từ nhiều phòng ban khác nhau trong doanh nghiệp, nghiên cứu chỉ ra hiện có 52% số doanh nghiệp tồn tại bộ phận này, giảm so với mức56% năm 2013 và 61% năm 2012.
Báo cáo cho thấy 51% số doanh nghiệp tiếp tục sử dụng dịch vụ công nghệ đám mây để đánh giá nguy cơ xâm nhập mạng, đồng thời tỷ lệ sử dụng dịch vụ này đang tiếp tục tăng lên, đạt 66% so với tỷ lệ 55% năm 2013 và 45% năm 2012.
Bộ phận CNTT vẫn tiếp tục là đơn vị chủ chốt trong việc ngăn chặn nguy cơ thất thoát thông tin và các rủi ro trách nhiệm mạng khác, với 69% số ý kiến trả lời khẳng định vấn đề này. Bộ phận quản lý rủi ro và bảo hiểm xếp thứ hai với 11% số ý kiến trả lời.
Đánh giá về thiệt hại từ việc bị xâm nhập dữ liệu, phần lớn số người được hỏi cho rằng tổn hại danh tiếng công ty là thiệt hại lớn nhất. Tiếp đó là thiệt hại về chi phí và thiệt hại do xâm nhập dữ liệu khách hàng.
Khảo sát cho thấy những rủi ro có nguy cơ thấp nhất bao gồm “mất cắp hoặc tổn thất quyền sở hữu trí tuệ của khách hàng”, “gián đoạn kinh doanh do phá hủy cơ sở dữ liệu khách hàng” và “rủi ro về những thao tác nghiệp vụ do sử dụng mạng xã hội”.
Về quan điểm cho rằng tình trạng lan tràn rủi ro mạng là một trong các trọng tâm của hoạt động quản trị: khoảng cách giữa các công ty lớn (doanh thu trên 1 tỷ USD) và công ty nhỏ (doanh thu dưới 1 tỷ USD) đã được thu hẹp còn 6% so với tỷ lệ 17% năm 2013.
Thu Phương (Theo cyberrisknetwork)
Comments are closed.