Con người vẫn là nguyên nhân chính tạo ra các vụ xâm phạm dữ liệu
An toàn thông tin - Ngày đăng : 15:40, 18/06/2019
Báo cáo cũng cho thấy các nguyên nhân khác của việc bị xâm phạm dữ liệu là do nhân viên hay nội bộ doanh nghiệp gây ra theo chia sẻ của gần một nửa trong số các giám đốc cấp cao (47%) và một trong ba SBO (31%).
Thêm vào đó, 1/5 các giám đốc cấp cao (21%) và gần 1/3 SBO (28%) thừa nhận hành vi trộm cắp hoặc phá hoại có chủ ý của một nhân viên hay nội bộ công ty là nguyên nhân cho việc bị xâm phạm dữ liệu. Hai trong năm giám đốc cấp cao ( 43%) và một trong ba SBO (31%) cho rằng việc cố tình trộm cắp hoặc phá hoại bởi một nhà cung cấp hay tác động bên ngoài đã khiến tổ chức của họ bị xâm phạm dữ liệu.
Ann Nickolas, Phó chủ tịch cấp cao, Stericycle, nhà cung cấp các giải pháp bảo mật thông tin của Shred-it cho biết, “trong năm thứ hai liên tiếp, sự tắc trách và hợp tác của nhân viên với các nhà cung cấp bên ngoài tiếp tục đe dọa đến an ninh thông tin của các doanh nghiệp Hoa Kỳ”.
Tuy nhiên, tới năm nay, báo cáo đã tiết lộ cách phá hoại có chủ ý của cả nhân viên và đối tác bên ngoài là những rủi ro rất thực mà các tổ chức đang phải đối mặt. Hậu quả của việc bị xâm phạm dữ liệu là rất lớn và không giới hạn về mặt pháp lý, thiệt hại về tài chính và uy tín. Như báo cáo đã chỉ ra, bị xâm phạm dữ liệu cũng có thể ảnh hưởng đến việc giữ nhân viên.
Mặc dù kết quả của việc bị xâm phạm dữ liệu có thể gây ra nhiều hậu quả đối với các doanh nghiệp Hoa Kỳ, một trong những yếu tố quan trọng nhất là việc này gây ảnh hưởng ngay lập tức đến niềm tin của nhân viên vào tổ chức. Trên thực tế, một phần ba (33%) lực lượng lao động Hoa Kỳ nói rằng họ có thể sẽ tìm kiếm một công việc mới nếu sếp của họ bị lộ thông tin khách hàng (31%) hoặc dữ liệu nhân viên (35%).
Hơn thế nữa, trong khi gần một nửa số người tiêu dùng (47%) sẽ chờ xem doanh nghiệp phản ứng thế nào với việc dữ liệu bị xâm phạm mà họ phải chịu trước khi quyết định phải làm gì, gần một phần tư người tiêu dùng (23%) sẽ chấm dứt làm việc với công ty và gần một phần ba (31%) sẽ cho người khác biết về việc đó, theo Báo cáo bảo vệ dữ liệu hàng năm lần thứ 9 của Shred-it.
Nhân viên không biết về các chính sách và thủ tục bảo mật thông tin do không được đào tạo
· Khi được hỏi liệu các nhân viên có biết về chính sách của tổ chức về việc lưu trữ và xử lý tài liệu bằng văn bản bí mật hay không, một trong năm (21%) giám đốc cấp cao đã thừa nhận họ có chính sách nhưng không phải tất cả nhân viên đều biết và hơn một trong 10 (12%) SBO cũng nói như vậy.
· Ba trong 10 (30%) SBO thừa nhận rằng tổ chức của họ không có chính sách nào về lưu trữ và xử lý các tài liệu văn bản bí mật.
· Về các chính sách lưu trữ và loại bỏ các thiết bị điện tử cũ, một trong năm nhà quản lý cấp cao (21%) và SBO (12%) nói rằng họ có chính sách, nhưng không phải tất cả nhân viên đều biết. Bốn trong 10 (42%) SBO nói rằng không có chính sách nào tồn tại trong tổ chức của họ.
Nỗi lo về sự gia tăng trong xâm phạm dữ liệu
· 94% quản lý cấp cao và 79% SBO tin rằng làm việc từ xa sẽ ngày càng trở nên quan trọng đối với nhân viên của họ trong 5 năm tới.
· Tuy nhiên, 88% quản lý cấp cao và 69% SBO đồng ý rằng nguy cơ bị xâm phạm dữ liệu cao hơn khi nhân viên của họ làm việc ngoài công ty so với khi họ làm việc tại văn phòng.
· Một trong sáu (16%) người Mỹ đang làm việc nói rằng tổ chức của họ đã bị xâm phạm dữ liệu tại một số thời điểm trong quá khứ.
Các doanh nghiệp Hoa Kỳ vẫn dễ bị tổn thương
· Trong ngân sách mà các tổ chức chi cho việc bảo mật dữ liệu, các nhà quản lý cấp cao cho biết khoảng 59% được dành cho bảo mật kỹ thuật số và 41% cho bảo mật tài liệu văn bản. SBO cho biết trung bình 56% được dành cho bảo mật kỹ thuật số và 44% cho bảo mật tài liệu văn bản.
· Một trong 10 quản lý cấp cao (10%) và gần một trong 10 SBO (9%) nói rằng họ chỉ đào tạo nhân viên một lần trong suốt thời gian làm việc trong tổ chức của họ về chính sách và thủ tục bảo mật thông tin.
· Mặc dù phần lớn các nhà quản lý cấp cao (88%) thường xuyên đào tạo nhân viên về cách xác định các chiến thuật tấn công mạng phổ biến như lừa đảo, ransomware hoặc phần mềm độc hại khác, nhưng chỉ hơn một nửa số SBO (52%) nói như vậy.
· Khoảng ba phần năm (58%) người Mỹ đang làm việc được coi là mục tiêu của email lừa đảo hoặc bị lừa đảo tại nơi làm việc, trong đó tám phần trăm (8%) cho rằng họ đã từng là nạn nhân.
Người Mỹ cho rằng dữ liệu và thông tin cá nhân của họ kém an toàn hơn so với 10 năm trước
· Niềm tin của người tiêu dùng về bảo mật dữ liệu thấp hơn một nửa (60%), họ tin rằng dữ liệu và thông tin cá nhân của họ kém an toàn hơn so với 10 năm trước.
· Với những lo ngại đó, không có gì ngạc nhiên khi 83% người tiêu dùng nói rằng bảo mật dữ liệu số là ưu tiên hàng đầu khi lựa chọn đối tác kinh doanh.
· Ngoài ra, gần bảy trong số 10 người tiêu dùng (66%) không tin là việc bị xâm phạm dữ liệu kỹ thuật số được chia sẻ một cách phù hợp với người tiêu dùng và không được giữ bí mật.