Theo Verizon, năm 2020, doanh nghiệp vừa và nhỏ (SME) đã hứng chịu 43% cuộc tấn công mạng, thiệt hại trung bình là 184.000 USD. Con số phục hồi còn lâu hơn khi đến 6 tháng trong điều kiện phát triển bình thường, và lâu hơn so với thời điểm thực tế.
Trong khi đó, nhận định về những tác động của Covid-19 vào nhóm SME năm 2020 của Hãng Kaspersky cho thấy, vấn nạn về an ninh mạng luôn rình rập bởi nguy cơ "đóng băng" hoặc cắt giảm bộ phận IT trong năm 2021.
Báo cáo từ Coveware cũng nêu luận cứ về vấn đề ransomware (mã độc tống tiền) "thích" SME như "cá với nước". Với thời đại số, "ransomware 2.0" được xem là mũi tên nguy hiểm cho SME khi không chỉ mã hóa dữ liệu đòi tiền chuộc, mà còn tống tiền nạn nhân để khỏi bị công khai lên mạng.
Riêng với mô hình lừa đảo qua email, đến nay vẫn được xem là khá hữu ích của tin tặc cho mục tiêu trục lợi SME. Thống kê từ Abnormal Security chỉ ra rằng số lượng email lừa đảo giả dạng hóa đơn và thanh toán tăng đến 81%, gây ra thiệt hại trung bình 81.000 USD cho mỗi cuộc tấn công.
Cùng với tấn công mạng có chủ đích, Kaspersky cho biết hình thức này nay đã biến hóa khôn lường khi có thể làm chệch hướng chú ý và điều tra và dẫn nạn nhân vào "ngõ cụt".
Cho những thách thức trong xu hướng bình thường mới, ông Ngô Trần Vũ, giám đốc Công ty NTS Security nhận định, Covid-19 đang buộc các SME áp dụng chế độ làm việc từ xa, đây chính là nguy cơ lớn cho an toàn thông tin của doanh nghiệp.
"Nhân viên làm việc từ xa thường có tâm lý chủ quan trong các tiếp cận với thông tin nhạy cảm của doanh nghiệp. Một khi thiết bị của họ không được bảo vệ chặt chẽ như khi tại văn phòng, điều này đòi hỏi doanh nghiệp cần có chỉ thị quyết liệt cho các cấp nhân viên", ông Vũ chia sẻ.
Cũng theo ông Vũ, việc thường xuyên sao lưu song song offline và online trên nền tảng đám mây để tránh nguy cơ ransomware cũng cần thiết. Ngoài ra, doanh nghiệp cũng nên tăng cường đào tạo và hướng dẫn những phương thức an toàn cho nhân viên khi kết nối vào dữ liệu chung là việc nên làm.
"Một kế hoạch triển khai làm việc từ xa an toàn và kịch bản ứng phó khi có sự cố an toàn thông tin xảy ra là điều rất cần thiết cho doanh nghiệp SME", ông Vũ nhấn mạnh.
Trong bối cảnh mã độc tống tiền, lừa đảo, tấn công mạng... luôn được xem là những vấn nạn mà SME luôn phải hứng chịu. Cùng với những diễn tiến phức tạp của nó, điều này phải được SME chú trọng hơn bao giờ hết để có thể vượt qua giông bão nhằm phát triển tốt hơn về sau này.