Chỉ 49% các tổ chức sẵn sàng đối phó với các cuộc tấn công mạng

10:37 | 19/11/2019

Theo thông tin từ hãng bảo mật FireEye, chỉ 49% Giám đốc điều hành an ninh mạng (CISO) và các Giám đốc điều hành cấp cao khác tin tưởng rằng tổ chức của họ có thể đối phó với sự cố tấn công mạng hoặc vi phạm dữ liệu

Mới đây, hãng bảo mật FireEye đã công bố Báo cáo xu hướng an ninh mạng năm 2020 (2020 Cyber Trendscape Report) dựa trên kết quả khảo sát hơn 800 CISO và các Giám đốc điều hành cấp cao khác từ Bắc Mỹ, châu Âu và châu Á.

“Mục tiêu của sáng kiến này là xác định các xu hướng ảnh hưởng đến các quyết định an ninh mạng, các ưu tiên an ninh mạng hàng đầu trong năm 2020 và trọng tâm của các chiến lược giảm thiểu rủi ro”, báo cáo cho biết

Theo kết quả khảo sát, 56% các tổ chức tin rằng các mối đe dọa mạng sẽ tiếp tục gia tăng trong năm 2020. Phần lớn các công ty đã có hoặc có kế hoạch tham gia bảo hiểm rủi ro không gian mạng trong 18 tháng tới, nhưng hơn một nửa tổ chức đang có bảo hiểm lo ngại về giá trị bảo hiểm được cung cấp.

Trong danh sách 9 mối quan tâm lớn nhất về tấn công mạng và xâm phạm, các ứng viên tham gia khảo sát cho biết mất dữ liệu nhạy cảm là mối quan tâm đáng lo ngại nhất. Tiền phạt xuất phát từ các quy định của cơ quan quản lý như GDPR là lựa chọn ít thứ hai (chiếm 24%). Tại Anh, 39% số người được hỏi cho biết những khoản tiền phạt này là một mối lo ngại, 22% ở Đức và 19% ở Pháp.

9 mối quan tâm lớn nhất về tấn công mạng và xâm phạm

Nghiên cứu cũng cho thấy chỉ dưới một nửa (49%) tin rằng tổ chức của họ đã hoàn toàn sẵn sàng đối mặt với một cuộc tấn công mạng hoặc vi phạm dữ liệu. Các tổ chức ở Mỹ tự tin nhất về khả năng phản ứng tốt trước một cuộc tấn công mạng, với gần 3/4 (72%) ý kiến cho rằng họ đã hoàn toàn sẵn sàng. Tuy nhiên, chỉ 1/4 các tổ chức ở Nhật Bản tin rằng họ hoàn toàn sẵn sàng đối mặt với một cuộc tấn công mạng hoặc xâm phạm dữ liệu.

Hơn 3/4 các tổ chức có kế hoạch tăng ngân sách an ninh mạng cho năm 2020. Trong đó, ngân sách an ninh mạng được tập trung vào bốn lĩnh vực chính: phòng ngừa (42%), phát hiện (28%), ngăn chặn (16%) và khắc phục (14%).

Báo cáo của FireEye cũng đưa ra một số phát hiện thú vị. Ví dụ, Nhật Bản là quốc gia duy nhất chú trọng phát hiện phòng ngừa hơn và Hàn Quốc là quốc gia duy nhất tin rằng có khả năng bị tấn công bởi các cuộc tấn công do nước bảo trợ. 

Về mặt công nghệ, Mỹ là quốc gia dẫn đầu về việc chuyển đổi sang các hệ thống đám mây. Đức và Nhật Bản có số lượng người được hỏi cao nhất cho rằng đám mây kém an toàn hơn các hệ thống tại chỗ, so với mức trung bình toàn cầu .

Pháp là quốc gia duy nhất cho rằng đào tạo an ninh mạng là lĩnh vực đầu tư có tác động tích cực tiềm năng lớn nhất. Chỉ có ít hơn 1% các tổ chức ở Pháp không có chương trình đào tạo về an ninh mạng, so với mức trung bình toàn cầu là 11%.

Về những mối đe dọa hàng đầu thì lừa đảo và phần mềm độc hại vẫn được coi là hai phương thức tấn công nguy hiểm nhất. 1 trong 5 trong số các CISO được FireEye khảo sát cho biết lừa đảo nhắm mục tiêu là hoạt động độc hại có khả năng nhất có thể dẫn đến sự cố bảo mật nhất. Trong số các tổ chức đã bị nhắm mục tiêu bởi một cuộc tấn công mạng trong 12 tháng qua, gần 20% cho biết họ đã bị nhắm mục tiêu bởi một cuộc tấn công lừa đảo.

Phần mềm độc hại cũng được xem là mối đe dọa lớn đối với các tổ chức, với khoảng 20% cho biết đây là nguyên nhân gây ra xâm phạm dữ liệu. Số liệu này tương đồng với khảo sát năm 2018.