Hầu hết các công ty Fortune 500 vẫn không rõ ràng về biện pháp bảo mật

Mới đây, công ty bảo mật đám mây Bitlass đã công bố một cuộc khảo sát về các chính sách bảo mật của các công ty nằm trong danh sách Fortune 500, cho thấy hầu hết các trang web của các công ty có ít thông tin công khai về những nỗ lực của họ để bảo vệ khách hàng.

Bitlass đã tìm hiểu hai điểm chính về mỗi công ty Fortune 500: Người chịu trách nhiệm về an ninh mạng và trang web của họ có đề cập đến bảo mật dữ liệu, quyền riêng tư hoặc bảo vệ.

Khảo sát của họ cho biết gần 40% các công ty trong danh sách Fortune 500 năm 2019 không có giám đốc an ninh thông tin và trong số đó, chỉ có 16% công ty có một giám đốc điều hành khác chịu trách nhiệm về chiến lược an ninh mạng.

Trong số 62% các công ty được điều tra có một giám đốc an ninh thông tin, chỉ có 4% các giám đốc này được liệt kê trên các phần lãnh đạo công ty trên trang web của họ. Gần 80% các công ty không đăng tải trên trang web của họ về người chịu trách nhiệm cho chiến lược bảo mật của các công ty.

Hơn một nửa số công ty trên Fortune 500 không có thông tin về cách họ bảo vệ dữ liệu của khách hàng và đối tác ngoài các thông báo về quyền riêng tư được yêu cầu hợp pháp.

"Các sáng kiến về trách nhiệm xã hội của doanh nghiệp đã được đưa lên các trang web của Fortune 500, nhưng nghiên cứu đã chỉ ra rằng cam kết đối với các sáng kiến an ninh mạng có tầm mức độ quan trọng tương tự không được thể hiện công khai ", Anurag Kahol, Giám đốc công nghệ tại Bitlass cho biết.

Bitlass đã “lùng sục” các trang web của công ty Fortune 500 để tìm kiếm các từ khóa, cụm từ và nhân sự tập trung vào bảo mật thông tin và quyền riêng tư của khách hàng.

Các nghiên cứu cho thấy rất ít các công ty thông báo việc coi trọng an ninh mạng một cách nghiêm túc. Nghiên cứu của Bitlass cho biết hầu hết các công ty đã nỗ lực rất ít để giải thích các chính sách dữ liệu hoặc các biện pháp an ninh mạng của họ.

Kahol cho biết điều này thật đáng lo ngại khi xem xét các vụ xâm phạm dữ liệu lớn đang tiếp tục xảy ra mỗi tháng.

Cuối tháng 9, ứng dụng phân phối thực phẩm nổi tiếng DoorDash đã thừa nhận rằng vào tháng 5, thông tin của 4,9 triệu người dùng đã lộ lọt cho tội phạm mạng. Các tin tặc đã giành được quyền truy cập vào tên, địa chỉ email, lịch sử đặt hàng, số điện thoại, địa chỉ giao hàng và mật khẩu băm và muối (hashed and salted) của người dùng.

Các tin tặc đã cố gắng để chiếm được 4 chữ số cuối của một số thẻ tín dụng người dùng và số giấy phép lái xe của khoảng 100.000 nhân viên giao hàng.

Kahol nói: "Bảo mật lỏng lẻo và các vụ việc xâm phạm dữ liệu có tác động lâu dài đối với các tổ chức cũng như khách hàng, cổ đông, đối tác và các bên liên quan khác của họ. Các công ty thuộc danh sách Fortune 500 nên tập trung nhiều vào việc bảo vệ dữ liệu cá nhân và quyền riêng tư của người tiêu dùng cũng như các lĩnh vực khác thuộc trách nhiệm xã hội".

Nghiên cứu cho thấy các công ty trong ngành vận tải, công nghiệp hàng không vũ trụ và ngành bảo hiểm rất có thể có một giám đốc điều hành được liệt kê trên trang web của họ là phụ trách chiến lược an ninh mạng.

Nghiên cứu cho thấy các công ty trong ngành vận tải, công nghiệp hàng không vũ trụ và ngành bảo hiểm có một giám đốc điều hành được thông tin trên trang web của họ là phụ trách chiến lược an ninh mạng.

Các công ty thuộc lĩnh vực hàng không vũ trụ, tài chính và công nghệ cũng có thể có các phần chi tiết trên trang web của họ dành riêng cho thông tin về cách họ bảo vệ dữ liệu người dùng. Nhưng một số ngành gần như hoàn toàn không có bất kỳ thông tin nào.

Trong cuộc khảo sát, các nhà nghiên cứu của Bitlass phát hiện ra rằng không có công ty nào trong ngành khách sạn có một giám đốc điều hành được chỉ định công khai là phụ trách an ninh mạng. Ngành công nghiệp sản xuất chỉ là 8%, trong khi viễn thông là 9%.

Đối với các công ty Fortune 500 cũng có ít thông tin nhất trên trang web của họ về chính sách dữ liệu của họ thuộc về các công ty nằm trong ngành xây dựng, dầu khí và ngành công nghiệp khách sạn. Chỉ 25% các công ty trong các lĩnh vực này có thông tin về chính sách nào về bảo vệ dữ liệu.

"Như dữ liệu của điều tra cho thấy, bảo mật lỏng lẻo (và kết quả là các vụ việc xâm phạm dữ liệu) có thể có tác động đáng kể, lâu dài đối với các tổ chức từ giá cổ phiếu giảm và thiếu niềm tin của người tiêu dùng đến doanh thu điều hành và không tuân thủ các quy định", khảo sát của Bitlass cho thấy.

"Nếu một tổ chức muốn duy trì sự tin tưởng của các bên liên quan khác nhau và thành công như một doanh nghiệp, thì tổ chức đó phải thể hiện cam kết hợp pháp đối với an ninh mạng. Nói cách khác, bảo vệ dữ liệu cá nhân và quyền riêng tư của người tiêu dùng nên tập trung như bất kỳ lĩnh vực nào khác thuộc trách nhiệm xã hội của doanh nghiệp ", theo khảo sát.