Ông Norman đưa ra phát biểu trên tại một phiên điều trần của Ủy ban Lựa chọn tại Westminster vào ngày hôm qua (8/7), tập trung vào những bài học rút ra từ vụ tấn công mạng nghiêm trọng vào hệ thống kinh doanh trực tuyến của M&S hồi tháng Tư - sự cố đã khiến dịch vụ trực tuyến của hãng ngừng hoạt động trong vài tuần và dẫn đến việc một số dữ liệu khách hàng bị đánh cắp.

Ông Norman không nêu tên các doanh nghiệp đã là nạn nhân của các vụ tấn công, nhưng cho rằng chính phủ có thể đóng vai trò lớn hơn trong việc hỗ trợ các công ty nhận diện rủi ro an ninh mạng.

“Việc báo cáo bắt buộc là một ý tưởng đáng cân nhắc,” Chủ tịch của Marks & Spencer nói. “Chúng tôi nhận thấy rằng có một số lượng đáng kể các vụ tấn công mạng nghiêm trọng chưa bao giờ được báo cáo cho Trung tâm An ninh Mạng Quốc gia (NCSC). Thực tế, chúng tôi có lý do để tin rằng đã có hai vụ tấn công mạng lớn nhằm vào các công ty Anh trong bốn tháng qua mà không hề được công bố.”

Ông Norman cũng bác bỏ các bài báo sau vụ tấn công vào M&S, nói rằng: “Chúng tôi không hề để ‘cửa sau’ mở cho tin tặc.” Ông cho biết công ty của ông tin rằng một băng nhóm tội phạm đứng sau vụ tấn công.

“Bạn phải giả định rằng vành đai phòng thủ là dễ xuyên thủng,” ông Norman nói thêm, nhấn mạnh rằng “diện tích bề mặt” dễ bị tấn công ở một doanh nghiệp như M&S là rất lớn.

Ước tính công ty Marks & Spencer đã thiệt hại khoảng 300 triệu bảng Anh lợi nhuận trước khi phục hồi do thời gian gián đoạn hoạt động và việc phải thay đổi hệ thống sau vụ tấn công. Tuy nhiên, ông Norman cho biết vụ việc sẽ không khiến chiến lược phát triển của M&S thay đổi, và hãng vẫn sẽ tiếp tục con đường đã định trước khi vụ tấn công xảy ra.

Chủ tịch của Marks & Spencer cũng cho rằng con số 300 triệu bảng là ước tính "rộng rãi", và tổn thất thực tế có thể thấp hơn sau khi tính đến các khoản bồi thường bảo hiểm và chi phí tiết kiệm được trong thời gian hệ thống ngừng hoạt động.

“Chúng tôi nợ chính mình và khách hàng một câu trả lời: ‘Chúng tôi vẫn sẽ tiến bước,’” ông Norman nói thêm. Dự kiến hệ thống kinh doanh của M&S sẽ hoạt động trở lại hoàn toàn vào tháng 8.

Trong khi đó, ông từ chối tiết lộ liệu M&S có trả tiền chuộc cho tin tặc hay không, viện dẫn lý do là cuộc điều tra của cảnh sát vẫn đang diễn ra.

Theo báo cáo mới công bố hôm nay của Văn phòng Trách nhiệm Ngân sách (OBR), các vụ tấn công mạng đang gia tăng về cường độ, minh chứng là những vụ tấn công gần đây nhắm vào Cơ quan Trợ giúp Pháp lý, Cơ quan Thuế và Hải quan HMRC, và Marks & Spencer.

“Chúng tôi ước tính rằng một cuộc tấn công mạng vào cơ sở hạ tầng quốc gia trọng yếu có thể tạm thời làm tăng mức vay nợ của chính phủ lên 1,1% GDP,” OBR nhận định.

Nguyễn Yến (theo Reuters)