Các công ty dịch vụ tài chính và những sai lầm trong vá các lỗ hổng bảo mật

01:31 PM 09/08/2018 In bài viết

Gần một nửa (45%) các công ty dịch vụ tài chính đã cho biết từng trải qua vi phạm dữ liệu trong hai năm qua, với nhiều cuộc tấn công trong số đó hoàn toàn có thể tránh được nếu vá các lỗ hổng bảo mật kịp thời. Đó là kết quả của một khảo sát do Viện nghiên cứu Ponemon thực hiện khảo sát gần 3.000 chuyên gia an ninh mạng thuộc các công ty có quy mô hơn 1.000 nhân viên.

Cũng theo khảo sát này, số lượng các vụ tấn công mạng đã tăng trung bình 17% trong 12 tháng qua, còn mức độ nghiêm trọng của các cuộc tấn công thì tăng 23% so với cùng kỳ. Một phần nguyên nhân là do tin tặc đã bổ sung thêm nhiều công cụ và kỹ thuật mới: 66% người được khảo sát cho biết những kẻ tấn công có thể vượt qua các hệ thống bảo mật của doanh nghiệp với các công nghệ mới như học máy (machine learning) và trí tuệ nhân tạo (AI).

Trong khi đó, mức độ thiệt hại từ tấn công mạng tiếp tục gia tăng. Các cuộc thăm dò cho thấy chi phí trung bình của một vụ vi phạm dữ liệu trên toàn cầu là 3,86 triệu USD. Đối với mỗi hồ sơ dữ liệu bị mất chi phí trung bình là 148 USD và con số này tăng lên hơn 206 USD đối với các tổ chức dịch vụ tài chính ở Hoa Kỳ.

Tuy nhiên, kết quả khảo sát cũng cho thấy một điều đáng mừng là các hệ thống phòng thủ của các tổ chức, doanh nghiệp thực sự đã có sự thay đổi. Khả năng phát hiện các lỗ hổng của các công ty dịch vụ tài chính không bị vi phạm trong hai năm qua nhanh hơn 22% so với những các công ty từng trải qua bị xâm phạm (6,83 so với 5,35 trên thang điểm từ 1 đến 10). Ngoài ra, khả năng vá các lỗ hổng một cách kịp thời của các doanh nghiệp cũng cao hơn 31% với những tổ chức, doanh nghiệp từng gặp sự cố vi phạm dữ liệu.

Trong thực tế, việc thường xuyên cập nhật các bản vá lỗ hổng bảo mật là một yếu tố quan trọng giúp các công ty tránh khỏi các xâm phạm dữ liệu. Gần một nửa (47%) số người được hỏi cho biết họ đã bị xâm nhập do mà bản vá lỗ hổng đó đã có nhưng không thực hiện vá. Trong khi đó, hơn một nửa (53%) cho rằng cửa sổ thời gian vá - thời gian từ lúc phát hành bản vá đến khi xảy tấn công của tin tặc - đã giảm trung bình 27% trong hai năm qua.

Khảo sát của Viện nghiên cứu Ponemon cũng cho thấy những vấn đề phức tạp hơn nữa mà các tổ chức, doanh nghiệp đang phải đối mặt đó là dành mức độ ưu tiên thích đáng cho các lỗ hổng, nó đòi hỏi phải có hiểu biết đầy đủ về cả mức độ nghiêm trọng của lỗ hổng (được đánh giá bởi Hệ thống đánh giá lỗ hổng CVVS - Common Vulnerability Scoring System); và các loại hệ thống kinh doanh bị ảnh hưởng. Chỉ có 33% người tham gia khảo sát cho biết họ sử dụng cả mức độ nghiêm trọng và các loại hệ thống kinh doanh bị ảnh hưởng để đánh giá mức độ ưu tiên của các lỗ hổng.

Cuối cùng, theo kết quả khảo sát, việc thực thi cập nhật các bản vá cần có đầy đủ nguồn lực, và các công ty dịch vụ tài chính đang đẩy mạnh công việc này. Đa số (71%) số người được hỏi cho biết họ có kế hoạch thuê thêm nhân lực chuyên biệt để ứng phó với các lỗ hổng bảo mật trong 12 tháng tới.

TH (Theo: https://threatpost.com)