Hầu hết doanh nghiệp Singapore không cập nhật bản vá bảo mật kịp thời

Diễn đàn - Ngày đăng : 16:00, 31/10/2019

Trong năm qua, số vụ tấn công mạng nhằm vào các doanh nghiệp (DN) Singapore đã gia tăng 18%, trong đó có 58% vụ xâm phạm liên quan đến các lỗ hổng bảo mật đã có bản vá nhưng không cập nhật kịp thời.

Mặc dù, nhiều lỗ hổng đã có bản vá nhưng việc hệ thống cần thời gian cập nhật chính là điểm yếu "chết người" dễ dàng bị tin tặc khai thác.

Các DN tại quốc đảo sư tử đang phải hứng chịu nhiều cuộc tấn công mạng từ việc không thể cập nhật kịp thời một khối lượng lớn các bản vá bảo mật. Điều này dẫn đến 58% các xâm phạm liên quan tới một lỗ hổng đã có bản vá nhưng không được vá kịp thời.

Theo một nghiên cứu được Viện Ponemon, chuyên nghiên cứu về bảo vệ dữ liệu và các công nghệ thông tin mới, số vụ tấn công mạng nhằm vào các DN Singapore đã gia tăng 18% trong năm qua, với 88% DN cho biết họ không có đủ nguồn lực để cập nhật kịp thời một khối lượng lớn các bản vá phần mềm.

Được ủy quyền bởi ServiceNow, nghiên cứu đã tiến hành khảo sát 3.000 chuyên gia bảo mật tại 9 quốc gia, trong đó có 183 chuyên gia ở Singapore và 403 ở Nhật Bản.

Các DN Singapore đã mất trung bình 10 ngày để phối hợp với nhóm có liên quan thực hiện cập nhật bản vá. Nghiên cứu cũng tho thấy thời gian ngừng hoạt động tăng 27% so với năm ngoái do sự chậm trễ trong việc vá các lỗ hổng. Khoảng 72% số người tham gia khảo sát dự định thuê trung bình 5 nhân viên trong năm tới để tập trung vào vá các lỗ hổng.

Trong khi đó, khoảng 67% số ứng viên tại Singapore chỉ ra rằng không có sự nhất quán về quan điểm đối với các ứng dụng và tài sản trong các nhóm bảo mật và CNTT. 69% khác cho biết họ không thể tạm ngừng các ứng dụng và hệ thống quan trọng để vá chúng nhanh chóng, trong khi 45% cho biết chỉ ưu tiên cho những gì cần phải vá.

Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng, 60% các chuyên gia bảo mật Singapore tin rằng tin tặc hiện đang đi trước các DN trong việc khai thác các công nghệ mới như trí tuệ nhân tạo và học máy. 80% tin rằng việc triển khai các công cụ tự động hóa đã giúp họ phản ứng nhanh hơn với các lỗ hổng.

Các chuyên gia bảo mật tại Nhật Bản dường như cũng gặp phải những khó khăn lớn hơn khi cập nhật các bản vá phần mềm, với 99% số người được hỏi cho biết thiếu các nguồn lực cần thiết để theo kịp khối lượng lớn các bản vá. Họ cũng mất nhiều thời gian hơn, 13 ngày, để phối hợp với nhóm liên quan thực hiện cập nhật bản vá.

Trên toàn cầu, các ứng viên tham gia khảo sát cho biết, so với năm ngoái, chi phí để ngăn chặn, phát hiện và khắc phục các cuộc tấn công mạng đã tăng 24%.Tuy nhiên, trung bình, phải mất thêm 12 ngày để vá các lỗ hổng, nguyên nhân được cho là do silo dữ liệu (một tập hợp thông tin trong một tổ chức được cách ly và không thể truy cập bởi các bộ phận khác của tổ chức) và sự phối hợp kém trong tổ chức.

Đối với các lỗ hổng nghiêm trọng nhất, những người tham gia khảo sát tại 9 thị trường mất trung bình 16 ngày để vá.

Sean Convery, Tổng giám đốc phụ trách an ninh và rủi ro của ServiceNow cho biết: "Các DN đã thấy thời gian ngừng hoạt động tăng 30% do việc vá các lỗ hổng, gây ảnh hưởng đến khách hàng, nhân viên và thương hiệu. Nhiều DN đã tìm kiếm giải pháp để giải quyết thách thức này, nhưng phải đối mặt với việc làm sao để tận dụng hiệu quả các nguồn lực có sẵn để quản lý các lỗ hổng. Một số DN đã đầu tư vào tự động hóa, đồng thời kiện toàn các nhóm CNTT và bảo mật để củng cố hệ thống bảo mật trong DN của mình”.

DY