Kinh nghiệm
21/08/2017 12:24 AM +07:00
14/02/2017 05:28 PM +07:00

Tiết lộ tổn thất thực của các vụ vi phạm an ninh mạng

Theo Báo cáo An ninh mạng thường niên năm 2017 của Cisco, hơn 1/3 tổ chức từng bị vi phạm an ninh trong năm 2016 chịu thiệt hại đáng kể do mất khách hàng, cơ hội và doanh thu lên đến hơn 20%.

Công nghệ đã khiến những cuộc tấn công gây hậu quả ngày càng trầm trọng và khả năng phòng thủ ngày càng tinh vi hơn, nền tảng an ninh bảo mật vì thế vẫn giữ vai trò quan trọng hơn bao giờ hết

Báo cáo An ninh mạng thường niên của Cisco, đã thực hiện được 10 năm, đưa ra thông tin về các mối đe dọa mới nhất do các chuyên gia bảo mật Cisco thu thập, cung cấp các kiến thức về ngành và tiết lộ những xu hướng bảo mật của khách hàng.

Trong năm thứ 10, báo cáo được thực hiện trên phạm vi toàn cầu này nhấn mạnh những thách thức cũng như cơ hội cho các đội ngũ bảo mật, nhằm bảo vệ chống lại sự phát triển không ngừng của tội phạm mạng, và các phương thức tấn công luôn thay đổi.

Báo cáo đã khảo sát gần 3.000 giám đốc bảo mật (chief security officer – CSO) và lãnh đạo điều hành hoạt động an ninh bảo mật của 13 quốc gia trong Nghiên cứu Tiêu chuẩn về các Khả năng An toàn Bảo mật (Security Capabilities Benchmark Study).

Các giám đốc bảo mật cho rằng hạn chế về ngân sách, khả năng tương thích kém của các hệ thống, và sự thiếu hụt đội ngũ nhân viên được đào tạo bài bản là những rào cản lớn nhất cho việc nâng cao hệ thống bảo mật. Các nhà lãnh đạo cũng cho biết bộ phận an ninh bảo mật đang trở thành môi trường ngày càng phức tạp với 65% các tổ chức sử dụng từ 6 đến trên 50 sản phẩm bảo mật, làm gia tăng nguy cơ cho những khoảng trống bảo mật.

Báo cáo cũng tiết lộ mức độ ảnh hưởng tiềm tàng về tài chính của những vụ tấn công đến các doanh nghiệp, từ các doanh nghiệp lớn đến các doanh nghiệp vừa và nhỏ (SMBs). Hơn 50% các tổ chức phải đối mặt với sự săm soi của công chúng sau mỗi vụ tấn công an ninh. Các hệ thống vận hành và tài chính chịu ảnh hưởng lớn nhất, tiếp đó là uy tín thương hiệu và khả năng giữ chân khách hàng.

Cụ thể, 22% các tổ chức bị tấn công mất khách hàng (40% trong số này mất hơn 20% lượng khách hàng thường xuyên), 29% mất doanh thu(với 38% trong nhóm này bị thất thu hơn 20%), 23% các tổ chức bị tấn công mất cơ hội kinh doanh (42% trong số này bị mất hơn 20% cơ hội).

Báo cáo cho rằng, năm 2016, hoạt động xâm nhập đã trở nên “doanh nghiệp hóa”. Những thay đổi nhanh chóng trong bối cảnh công nghệ do số hóa dẫn dắt đã tạo cơ hội cho tội phạm mạng. Khi những kẻ tấn công tiếp tục tận dụng những kỹ thuật đã được thử nghiệm qua thời gian, chúng cũng sử dụng những phương pháp tiếp cận mới mô phỏng cấu trúc “quản lý cấp trung” của những doanh nghiệp mục tiêu.

Như, một số chiến dịch quảng cáo độc hại thuê trung gian (hoặc “cổng”) với vai trò quản lý cấp trung, che dấu hoạt động lừa đảo; cơ hội và rủi to từ đám mây hay phần mềm quảng cáo lỗi thời.

Hiện nay, mới chỉ có 56% các cảnh báo an ninh được điều tra và dưới một nửa số cảnh báo chính thống được xử lý. Các doanh nghiệp có hệ thống bảo mật, trong khi rất tin tưởng vào các công cụ của mình, vẫn phải đấu tranh với sự phức tạp và thách thức về nhân lực, tạo ra khoảng trống về thời gian và không gian cho những kẻ tấn công lợi dụng.

Để đảm bảo an ninh cho doanh nghiệp, Cisco đã có những khuyến cáo để phòng tránh, phát hiện, và loại trừ các mối đe dọa cũng như giảm thiểu rủi ro. Cụ thể: doanh nghiệp phải ưu tiên đặt an ninh bảo mật, đo lường kỷ luật hoạt động, kiểm tra hiệu quả bảo mật, áp dụng phương pháp phòng thủ tích hợp.

“Năm 2017, mạng là kinh doanh, và kinh doanh là mạng – điều này đòi hỏi một cuộc đối thoại hoàn toàn khác cũng như đầu ra cũng vô cùng khác biệt. Cải tiến không ngừng là điều cần thiết và cần được đo lường qua hiệu quả, chi phí, và khả năng quản lý rủi ro tốt Báo cáo an ninh mạng thường niên năm 2017 đã chỉ ra, và tôi mong nó làm sáng tỏ hơn, câu trả lời cho những câu hỏi về ngân sách, nhân sự, cải cách và kiến trúc”, Ông John N. Stewart, Phó Chủ tịch cấp cao kiêm Tổng giám đốc phụ trách vấn đề bảo mật của Cisco nói.

Công nghệ đã khiến những cuộc tấn công gây hậu quả ngày càng trầm trọng và khả năng phòng thủ ngày càng tinh vi hơn, nền tảng an ninh bảo mật vì thế vẫn giữ vai trò quan trọng hơn bao giờ hết.

H.Trang

 

Ý kiến bạn đọc ()