Các doanh nghiệp Anh hứng chịu trung bình 71 vụ vi phạm mỗi năm

10:23 PM 06/12/2017 In bài viết

Với hơn 5,5 triệu vụ vi phạm mỗi năm, tội phạm mạng đã trở thành loại tội phạm phổ biến nhất tại Anh. Theo một nghiên cứu do Viện Ponemon thực hiện dưới sự ủy quyền của hãng dịch vụ Accenture, tấn công bằng mã độc đoạt quyền truy cập hệ thống hợp pháp (malicious insiders) là kiểu xâm nhập mang lại lợi nhuận nhiều nhất cho tin tặc. Cụ thể, các vụ tấn công liên quan đến dạng thức này đã gây thiệt hại cho các doanh nghiệp Anh trung bình 144.501 bảng Anh. Sau đó đến tấn công từ chối dịch vụ DDoS với mức thiệt hại trung bình là 96.668 bảng Anh/vụ.

Mặt khác, nghiên cứu cũng cho thấy các tổ chức, doanh nghiệp đang làm việc chăm chỉ và dành nhiều thời gian hơn để cố gắng ngăn chặn các cuộc tấn công mã độc (56,6 ngày) và malicious insiders (47,6 ngày). Cũng theo đó, mã độc tống tiền được ghi nhận loại hình tấn công phát triển nhanh nhất, tăng 25% trong năm ngoái.

“Đây là mối lo ngại lớn đối với các doanh nghiệp ở Anh khi tấn công bằng mã độc tống tiền có thể làm tê liệt các hoạt động trong trung bình khoảng 5 tuần và tổn thất tài chính từ việc rò rỉ thông tin sẽ tăng khi Quy định về bảo vệ dữ dữ liệu chung (GDPR - General Data Protection Regulation) của Liên minh châu Âu chính thức có hiệu lực vào tháng 5 năm 2018”, ông Rick Hemsley, Giám đốc quản lý của Accenture Security cho biết. Theo ông, các doanh nghiệp Anh cần phải thực hiện những điều căn bản, như vá kịp thời các hệ thống của họ và đảm bảo rằng họ đang bảo vệ những tài sản có giá trị lớn nhất từ bên trong.

Một phát hiện khác của nghiên cứu này là các doanh nghiệp Anh hứng chịu trung bình 71 vụ vi phạm mỗi năm, với mức thiệt hại trung bình là 6,56 triệu bảng Anh, tăng 21,2% so với năm ngoái, thấp hơn mức trung bình toàn cầu là 130 vụ vi phạm/năm.

Khi đề cập đến việc tuân thủ GDPR, không có gì ngạc nhiên khi 68% doanh nghiệp tham gia khảo sát cho biết đang triển khai các hệ thống quản lý nhận dạng và truy cập tiên tiến.

Tỷ lệ các công ty đang đầu tư vào việc kiểm soát vòng ngoài tiên tiến (Advanced Perimeter Control) vẫn ở mức khá cao 63%, trong khi 60% doanh nghiệp đang triển khai các hệ thống an ninh thông minh, tiếp theo là triển khai rộng rãi các công nghệ mã hóa (55%) và sử dụng rộng rãi biện pháp phòng chống mất mát dữ liệu (50%).

Đáng ngạc nhiên là chỉ có 28% doanh nghiệp đầu tư vào triển khai các công nghệ tiên tiến mà được xếp thứ 3 về mặt hiệu quả chi phí, bao gồm tự động hóa, học máy… Các hệ thống an ninh thông minh (Security intelligence systems) được xếp hạng cao nhất, tiếp theo là quản lý nhận dạng và truy cập tiên tiến.

Nghiên cứu còn cho thấy các nhà cung cấp dịch vụ bảo mật đang ngày càng bổ sung thêm các tính năng này vào những sản phẩm của mình, nhằm giảm tải khối lượng công việc cho các chuyên gia bảo mật thông tin để họ có thể tập trung vào những khía cạnh chiến lược về an ninh mạng hơn.

Theo Accenture, các tổ chức không nên chỉ dựa vào sự tuân thủ để nâng cao khả năng phòng thủ mạng của mình. Hãng khuyến cáo rằng các tổ chức nên thực hiện kiểm tra để xác định các lỗ hổng và cân bằng chi tiêu dành cho bảo mật thông thường với chi tiêu cho các công nghệ mới, đặc biệt là phân tích an ninh và trí tuệ nhân tạo, nhằm nâng cao hiệu quả phòng thủ mạng.

 

TH (Theo: www.computerweekly.com)