Chỉ 47% các cuộc tấn công mạng nhằm vào khu vực công được khắc phục

Chỉ 47% các cuộc tấn công mạng nhằm vào khu vực công được khắc phục

Chỉ 47% các cuộc tấn công mạng nhằm vào khu vực công được khắc phục

Sư phát triển của IoT cũng gia tăng mức độ tnh vi của hacker.

Theo đánh giá của Cisco, sự phát triển của Internet vạn vật khiến cho tội phạm mạng tiếp tục gia tăng về mức độ tinh vi và cường độ của các cuộc tấn công, các doanh nghiệp thuộc nhiều ngành công nghiệp đang bị thách thức phải theo kịp các đòi hỏi về an ninh mạng.

Là một phần của Nghiên cứu Tiêu chuẩn về các Khả năng An toàn An ninh (Security Capabilities Benchmark Study), Cisco đã khảo sát gần 3.000 nhà lãnh đạo về an ninh bảo mật trên 13 quốc gia và nhận thấy trong tất cả các ngành, đội ngũ an ninh ngày càng bị áp đảo và quá tải bởi khối lượng các cuộc tấn công. Điều này dẫn đến việc phần lớn trở nên thụ động trong nỗ lực bảo đảm an ninh.

Cụ thể, có dưới 2/3 các tổ chức đang điều tra các cảnh báo về an ninh. Trong một số ngành nhất định (như y tế và giao thông), con số này là gần 50%. Thậm chí trong các ngành nhạy cảm nhất (như tài chính và y tế), các doanh nghiệp đang cố gắng giảm thiểu hậu quả của dưới 50% các vụ tấn công mà họ biết được.

Các vụ vi phạm an ninh giống như hồi chuông cảnh tỉnh. Trong hầu hết các ngành, các vụ tấn công khiến cho việc cải thiện tình trạng an ninh cơ bản diễn ra ở ít nhất 90% các tổ chức. Một số ngành (như giao thông vận tải) ít đáp ứng hơn, chỉ đạt trên 80%.

Cũng theo nghiên cứu, đối với khu vực công, trong số các mối đe doạ được điều tra, có 32% được xác định là các mối đe doạ chính thống, nhưng chỉ 47% được khắc phục.

Chỉ 47% các cuộc tấn công mạng nhằm vào khu vực công được khắc phục

Cuộc tấn công như WannaCry cho thấy hacker ngày càng sáng tạo trong cách thiết kế các cuộc tấn công.

Trong lĩnh vực dán lẻ, 32% doanh nghiệp cho biết bị mất doanh thu do các vụ tấn công trong năm 2016. Khoảng 1/4 bị mất khách hàng hoặc cơ hội kinh doanh.

Đới với lĩnh vực sản xuất, 40% cho biết họ không có chiến lược an ninh chính thức, cũng không thực hiện theo các thông lệ chính sách an ninh thông tin theo tiêu chuẩn như ISO 27001 hay NIST 800-53….

Trước các nguy cơ nói trên, để chống lại các cuộc tấn công ngày càng tinh vi, phía Cisco cho rằng các tổ chức cần có một thái độ tích cực trong nỗ lực bảo vệ bản thân.

Luôn cập nhật cơ sở hạ tầng và các ứng dụng, để các kẻ tấn công không thể khai thác các điểm yếu đã được biết đến; giải quyết vấn đề phức tạp của hệ thống thông qua hệ thống phòng thủ tích hợp, hạn chế đầu tư dàn trải.

Cùng đó, khi phát hiện các nguy cơ cần báo cho ban lãnh đạo cấp cao sớm để họ hiểu rõ về các nguy cơ, lợi ích và những khoản ngân sách bắt buộc phải đầu tư.

Thiết lập các tiêu chí rõ ràng, sử dụng các tiêu chí đó để xác nhận và cải tiến thực tiễn an ninh; tổ chức đào tạo an ninh cho nhân viên theo phân công công việc chứ không phải đào tạo chung tất cả mọi người giống nhau, cần cân bằng phòng thủ với phản ứng chủ động….

“Những cuộc tấn công gần đây như WannaCry đã cho thấy tội phạm mạng đang ngày càng sáng tạo trong cách thiết kế các cuộc tấn công. Dù phần lớn các tổ chức đã có biện pháp cải thiện an ninh sau mỗi vụ vi phạm, doanh nghiệp thuộc nhiều ngành đang trong cuộc đua chống lại những kẻ tấn công tuy nhiên hiệu quả an ninh chỉ đến khi vấn đề an ninh trở thành ưu tiên hàng đầu”, ông Steve Martino, Phó Chủ tịch kiêm Giám đốc An ninh Thông tin Cisco nhấn mạnh.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận