1/3 các doanh nghiệp nhỏ không có chiến lược an ninh mạng
Diễn đàn - Ngày đăng : 16:04, 21/03/2019
Một phần ba các doanh nghiệp nhỏ hơn ở Anh đã không thực hiện chiến lược an ninh mạng và có thể vô tình đóng vai trò là cửa ngõ tấn công vào các doanh nghiệp lớn hơn, theo nghiên cứu.
Tổ chức từ thiện cộng đồng (BITC) đã thực hiện một nghiên cứu của YouGov với mục đích hiểu rõ hơn các hoạt động an ninh mạng hiện tại của các doanh nghiệp vừa và nhỏ (SMB) ở Anh.
Báo cáo tập trung vào đầu tư tài nguyên SMB về an ninh mạng và chia nhỏ kết quả theo quy mô kinh doanh, lĩnh vực và địa điểm.
Mặc dù luật GDPR có hiệu lực từ gần một năm trước, nhưng chỉ có 35% SMB có chính sách bảo vệ dữ liệu cơ bản và chỉ 29% có chính sách kiểm soát quyền truy cập vào hệ thống. Tuy nhiên, điều đáng sợ nhất là 1/4 SMB không có bất kỳ chiến lược an ninh mạng nào được áp dụng.
Các con số dường như đang miêu tả viễn cảnh tồi tệ. Với sự khác biệt giữa các biện pháp an ninh mạng tại các doanh nghiệp vừa và nhỏ cho thấy một khoảng cách đáng kể về độ an toàn cũng như khả năng bị tấn công của các doanh nghiệp vừa và nhỏ. Ví dụ: 30% doanh nghiệp nhỏ không có bất kỳ chiến lược an ninh mạng nào, so với chỉ 4% doanh nghiệp quy mô trung bình không có chiến lược an ninh mạng.
Điều thú vị về những phát hiện này là báo cáo cho thấy các doanh nghiệp nhỏ hơn này là cửa ngõ tiềm năng để tin tặc tìm kiếm con đường vào các tổ chức lớn hơn, đặc biệt từ góc độ chuỗi cung ứng, như đã thấy với sự vi phạm dữ liệu mà Ticketmaster phải chịu vào tháng 6. Sau khi một nhà cung cấp bên thứ ba bị tấn công bởi phần mềm độc hại, khoảng 40.000 khách hàng ở Anh đã bị ảnh hưởng do vi phạm dữ liệu.
Điều này cũng có thể khiến cho một doanh nghiệp nhỏ sụy đổ hoàn toàn. Trong năm qua, các công ty lớn như British Airways, Facebook, Equachus và Ticketmaster đã bị vi phạm dữ liệu và các vấn đề bảo mật liên quan, nhưng tất cả đều là các tổ chức lớn với tài nguyên vững mạnh để có khả năng chống lại các cuộc tấn công. Báo cáo cảnh báo rằng các doanh nghiệp nhỏ hơn khi phải chịu những sự cố như vậy thì sẽ không có sự bảo vệ tương tự.
"Chúng tôi nghĩ rằng các doanh nghiệp lớn có tất cả các biện pháp kiểm soát cần thiết để đối phó với sự gián đoạn của mạng, tuy nhiên các doanh nghiệp thuộc mọi quy mô đều có thể gặp rủi ro tương tự", báo cáo cho biết.
"Hơn nữa, các doanh nghiệp nhỏ không phải lúc nào cũng nhận ra rằng họ có thể là cửa ngõ cho việc mất dữ liệu của các doanh nghiệp lớn; ví dụ như việc vi phạm chuỗi cung ứng hoặc mất dữ liệu khách hàng có thể là nguyên nhân do xâm nhập an ninh mạng từ nhiều doanh nghiệp nhỏ."