Chỉ 49% các tổ chức sẵn sàng đối phó với các cuộc tấn công mạng
Diễn đàn - Ngày đăng : 17:14, 06/11/2019
Mới đây, hãng bảo mật FireEye đã công bố báo cáo xu hướng an ninh mạng năm 2020 (2020 Cyber Trendscape Report) dựa trên kết quả khảo sát hơn 800 giám đốc điều hành an ninh mạng (CISO) và các giám đốc điều hành cấp cao khác từ Bắc Mỹ, châu Âu và châu Á.
“Mục tiêu của sáng kiến này là xác định các xu hướng ảnh hưởng đến các quyết định an ninh mạng, các ưu tiên an ninh mạng hàng đầu trong năm 2020 và trọng tâm của các chiến lược giảm thiểu rủi ro”, báo cáo cho biết
Theo kết quả khảo sát, 56% các tổ chức tin rằng các mối đe dọa mạng sẽ tiếp tục gia tăng trong năm 2020. Phần lớn các công ty đã có hoặc có kế hoạch tham gia bảo hiểm rủi ro không gian mạng trong 18 tháng tới, nhưng hơn một nửa những người hiện đang có bảo hiểm cho biết khó tìm và họ lo ngại về giá trị bảo hiểm được cung cấp.
Trong danh sách 9 mối quan tâm lớn nhất về tấn công mạng và xâm phạm, các ứng viên tham gia khảo sát cho biết đó là mất dữ liệu nhạy cảm. Tiền phạt xuất phát từ các quy định của cơ quan quản lý như GDPR là lựa chọn ít thứ hai, cụ thể 24% số người được hỏi trên toàn cầu xác định những khoản phạt này là đáng lo ngại. Cụ thể, tại Anh, 39% số người được hỏi cho biết những khoản tiền phạt này là một mối lo ngại, tiếp theo là 22% ở Đức và 19% ở Pháp.
9 mối quan tâm lớn nhất về tấn công mạng và xâm phạm
Nghiên cứu cũng cho thấy chỉ dưới một nửa (49%) tin rằng tổ chức của họ đã hoàn toàn sẵn sàng đối mặt với một cuộc tấn công mạng hoặc vi phạm dữ liệu. Các tổ chức ở Mỹ tự tin nhất về khả năng phản ứng tốt trước một cuộc tấn công mạng, với gần 3/4 (72%) ý kiến cho rằng họ đã hoàn toàn sẵn sàng. Ngược lại, chỉ 1/4 các tổ chức ở Nhật Bản tin rằng họ hoàn toàn sẵn sàng đối mặt với một cuộc tấn công mạng hoặc xâm phạm dữ liệu.
Hơn 3/4 các tổ chức có kế hoạch tăng ngân sách an ninh mạng cho năm 2020, trong đó ngân sách an ninh mạng được tập trung vào bốn lĩnh vực chính: phòng ngừa (42%), phát hiện (28%), ngăn chặn (16%) và khắc phục (14%).
Báo cáo của FireEye cũng đưa ra một số phát hiện thú vị. Ví dụ, Nhật Bản là quốc gia duy nhất chú trọng phát hiện phòng ngừa hơn và Hàn Quốc là quốc gia duy nhất tin rằng nó có khả năng bị tấn công bởi các cuộc tấn công do nhà nước bảo trợ - các quốc gia khác ít quan tâm nhất đến các cuộc tấn công của quốc gia.
Trong khi, Hoa Kỳ dẫn đầu về việc chuyển đổi sang các hệ thống đám mây còn Đức và Nhật Bản có số lượng người được hỏi cao nhất cho rằng đám mây kém an toàn hơn các hệ thống tại chỗ, so với mức trung bình toàn cầu .
Pháp là quốc gia duy nhất cho rằng đào tạo an ninh mạng là lĩnh vực đầu tư có tác động tích cực tiềm năng lớn nhất. Chỉ có ít hơn 1% các tổ chức ở Pháp không có chương trình đào tạo về an ninh mạng, so với mức trung bình toàn cầu là 11%.
Về những mối đe dọa hàng đầu thì lừa đảo và phần mềm độc hại vẫn được coi là hai phương thức tấn công nguy hiểm nhất. 1 trong 5 trong số các CISO được FireEye khảo sát cho biết lừa đảo nhắm mục tiêu là hoạt động độc hại có khả năng nhất có thể dẫn đến sự cố bảo mật nhất. Trong số các tổ chức đã bị nhắm mục tiêu bởi một cuộc tấn công mạng trong 12 tháng qua, gần 20% cho biết họ đã bị nhắm mục tiêu bởi một cuộc tấn công lừa đảo.
Phần mềm độc hại cũng được xem là mối đe dọa lớn đối với các tổ chức, với khoảng 20% cho biết đây là nguyên nhân gây ra xâm phạm dữ liệu và cùng con số đó khẳng định họ đã bị tấn công bởi phần mềm độc hại trong năm ngoái.