Sơ suất của nhân viên gây rò rỉ dữ liệu nguy hại không kém tấn công mạng
Sự quan tâm ngày càng tăng về bảo vệ dữ liệu khiến các nhà lãnh đạo doanh nghiệp (DN) chú ý hơn đến chính sách minh bạch đối với nhà cung cấp.
Rò rỉ dữ liệu do tấn công mạng hoặc do nhân viên là những vấn đề bảo mật gây quan ngại nhất đối với DN nhỏ và vừa (DNNNV) cũng như các tập đoàn trong khu vực châu Á - Thái Bình Dương (APAC). Sự quan tâm ngày càng tăng về bảo vệ dữ liệu khiến các nhà lãnh đạo DN chú ý hơn đến chính sách minh bạch đối với nhà cung cấp.
Số hóa toàn cầu đã dẫn đến một lượng lớn dữ liệu được chia sẻ và lưu trữ trực tuyến. Lượng dữ liệu được tạo, tiêu thụ, sao chép và lưu trữ dự kiến sẽ đạt hơn 180 zettabyte vào năm 2025. Tuy nhiên, ngày càng có nhiều người đặt câu hỏi về khả năng bảo mật dữ liệu của các công ty. Điều này dẫn đến niềm tin hướng tới kinh doanh bị suy giảm.
Kaspersky đã thực hiện một nghiên cứu với 834 người ra quyết định về công nghệ thông tin (CNTT) (IT) tại APAC. Kết quả cho thấy, việc mất hoặc lộ thông tin của công ty và khách hàng do vi phạm dữ liệu là một vấn đề đau đầu đối với các công ty với 59% người được hỏi từ các tổ chức thuộc mọi quy mô coi đây là vấn đề nhiều thách thức nhất liên quan đến bảo mật CNTT.
Trong số các mối quan tâm phổ biến khác, chi phí bảo mật môi trường công nghệ và các vấn đề liên quan đến việc áp dụng cơ sở hạ tầng đám mây chiếm tỷ lệ lần lượt là 50% và 44%.
Về những thách thức bảo mật đáng lo ngại nhất, hầu hết những người được hỏi ở APAC cho rằng rò rỉ dữ liệu từ các hệ thống nội bộ do các cuộc tấn công mạng (29%) và do nhân viên (25%). Đa số những người ra quyết định cũng lo ngại về các sự cố ảnh hưởng đến cơ sở hạ tầng CNTT do bên thứ ba (28%) và việc quản lý bảo mật trên các nền tảng điện toán khác nhau (25%).
Chris Connell, Giám đốc Điều hành Kaspersky APAC cho biết: “Tính độc đáo của cơ sở hạ tầng CNTT ở APAC đã được nhấn mạnh trong cuộc khảo sát mới nhất này. Trên toàn cầu, việc xác định các lỗ hổng trong hệ thống CNTT nội bộ là một trong ba mối quan tâm hàng đầu của những người ra quyết định".
Tại APAC, ông Chris Connell cho biết những sự cố do bên thứ ba gây ra thực sự là vấn đề đáng lo ngại thứ hai đối với các giám đốc điều hành địa phương. Điều này được thúc đẩy bởi sự kết nối giữa các DN trong khu vực và chúng tôi nhận thấy việc thuê ngoài dịch vụ quản lý tiếp tục được ưa chuộng do tính hiệu quả và cơ hội tiết kiệm chi phí mà chúng mang lại.
Các tổ chức đang quan tâm hơn đến vấn đề bảo mật dữ liệu và cách tiếp cận có trách nhiệm
Các công ty cho rằng bảo vệ dữ liệu là vấn đề bảo mật kinh doanh đáng báo động nhất và hiện đang coi trọng chính sách minh bạch từ phía nhà cung cấp và nhà thầu. 98% đáp viên tại APAC coi việc có chính sách minh bạch là điều quan trọng để tiến hành việc kinh doanh với nhà cung cấp hoặc nhà thầu. Và trong khi 88% tổ chức được khảo sát ở đây đã có chính sách về minh bạch thì 91% khẳng định họ sẵn sàng đầu tư nguồn lực để phát triển hơn nữa.
Theo Yuliya Shlychkova, giám đốc bộ phận quan hệ công chúng tại Kaspersky: “Ngày nay, chúng ta thấy các tổ chức đang quan tâm hơn đến vấn đề bảo mật dữ liệu và cách tiếp cận có trách nhiệm đối với việc quản lý dữ liệu đang trở thành một điều thiết yếu khi xem xét làm việc với các nhà cung cấp và nhà thầu".
Nhằm giúp khách hàng và đối tác của họ xác định các tiêu chuẩn cần thiết để đảm bảo an toàn dữ liệu được áp dụng, ngày càng có nhiều công ty áp dụng các chính sách minh bạch. Kaspersky là một trong những công ty tiên phong trong ngành về việc xây dựng niềm tin kỹ thuật số. Chúng tôi đã cung cấp cho các bên liên quan một số công cụ để xác thực độ tin cậy của các giải pháp và hoạt động kinh doanh của chúng tôi, đồng thời chúng tôi quyết tâm hợp tác hơn nữa với các đối tác của mình để biến tính minh bạch thành một tiêu chuẩn toàn ngành vì lợi ích của khả năng phục hồi không gian mạng lớn hơn”.
Với mục đích giảm thiểu rủi ro của các cuộc tấn công và vi phạm dữ liệu, Kaspersky khuyến nghị DN nên sử dụng biện pháp bảo vệ điểm cuối hiệu quả với khả năng phát hiện và ứng phó với mối đe dọa. Ngoài ra, những dịch vụ bảo vệ được quản lý sẽ giúp các tổ chức điều tra cuộc tấn công và ứng phó chuyên nghiệp. Đào tạo nâng cao nhận thức an ninh mạng toàn diện và cách phòng tránh những mối đe dọa bảo mật phổ biến là cần thiết để giảm khả năng xảy ra sự cố do nhân viên gây ra./.