Lỗi kiểm soát làm tăng nguy cơ bảo mật tại doanh nghiệp

An toàn thông tin mạng (ATTTM) là chiến lược ưu tiên đối với các doanh nghiệp lớn, tuy nhiên một số nhà lãnh đạo bảo mật vẫn phải chật vật tạo dựng mức độ tin cậy đối với các biện pháp kiểm soát tại tổ chức của họ.

Theo báo cáo thường niên Panaseer 2022 Security Leaders Peer Report, thách thức trong việc kiểm soát đang làm tăng nguy cơ ATTTM. Các doanh nghiệp thiếu khả năng hiển thị (visibility), hay nói cách khác là khả năng xác định rõ ràng, vấn đề bảo mật trong hệ thống công nghệ thông tin của họ, mặc dù đã dùng nhiều công cụ khác nhau.

Dữ liệu khảo sát 1.200 nhà lãnh đạo bảo mật doanh nghiệp cho thấy, sự gia tăng của các công cụ, số lượng báo cáo thủ công, kết hợp với lỗi kiểm soát góp phần tạo nên thành công cho mối những đe dọa như ransomware, khiến các tổ chức phải tiêu tốn trung bình 1,85 triệu USD để khôi phục.

Lỗi kiểm soát dẫn đến sự cố an ninh mạng

Hiện tại, chỉ có 36% nhà lãnh đạo bảo mật cảm thấy rất tự tin vào việc các công cụ kiểm soát của họ hoạt động đúng như dự kiến. Trong khi đó, 99% số người được hỏi biết rõ giá trị, tầm quan trọng của việc triển khai đầy đủ các hệ thống kiểm soát và vận hành theo chính sách của doanh nghiệp.

Những người này cũng ý thức rõ lỗi kiểm soát là rủi ro hàng đầu đối với ATTTM. Các cuộc xâm nhập của tin tặc chỉ thành công khi chúng nhắm vào những hệ thống chưa được vá lỗi hoặc không có hệ thống kiểm soát bảo mật giám sát. Thông tin này thể hiện qua báo cáo Emerging Risks Monitor Report của hãng Gartner.

Cũng theo Panaseer, 82% các nhà lãnh đạo bảo mật bị bất ngờ trước một sự kiện, sự cố hoặc vi phạm ATTTM vượt qua hệ thống kiểm soát đã được doanh nghiệp trang bị. Theo kinh nghiệm của họ, phải mất trung bình 5 lần kiểm soát thất bại trở lên thì hoạt động này mới thành công.

Báo cáo cho thấy chỉ 40% các nhà lãnh đạo bảo mật tự tin hiểu và khắc phục các biện pháp kiểm soát kém hiệu quả, đồng thời theo dõi quá trình cải thiện chúng.

Phần còn lại, 60% các nhà lãnh đạo bảo mật thiếu tự tin vào khả năng đo lường liên tục các biện pháp kiểm soát nhằm giảm thiểu sự xâm nhập, lan truyền và khai thác của một cuộc tấn công ransomware.

Loay hoay với quá nhiều công cụ bảo mật

Sự gia tăng các mối đe dọa ATTTM và việc chuyển sang làm việc từ xa, tương tác thông qua nền tảng đám mây đã khiến cho số lượng công cụ bảo mật được doanh nghiệp sử dụng tăng lên đáng kể.

Trung bình, bộ phận bảo mật tại doanh nghiệp phải chật vật quản lý 76 công cụ bảo mật rời rạc nhau. So với năm 2019, con số này chỉ là 64. Việc gia tăng công cụ cũng khiến các yêu cầu báo cáo xuất hiện ngày càng nhiều hơn.

Theo khảo sát của Panaseer, các nhóm bảo mật tại doanh nghiệp dành hơn một nửa thời gian làm việc của họ (54%) để tạo các báo cáo cho Hội đồng quản trị, cơ quan quản lý và kiểm toán viên theo cách thủ công.

Đây là mức tăng hơn 1/3 so với năm 2019. Khi đó, các nhóm bảo mật dành trung bình 40% thời gian của họ để tạo báo cáo thủ công. Các việc chính liên quan đến hoạt động này bao gồm: trích xuất dữ liệu, di chuyển dữ liệu, làm sạch dữ liệu, hợp nhất dữ liệu, thực hiện tính toán, định dạng và trình bày dữ liệu.

Trong danh sách các nguồn lực quan trọng của doanh nghiệp mà nhóm bảo mật ít khả năng xác định rõ, đứng đầu là cơ sở dữ liệu (27%), tiếp theo là thiết bị (17%) và sau đó đến Internet vạn vật (16%).

Việc thiếu khả năng xác định vấn đề xung quanh cơ sở dữ liệu tương quan với sự gia tăng mạnh mẽ của các cuộc tấn công ransomware. Mã độc bắt cóc dữ liệu tống tiền đã tăng gấp 4 lần trong đại dịch COVID-19. Trung tâm An ninh mạng Quốc gia Anh gọi đây là "mối nguy hiểm khẩn cấp nhất đối với các doanh nghiệp tại Anh".

"Số lượng công cụ bảo mật tiếp tục phát triển để ứng phó các mối đe dọa ngày càng tăng và bối cảnh công nghệ phát triển nhanh chóng. Chúng tạo ra một lượng lớn dữ liệu, nhưng thật không may, dữ liệu không phải lúc nào cũng kết hợp với nhau. Điều này giờ đây lại trở thành một vấn đề của khoa học dữ liệu", Jonathan Gill, Giám đốc điều hành Panaseer nhận xét.

Theo Gill, nhiều tổ chức cố gắng giải quyết bằng bảng tính cùng các giải pháp nội bộ khác. Tuy nhiên, chúng chỉ đơn giản là làm tăng gánh nặng báo cáo và quản trị đối với tài nguyên ATTTM.

Hầu như không thể hiểu được tài sản của một tổ chức, tình trạng kiểm soát của những tài sản đó và bối cảnh kinh doanh hoặc quyền sở hữu đối với các tài nguyên có liên quan đến lỗ hổng.

"Phần lớn cuộc tấn công vẫn xảy ra mặc dù doanh nghiệp đã đầu tư vào các biện pháp kiểm soát để tự vệ. Việc áp dụng các biện pháp kiểm soát đó không được triển khai trên tất cả các tài sản như dự định", ông nói thêm.

Khi được hỏi họ đã trải qua những thay đổi nào kể từ khi bắt đầu đại dịch, các nhà lãnh đạo bảo mật cho biết số lỗ hổng chưa được vá tăng 42%. Liên quan đến ATTTM trong doanh nghiệp, số sự kiện nhiều hơn 46%, sự cố nhiều hơn 42% và vi phạm tăng 47%./.