79% doanh nghiệp Đông Nam Á chú trọng cải thiện an ninh mạng
An toàn thông tin - Ngày đăng : 16:01, 05/03/2020
Theo khảo sát, 79% DN xác nhận sẽ triển khai kế hoạch tăng cường bảo mật CNTT bất kể có thu lại được lợi nhuận hay không, vì “cẩn tắc vô áy náy”. Tuy nhiên, hơn 10% DN sử dụng phần mềm bảo mật miễn phí, gần 20% DN sử dụng giải pháp bảo mật dành cho gia đình.
Khảo sát là kết quả phỏng vấn các nhà lãnh đạo kinh doanh CNTT trên toàn cầu của gần 300 DN tại Đông Nam Á, cho thấy 96% các máy trạm trong khu vực Đông Nam Á đã cài đặt các giải pháp bảo mật điểm cuối, cao hơn một chút so với mức trung bình của khu vực châu Á - Thái Bình Dương - với 92%, và tỷ lệ trung bình toàn cầu là 87%.
Cũng theo khảo sát, hơn 10% giải pháp bảo mật đang được các DN nhỏ và vừa và các DN lớn trong khu vực sử dụng là phần mềm miễn phí. 19,5% cho biết đang sử dụng các giải pháp dành cho gia đình.
Theo ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á: “Một tín hiệu đáng mừng là ngày càng nhiều DN trong khu vực đang nhận thức tầm quan trọng của việc tăng cường chống lại các cuộc tấn công mạng, kéo theo mức độ sẵn sàng đầu tư vào bảo mật mạng nhiều hơn. Tuy nhiên, điều đáng lo ngại là vẫn còn một số DN sử dụng giải pháp bảo mật điểm cuối miễn phí hoặc giải pháp chỉ dành cho gia đình.
Các giải pháp điểm cuối miễn phí có thể bảo vệ DN chống lại các loại virus phổ biến, nhưng cũng đồng nghĩa với việc DN dễ bị tấn công bởi các mối đe dọa tinh vi và ngày càng phức tạp hơn. Hệ thống mạng của tổ chức kinh doanh có độ phức tạp cao hơn so với hệ thống Internet tại nhà, cùng lượng lớn thông tin mật và dữ liệu phức tạp ở cả DN nhỏ và vừa cũng như các công ty lớn dẫn đến việc sử dụng các giải pháp phần mềm miễn phí và dành cho cá nhân có thể gây nguy hiểm nghiêm trọng cho toàn bộ hệ sinh thái CNTT của DN.”
Nhân lực bảo đảm an ninh mạng hạn chế
Về nhân lực đang làm việc trong lĩnh vực CNTT, gần 39,8% DN ở Đông Nam Á có từ 2 - 9 nhân viên CNTT. 6,7% DN cho rằng chỉ cần 1 nhân viên CNTT là đủ để quản lý toàn bộ hoạt động an ninh mạng.
Được tiến hành vào cuối năm 2019, khảo sát cũng cho thấy 78,3% nhân viên tham gia bảo mật mạng là chuyên gia CNTT nội bộ, 21,4% nhân viên được thuê ngoài, trong khi 11,7% là nhân viên nội bộ không chuyên.
Ngoài ra, 42% DN ở Đông Nam Á không nắm chắc về các chiến lược hiệu quả để chống lại những mối đe dọa phức tạp.
“Sự thật là xâm phạm dữ liệu có thể xảy ra với bất kỳ ai, đặc biệt là với những đột phá công nghệ đòi hỏi DN phải chuyển đổi kỹ thuật số nhanh nhất có thể như hiện tại. Đó sẽ là một thách thức đối với DN. Những giải pháp điểm cuối là nền tảng của cơ sở hạ tầng bảo mật của tổ chức. Sự kết hợp hiệu quả các công cụ bảo mật mạng với thông tin tình báo mối đe dọa chuyên sâu có thể giúp xây dựng hệ thống CNTT an toàn hơn cho các công ty”, ông Yeo Siang Tiong cho biết.
Để giúp các DN thiết lập hệ thống bảo vệ mạng, các DN cần tổ chức các khóa đào tạo nâng cao nhận thức về an ninh mạng cho nhân viên. Chủ DN và tất cả nhân viên cần hiểu rõ các nguyên tắc và kiến thức cơ bản về bảo mật, từ mật khẩu đến quyền riêng tư của khách hàng, hay công nghệ bảo mật vật lý đến phân loại dữ liệu.
DN cũng cần đánh giá rủi ro an ninh mạng của công ty khi lập kế hoạch ngân sách bảo mật, xem xét tương quan giữa chi phí và xác suất xảy ra tấn công mạng. Việc đưa ra quyết định để mua các công cụ hoặc dịch vụ an ninh mạng không nên phụ thuộc chỉ vào một người. Trước giai đoạn này, cần tham khảo ý kiến phân tích chuyên gia để có lựa chọn tốt nhất với mức giá tốt nhất.
Cài đặt phần mềm bảo mật toàn diện ở mọi nơi - máy chủ, PC, các thiết bị được kết nối khác như Kaspersky Endpoint Security for Business, giúp tập trung các tính năng đa lớp trong một giải pháp cho một lần mua, bao gồm bảo vệ chống khai thác lỗ hổng an ninh và tấn công sử dụng mã độc không dùng tệp.
DN cũng cần thiết lập giải pháp điểm cuối để luôn được cập nhật và gia hạn giải pháp kịp thời.
Khảo sát ITSRS là một khảo sát toàn cầu về những người ra quyết định kinh doanh CNTT, hiện đã tiến hành đến năm thứ 9.
Tổng cộng có 4.958 cuộc phỏng vấn được thực hiện trên 23 quốc gia. Những người được hỏi đã được hỏi về tình trạng bảo mật CNTT trong tổ chức, các loại mối đe dọa mà họ phải đối mặt và chi phí để phục hồi sau các cuộc tấn công. Các khu vực bao gồm Mỹ Latinh, châu Âu, Bắc Mỹ, châu Á - Thái Bình Dương, Trung Đông, Thổ Nhĩ Kỳ và châu Phi.