Nhiều DN tại Úc và New Zealand yếu về khả năng an ninh mạng

Một nghiên cứu gần đây của công ty công nghệ Cohesity cho thấy rằng nhiều công ty ở Úc và New Zealand không được trang bị đầy đủ các chiến lược và khả năng an ninh mạng thiết yếu để chống lại hiệu quả làn sóng gia tăng các mối đe dọa mạng như mã độc tống tiền và đảm bảo hoạt động kinh doanh liên tục.

Tốc độ nỗ lực của họ trong việc cải thiện khả năng phục hồi không gian mạng còn thua xa các mối đe dọa mạng đang phát triển nhanh chóng. Việc thiếu các công nghệ khôi phục và bảo mật dữ liệu làm trầm trọng thêm hậu quả của các cuộc tấn công mạng thành công.

Khi so sánh bối cảnh an ninh mạng của năm 2023 với bối cảnh của năm 2022, con số đáng kinh ngạc là 94% người tham gia khảo sát cho rằng nguy cơ các cuộc tấn công bằng mã độc tống tiền đối với ngành của họ đã leo thang vào năm 2023. Điều đáng lo ngại hơn là hơn một nửa (56%) đã xác nhận có một cuộc tấn công bằng mã độc tống tiền đã tấn công công ty của họ trong 6 tháng trước đó, trong khi gần một phần mười (9%) không chắc chắn.

Những người tham gia khảo sát cũng thừa nhận rằng khả năng phục hồi không gian mạng và bảo mật dữ liệu của công ty họ không theo kịp tốc độ. 79% bày tỏ sự e ngại về chiến lược phục hồi không gian mạng của công ty và khả năng đối mặt với các mối đe dọa và thách thức không gian mạng ngày nay.

Các vụ vi phạm dữ liệu gần đây xảy ra ở Úc, đặc biệt là giữa các tập đoàn lớn, đã gây ra những lo ngại nghiêm trọng. Một sự cố lớn đã xảy ra vào tháng 3/2023, khi Latitude, một nhà cung cấp dịch vụ tài chính và khoản vay cá nhân của Úc, bị vi phạm dữ liệu ảnh hưởng đến hơn 14 triệu cá nhân ở Úc và New Zealand. Mặc dù tiết lộ ban đầu chỉ đề cập đến 328.000 khách hàng bị ảnh hưởng, con số đó nhanh chóng tăng lên 14 triệu sau khi điều tra thêm.

Sự cố liên quan đến Latitude này là một trong những vụ vi phạm nghiêm trọng nhất trong thời gian gần đây của Úc, theo sau một loạt các vụ tấn công nghiêm trọng trước đó, bao gồm cả những vụ tấn công vào Optus và Medibank. Vi phạm xảy ra do thông tin đăng nhập của nhân viên bị đánh cắp, cung cấp quyền truy cập trái phép vào dữ liệu khách hàng của Latitude, bao gồm tên đầy đủ, địa chỉ thực, số điện thoại và số hộ chiếu.

Tần suất vi phạm dữ liệu ở Úc, đặc biệt là trong lĩnh vực tài chính và chăm sóc sức khỏe, đang gia tăng. Đáp lại, chính phủ Úc đang cải tiến các giao thức và chính sách an ninh mạng của mình để tăng cường khả năng chống lại các mối đe dọa.

Tuy nhiên, các doanh nghiệp (DN) Úc không thể chỉ phụ thuộc vào các sáng kiến an ninh mạng do chính phủ định hướng. Tổng cục Tình báo Tín hiệu Úc (ASD) đã thừa nhận rằng các khuôn khổ bảo mật được đề xuất chỉ đặt ra một tiêu chuẩn tối thiểu cho bảo mật. Các DN tư nhân vẫn phải tiếp tục nâng cao tiêu chuẩn này bằng cách thực hiện các biện pháp ngăn chặn vi phạm dữ liệu bổ sung.

Những nguyên nhân chính cản trở sự phục hồi của tổ chức sau một cuộc tấn công mạng thành công là thiếu phối hợp giữa CNTT và bảo mật (33%), thiếu cảnh báo kịp thời và chi tiết (32%) và không có một báo cáo rõ ràng. Hơn nữa, chưa đến một nửa bày tỏ sự tin tưởng vào tính bảo mật và khả năng bảo vệ dữ liệu được lưu trữ trên đám mây (45%), chỉ 1/6 người được hỏi (17%) bày tỏ sự tin tưởng vào an ninh dữ liệu./.