Cách nào để bảo vệ thương hiệu trước tội phạm mạng?

Số vụ phạm tội mạng ngày càng tăng. Nguồn: criminaldefenseattorneyinchicago.com

Số lượng các vụ tấn công mạng nghiêm trọng gia tăng mỗi năm. Theo công ty kiểm toán PricewaterhouseCoopers (PwC), các vụ “rắc rối” lớn về an ninh đã tăng 38% trong năm 2015.

Thương hiệu – Tài sản “mong manh”

Hình thức tấn công mạng đang ngày càng tăng, khi bọn tội phạm tìm ra nhiều cách thức mới để tấn công các công ty và doanh nghiệp (DN). Trang Cyber Security Crimes đã từng liệt kê hơn 31 dạng tấn công mạng khác nhau. Trong bối cảnh các vụ tấn công trở nên tinh vi và phức tạp hơn, Mỹ đã phải tăng 82% chi phí chống lại các vụ tấn công này trong 6 năm qua.

Hậu quả nghiêm trọng nhất mà một cuộc tấn công mạng có thể gây ra là đánh mất lòng tin của khách hàng đối với doanh nghiệp. Từ tháng Một đến tháng 2/2016, Economist Intelligence Unit (EIU) đã tiến hành một cuộc khảo sát trên toàn cầu đối với 282 giám đốc điều hành của các công ty lớn (có doanh thu từ 500 triệu USD-10 tỷ USD, hoạt động tại 16 quốc gia), về mối lo ngại lớn nhất của họ về an ninh mạng.

Khi được hỏi về nguy cơ lớn nhất mà tấn công mạng có thể gây ra đối với các công ty, câu trả lời là “danh tiếng của chúng tôi đối với khách hàng”.

Tại sao việc bảo vệ thương hiệu của các công ty lại trở nên quan trọng đến thế? Thomas Ordahl, Giám đốc Chiến lược tại Landor Associates cho rằng thương hiệu là tài sản có giá trị nhất của một công ty, khi tạo nên tăng trưởng và doanh thu.

Tuy nhiên, thương hiệu cũng là một tài sản “mong manh”. Theo chiến lược gia Leslie Gaines-Ross, tại Weber Shandwick, cần nhiều thập kỷ để xây dựng danh tiếng đối với khách hàng. Bà Gaines-Ross nói: “Trong khi bạn ngủ, một cuộc tấn công có thể xảy ra và khi bạn tỉnh dậy, danh tiếng đã ra đi rồi”.

Mặc dù không thể nhìn thấy được, song việc mất đi danh tiếng có tác động rất lớn đến hoạt động kinh doanh của doanh nghiệp. Sau khi công ty Target bị tin tặc tấn công và đánh cắp thông tin của 110 triệu khách hàng, lợi nhuận của Target này theo quý đã giảm gần 50%. Giá cổ phiếu của Target cũng đã giảm 46% và Tổng giám đốc công ty này mất việc.

Doanh nghiệp tăng cường “phòng ngự”

Theo cuộc khảo sát, các giám đốc điều hành tỏ ra lo ngại về khả năng xảy ra các cuộc tấn công mạng. Hơn 25% giám đốc điều hành và 38% nhà quản lý trong lĩnh vực công nghệ thông tin (IT) dự báo sẽ có các cuộc tấn công nghiêm trọng vào các công ty của họ trong ba năm tới. Trong khi đó, hơn 60% giám đốc dự kiến các vụ đánh cắp thông tin khách hàng sẽ gia tăng trong năm tới.

Vấn đề là các cuộc tấn công mạng thường nhắm tới thông tin khách hàng. Đây được coi là “miếng mồi béo bở” đối với bọn tội phạm với thông tin về thẻ tín dụng, số an sinh xã hội, thông tin sức khỏe. Khi thông tin khách hàng được đưa lên hàng ưu tiên đối với các doanh nghiệp, thì đồng thời cũng trở thành ưu tiên đối với tội phạm mạng.

Hầu hết các công ty đều nhận thức được họ không thể bảo vệ mọi bộ phận kinh doanh. Do đó, một danh sách ưu tiên được thiết lập, đồng thời doanh nghiệp cũng dành nguồn lực và nguồn quỹ để bảo vệ những tài sản có giá trị nhất. Trên hết, các nhà lãnh đạo doanh nghiệp đều khẳng định tài sản cần bảo vệ nhất chính là danh tiếng của doanh nghiệp đối với khách hàng.

Theo ông Ordahl, mọi công ty cần phải lên kế hoạch chuẩn bị để xử lý một cuộc tấn công mạng. Công nghệ xây dựng “tường lửa” có thể cho phép đưa ra những cảnh báo, nhận diện và kiềm chế các vụ tấn công. Giống như bệnh ung thư, nếu doanh nghiệp có thể phát hiện và “điều trị” sớm, họ có thể giảm bớt tác động của vụ tấn công.

Bà Gaines-Ross cho rằng khi xảy ra vụ tấn công, doanh nghiệp cần công bố đầy đủ vụ việc cho khách hàng và nhà chức trách. Nếu bưng bít thông tin và để những tin xấu từ từ rò rỉ, “cơn đau” sẽ kéo dài hơn và khách hàng sẽ mất lòng tin vào doanh nghiệp.

Bên cạnh đó, bà Gaines-Ross gợi ý rằng doanh nghiệp không chỉ nên nói về vấn đề mà nên bàn về giải pháp. Khi làm rõ được chuyện gì đã xảy ra, doanh nghiệp có thể kiểm soát được tình hình và giải thích biện pháp khắc phục, đồng thời cũng cần khiến khách hàng tin tưởng rằng chuyện tương tự sẽ không tái diễn.

Ngoài ra, một đội gồm kỹ sư công nghệ thông tin, nhà lập pháp, nhà báo và các đối tượng khác cũng cần tiến hành tìm hiểu nguồn gốc của vụ tấn công và xem xét lại cách thức quản lý của doanh nghiệp.