Tại sao khả năng hiển thị kém làm cản trở an ninh mạng

Thùy Linh, Nguyễn Thị Tám| 01/07/2019 16:09
Theo dõi ICTVietnam trên

Các doanh nghiệp đang gặp khó khăn trong việc giải quyết những điều cơ bản về bảo mật, theo Báo cáo các nhà lãnh đạo an ninh mạng của Panaseer.

Kết quả hình ảnh cho Why poor visibility is hampering cybersecurity

Dữ liệu từ cuộc khảo sát 200 người đứng đầu bảo mật doanh nghiệp được thực hiện bởi Censuswide cho thấy những mối lo ngại về việc thiếu khả năng hiển thị và quyền truy cập vào dữ liệu đáng tin cậy, điều khiến các tổ chức dễ bị tấn công. Vấn đề này được thúc đẩy bởi việc không có khả năng nhận được tính hiển thị kịp thời vào một số lượng lớn các công nghệ bảo mật được cài đặt.

Đại đa số (89%) những người chịu trách nhiệm cao nhất về bảo mật tại các doanh nghiệp lớn đang gặp khó khăn với khả năng hiển thị và việc có một hiểu biết sâu sắc về dữ liệu đáng tin cậy. Gần một phần ba (31%) lo ngại rằng việc thiếu tính hiện thị sẽ ảnh hưởng đến khả năng tuân thủ các quy định của tổ chức.

Các môi trường CNTT phức tạp và phân mảnh đã và đang kết hợp với những thách thức về tính hiển thị. Đặc biệt, vấn đề này trở nên trầm trọng hơn do các tổ chức hiện đang áp dụng một số lượng lớn công cụ bảo mật. Thông thường, nhóm bảo mật doanh nghiệp phải vật lộn để quản lý trung bình 57,1 công cụ bảo mật.

Hơn 1/4 số người được hỏi (26,5%) cho biết có hơn 76 công cụ bảo mật đang hoạt động trên toàn tổ chức của mình.

Kết quả của cuộc khảo sát chỉ ra rằng nhiều công cụ bảo mật hơn không đồng nghĩa với việc tổ chức an toàn hơn. Khi được hỏi về các động lực chính đằng sau những sáng kiến ​​và công cụ bảo mật mới, phần lớn (55%) được thúc đẩy bởi những yếu tố bên ngoài như các quy định và 32% từ những yếu tố bên trong như sáng kiến ​​của hội đồng quản trị.

Tuy nhiên, khi được hỏi về hiệu quả của các công cụ bảo mật hiện tại, gần 3/4 (70,5%) những người đứng đầu bảo mật thừa nhận rằng họ không đánh giá một công cụ bảo mật dựa trên tác động của nó trong việc giảm thiểu rủi ro không gian mạng.

“Chúng ta đang mua các công cụ nhưng lại không tận dụng được chúng vì chúng ta thiếu khả năng hiển thị vào những kiểm soát bảo mật và tài sản kỹ thuật. Mua thêm công cụ không tương đương với việc tăng cường bảo mật. Trớ trêu thay trong nhiều trường hợp, chúng còn làm giảm khả năng hiển thị và khiến chúng ta đau đầu hơn vì chúng thường tích hợp kém, chức năng chồng chéo và có nhiều khoảng trống trong phạm vi bao phủ, “Nik Whitfield, CEO của Panaseer cho biết.

Để khắc phục những vấn đề về tính hiển thị và đáp ứng yêu cầu cung cấp thông tin từ các bên, cả trong và ngoài tổ chức, những người đứng đầu bảo mật phải chỉ đạo nhân viên cấp dưới của mình dành một lượng thời gian không hợp lý để lập báo cáo thủ công về các công cụ bảo mật đang được sử dụng trong tổ chức. Điều này dẫn đến việc các nhóm bảo mật hiện dành hơn 1/3 thời gian của mình (36%) để chuẩn bị báo cáo theo cách thủ công.

Khi được hỏi về việc họ sử dụng thời gian cho việc này như thế nào, những người được khảo sát cho biết nhiệm vụ lớn nhất là định dạng và trình bày dữ liệu (38,46%), tiếp theo là di chuyển dữ liệu trên những bảng tính (34,62%).

70% các nhóm bảo mật sử dụng dữ liệu được biên dịch thủ công để báo cáo lên Hội đồng quản trị, 57% cho biết họ gửi báo cáo thủ công cho các cơ quan quản lý và một nửa (50%) nói rằng họ chia sẻ báo cáo được đối chiếu thủ công với kiểm toán viên.

Nik Whitfield tiếp tục: “Báo cáo lập thủ công dẫn đến một khoản chi phí rất lớn cho doanh nghiệp. Điều đó cũng có nghĩa là trong bối cảnh thiếu hụt các kỹ năng bảo mật mạng, chúng ta đang lãng phí nguồn lực khi để các chuyên gia làm những công việc rất cơ bản. Các báo cáo thủ công rất dễ bị lỗi vì chúng chỉ có thể đưa ra một cái nhìn nhanh và sau đó hết giá trị gần như ngay lập tức. Tự động hóa là cơ hội để thúc đẩy tốc độ nhanh hơn, giảm lỗi và tăng cường khả năng hiển thị”.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Tại sao khả năng hiển thị kém làm cản trở an ninh mạng
POWERED BY ONECMS - A PRODUCT OF NEKO