Nguồn: insurancebusinessmag.com

Trong một báo cáo gần đây, Tập đoàn môi giới bảo hiểm Aon đã cảnh báo các tổ chức về rủi ro an ninh mạng có thể đến từ bất kỳ phương tiện kỹ thuật số nào – ngay cả những phương tiện ít phổ biến.

Báo cáo rủi ro an ninh mạng năm 2020 của Aon có tên ‘Giải quyết bài toán an ninh mạng: Những ảnh hưởng bất ngờ của rủi ro an ninh mạng đến doanh nghiệp của bạn’, chỉ ra sáu lĩnh vực liên quan đến an ninh mạng mà các tổ chức cần chú ý. Sáu lĩnh vực đó là: sở hữu trí tuệ, sáp nhập và mua lại (M&A), hưu trí, quản trị, tội phạm máy tính và bản thân doanh nghiệp.

Dưới đây là những điểm nổi bật trong báo cáo:

– Hành vi trộm cắp tài sản trí tuệ gây tổn thất ước tính 1 nghìn tỷ USD (hơn 20 triệu tỷ VND) trên toàn cầu mỗi năm. Đặc biệt là tài sản vô hình (như các sở hữu trí tuệ) chiếm 80% giá trị của các công ty S&P 500^[1]
– Dưới 10% các giao dịch M&A trên toàn cầu được thẩm định chuyên sâu^[2] về vấn đề an ninh mạng.

– Gần 1/4 ủy viên của các chương trình quỹ hưu trí ở Anh không được đào tạo về rủi ro tội phạm mạng. Ngoài ra, các tổ chức cũng ít chú trọng đến bảo mật dữ liệu hưu trí.

– Các lãnh đạo cấp cao có nguy cơ bị mã độc theo dõi cao gấp 12 lần so với người khác. Vì vậy, các tổ chức cần có biện pháp bảo vệ đội ngũ quản trị điều hành của họ.

– Lừa đảo qua email^[3] (BEC) gây thiệt hại hơn 12 tỷ USD trên toàn cầu trong chưa đầy 5 năm. Phần mềm gián điệp tống tiền ransomware dự đoán sẽ làm tổn thất 20 tỷ USD trên toàn cầu vào năm 2021.

– Các công ty đại chúng chịu trách nhiệm công bố thông tin hoặc các thành viên ban quản trị nhận nghĩa vụ ủy thác, có nguy cơ bị kiện tập thể, xử phạt tiền và chịu các chi phí điều tra liên quan đến sự cố rò rỉ thông tin mạng. Rủi ro an ninh mạng cũng là một dạng rủi ro doanh nghiệp và tác động trực tiếp đến cân đối tài chính của công ty.

——————————————————————-

^[1] Các công ty S&P 500 (Standard & Poor’s 500): tập hợp 500 công ty có mức vốn hóa thị trường lớn nhất được niêm yết trên sàn chứng khoán New York hoặc Nasdaq, hoạt động trên tất cả các lĩnh vực và ngành công nghiệp ở Mỹ. Các công ty được lựa chọn bởi Ủy ban Chỉ số S&P gồm các nhà phân tích và nhà kinh tế của Hãng đánh giá tín nhiệm Standard & Poor, thuộc tập đoàn McGraw-Hill. Giá trị chứng khoán của 500 công ty này, qua các phương pháp tính toán, tạo nên Chỉ số S&P 500 – một công cụ đánh giá tiêu biểu của thị trường chứng khoán Mỹ và có ý nghĩa phản ánh những đặc điểm rủi ro/lợi nhuận của các công ty hàng đầu.

^[2] Thẩm định chuyên sâu (due diligence): là một cuộc điều tra, khảo sát chi tiết, rà soát thông tin về một công ty trước khi quyết định kí kết hợp đồng đầu tư hoặc thực hiện giao dịch thương mại. Nhà đầu tư yêu cầu doanh nhiệp thực hiện thẩm định theo nhiều cách khác nhau, phổ biến nhất là các hình thức: Thẩm đinh về tài chính (Financial Due Diligence), Thẩm định về thương mại (Commercial Due Diligence), Thẩm định về pháp lý doanh nghiệp (Legal Due Diligence). Ngoài ra, một số khía cạnh khác cũng có thể được rà soát như: Thẩm định thuế (Tax Due diligence), hệ thống công nghệ thông tin (IT Due Diligence), thẩm định tài sản trí tuệ (Intellectual Property Due Diligence)…

^[3] Lừa đảo qua email (Business email compromise – BEC): là phương thức lừa đảo mà kẻ tấn công mạo danh một lãnh đạo cấp cao và cố gắng lừa nhân viên hoặc khách hàng chuyển tiền hoặc dữ liệu nhạy cảm.