Những doanh nghiệp nhỏ là một phần rất quan trọng trong nền kinh tế toàn cầu, có hơn 75 triệu doanh nghiệp như vậy đang hoạt động trên toàn thế giới với số lượng nhân viên chưa đến 10 người. Những doanh nghiệp này là các nhân tố quan trọng và đóng góp lớn cho sự phát triển của nền kinh tế địa phương. các doanh nghiệp rất nhỏ tạo ra hàng triệu công ăn việc làm và mang về hàng triệu đô la mỗi năm. Hơn nữa, các công ty như vậy có tiềm năng lớn để mở rộng, theo dự báo thì 64% các doanh nghiệp rất nhỏ trên toàn thế giới sẽ tăng trưởng mạnh trong hai năm tới.

Theo các chuyên gia, những doanh nghiệp nhỏ cũng phải đối mặt với những rủi ro trực tuyến giống như các doanh nghiệp lớn, vì họ hoạt động trong nhiều lĩnh vực, thường xuyên lưu giữ, xử lí dữ liệu nhạy cảm trong ngân hàng trực tuyến bao gồm thông tin tài chính của công ty và của khách hàng. Mặc dù những rủi ro trực tuyến đó rất hiển nhiên nhưng hiếm có doanh nghiệp nhỏ nào quan tâm nhiều đến các vấn đề về an ninh mạng. Theo khảo sát mới nhất của Global Corporate IT Security Risks được tiến hành bởi tổ chức quốc tế B2B phối hợp cùng Kaspersky Lab cho thấy, có đến 41% các doanh nghiệp nhỏ quan tâm nhiều về sản phẩm, chiến lược dịch vụ và chiến lược tiếp thị, trong đó bao gồm phát triển kinh doanh, xây dựng các mối quan hệ khách hàng và nâng cao hình ảnh doanh nghiệp.

Chính vì tập trung xây dựng thương hiệu nên chỉ có 19% các doanh nghiệp nhỏ đặt chiến lược CNTT (bao gồm bảo mật) là ưu tiên thứ 2, tỷ lệ này rất thấp so với các doanh nghiệp lớn hơn. Tất nhiên việc đầu tư cho thương hiệu là cốt lõi trong kinh doanh, nhưng nó sẽ là một sai lầm dẫn đến tốn kém khi các doanh nghiệp hoàn toàn quên lãng việc bảo vệ an ninh mạng cho mình.

Tại sao doanh nghiệp nhỏ không quan tâm đến bảo mật công nghệ thông tin (CNTT)?

Một lý do giải thích tại sao chiến lược CNTT không phải là ưu tiên hàng đầu của các doanh nghiệp nhỏ vì họ có xu hướng đánh giá thấp quy mô của các mối đe dọa CNTT. Doanh nghiệp nhỏ thường nhận thức thấp hơn về tỷ lệ phát triển phần mềm độc hại so với các công ty lớn. Đồng thời, họ tin rằng bọn tội phạm sẽ không lãng phí thời gian và công sức vào một công ty nhỏ bởi họ không có đủ giá trị để ăn cắp thông tin. Nhưng thực tế thì rất khác: báo cáo từ cuộc điều tra vi phạm dữ liệu của Verizon năm 2013 cho thấy hơn 30% vụ vi phạm dữ liệu xảy ra tại các công ty có 100 nhân viên trở xuống. Do khoảng cách giữa nhận thức và thực tế, doanh nghiệp rất nhỏ hiếm khi chú ý đến an ninh CNTT và vô tình họ đã cung cấp cho bọn tội phạm mạng một cơ hội tuyệt vời để kiếm tiền dễ dàng.

Hậu quả là gì?

Cái nhìn thiển cận này đôi khi sẽ đem lại một hậu quả khôn lường, và sẽ khiến các doanh nghiệp nhỏ tiêu tốn một số tiền rất lớn cho việc khôi phục sự cố an ninh mạng. Theo số liệu mới từ cuộc khảo sát về các rủi ro an ninh CNTT của các doanh nghiệp toàn cầu năm 2014, chi phí trung bình trên toàn thế giới của một vụ vi phạm dữ liệu của một doanh nghiệp vừa và nhỏ có thể lên đến 375.000 USD. Con số này bao gồm việc mất đi cơ hội kinh doanh, tuyển dụng hỗ trợ CNTT bên ngoài để sửa chữa vấn đề và thậm chí có thể là mua thiết bị mới. Chi phí trung bình của các dịch vụ chuyên nghiệp cho các doanh nghiệp nhỏ do việc mất dữ liệu nghiêm trọng là 10.000 USD. Đối với một doanh nghiệp rất nhỏ, mức phí này có thể là một đòn chí tử. Các tổn thất không chỉ riêng về tài chính: 57% các vụ mất dữ liệu có một chuỗi dây chuyền gây thiệt hại cho hoạt động của doanh nghiệp. Hình ảnh và danh tiếng của họ có thể bị hủy hoại chỉ qua 1 đêm. Hơn một nửa số vụ bị mất dữ liệu dẫn đến tác động tiêu cực tới uy tín của công ty.

Các công ty đã sẵn sàng đầu tư?

Các công ty lớn có nhiều khả năng để đầu tư vào phần mềm và cơ sở hạ tầng, đào tạo nhân viên và tuyển dụng các chuyên gia để ngăn chặn vi phạm tiếp tục. Các doanh nghiệp lớn thường cởi mở hơn với những ý tưởng đầu tư vào các giải pháp phần mềm cao cấp để bảo vệ các giao dịch tài chính chống lại gian lận. Các giải pháp phòng chống gian lận thường được dành riêng để đảm bảo sự kết nối giữa doanh nghiệp và ngân hàng của mình, bảo đảm cho các giao dịch tài chính nhận được mức độ bảo vệ cao nhất và chống lại tội phạm mạng. Số lượng các doanh nghiệp rất nhỏ sẵn sàng đầu tư vào các giải pháp bảo vệ thấp hơn rất nhiều so với số lượng các doanh nghiệp lớn. Hơn một nửa số doanh nghiệp rất nhỏ (57%) không có ý định đầu tư vào các giải pháp bảo vệ.

Một lý do quan trọng khiến các doanh nghiệp rất nhỏ do dự khi đầu tư vào bảo mật CNTT là vì họ cảm thấy không có một giải pháp bảo mật nào được xây dựng phù hợp với nhu cầu của họ. Họ thường phải chọn phần mềm dành cho cá nhân không được thiết kế riêng cho các doanh nghiệp, hoặc phần mềm doanh nghiệp cao cấp quá phức tạp và tốn kém. Theo các chuyên gia, Kaspersky Small Office Security được thiết kế để lấp đầy khoảng cách này. Nó cung cấp phần mềm quản lý được thiết kế đặc biệt và sự bảo vệ giao dịch tài chính mà một người bình thường có thể sử dụng dễ dàng cùng với các công cụ kinh doanh quan trọng như mã hóa tập tin và bảo vệ cho các máy chủ tập tin.

Chìa khóa để bảo vệ các doanh nghiệp rất nhỏ là ưu tiên một cách thích hợp nhu cầu an ninh. Một công ty nhỏ không cần phải bắt đầu bằng cách đầu tư vào những thứ như việc thực hiện công tác phòng chống mất dữ liệu (DLP) hoặc quản lý chuyên sâu một giao diện. các doanh nghiệp rất nhỏ có thể chỉ tập trung vào các vấn đề an ninh quan trọng đối với  mỗi công ty cụ thể hoặc quan trọng trong lĩnh vực hoạt động của mình, và chọn một nhà cung cấp bảo mật có thể mở rộng bảo mật khi quy mô của công ty phát triển hơn.