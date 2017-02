Theo báo cáo này, hơn 1/3 tổ chức từng bị vi phạm an ninh trong năm 2016 chịu thiệt hại đáng kể do mất khách hàng, cơ hội và doanh thu lên đến hơn 20%. 90% các tổ chức này đang cải thiện các công nghệ và quy trình phòng chống mối đe doạ sau các vụ tấn công bằng cách tách riêng các chức năng CNTT và bảo mật (38%), tăng cường đào tạo nâng cao nhận thức bảo mật cho nhân viên (38%), và thực hiện các kỹ thuật giảm thiểu rủi ro (37%).

Kết quả này được tiến hành khảo sát từ gần 3.000 Giám đốc bảo mật (chief security officer – CSO) và lãnh đạo điều hành hoạt động an ninh bảo mật của 13 quốc gia trong Nghiên cứu Tiêu chuẩn về các Khả năng An toàn Bảo mật (Security Capabilities Benchmark Study), một phần của Báo cáo An ninh mạng thường niên của Cisco.

Trong năm thứ 10, báo cáo được thực hiện trên phạm vi toàn cầu nhằm nhấn mạnh những thách thức cũng như cơ hội cho các đội ngũ bảo mật, nhằm bảo vệ chống lại sự phát triển không ngừng của tội phạm mạng, và các phương thức tấn công luôn thay đổi. Các giám đốc bảo mật cho rằng hạn chế về ngân sách, khả năng tương thích kém của các hệ thống, và sự thiếu hụt đội ngũ nhân viên được đào tạo bài bản là những rào cản lớn nhất cho việc nâng cao hệ thống bảo mật. Các nhà lãnh đạo cũng cho biết bộ phận an ninh bảo mật đang trở thành môi trường ngày càng phức tạp với 65% các tổ chức sử dụng từ 6 đến trên 50 sản phẩm bảo mật, làm gia tăng nguy cơ cho những khoảng trống bảo mật.

Báo cáo cũng chỉ ra các tên tội phạm đang tiến hành hồi sinh các phương thức tấn công "cổ điển" như phần mềm quảng cáo và email rác (spam), trong đó, thư rác chiếm khoảng 2/3 (65%) số email với 8-10% được cho là độc hại. Lượng thư rác toàn cầu đang tăng lên, thường do các mạng máy tính ma (botnet) hùng mạnh phát tán.

Việc đo lường mức độ hiệu quả của các biện pháp an ninh bảo mật khi đối mặt với các cuộc tấn công đóng vai trò tối quan trọng. Và Cisco đã đạt được tiến bộ trong việc giảm “thời gian phát hiện” (time to detection – TTD), được coi là cửa sổ thời gian từ lúc thâm nhập đến lúc phát hiện ra mối đe dọa. Theo đó, Cisco đã thành công khi giảm mức “thời gian phát hiện” từ 14 giờ (đầu năm 2016) xuống còn 6 giờ (nửa cuối năm 2016). Con số này dựa trên quá trình thu thập thông tin đăng ký từ xa do những sản phẩm an ninh bảo mật của Cisco triển khai trên toàn cầu.

“Năm 2017, mạng là kinh doanh, và kinh doanh là mạng – điều này đòi hỏi một cuộc đối thoại hoàn toàn khác cũng như đầu ra cũng vô cùng khác biệt. Cải tiến không ngừng là điều cần thiết và cần được đo lường qua hiệu quả, chi phí, và khả năng quản lý rủi ro tốt. Báo cáo an ninh mạng thường niên năm 2017 đã chỉ ra, và tôi mong nó làm sáng tỏ hơn, câu trả lời cho những câu hỏi về ngân sách, nhân sự, cải cách và kiến trúc.” Ông John N. Stewart, Phó Chủ tịch cấp cao kiêm Tổng giám đốc phụ trách vấn đề bảo mật của Cisco nhấn mạnh.

Đại diện cho Bảo mật Doanh nghiệp của Cisco, ông David Ulevitch, Phó Chủ tịch/ Tổng Giám đốc phụ trách cho biết: “Một trong những số liệu quan trọng được nhấn mạnh trong báo cáo An ninh mạng thường niên năm 2017 là ‘thời gian phát hiện’ – khoảng thời gian được sử dụng để truy tìm và giảm thiểu hoạt động phá hoại. Chúng tôi đã đưa con số này xuống mức thấp là sáu giờ đồng hồ. Một số liệu mới – ‘thời gian tiến hóa’ – được dùng để đánh giá xem những kẻ gây ra mối đe dọa đã thay đổi các cuộc tấn công để che dấu danh tính của mình nhanh như thế nào. Với các phương pháp đo lường theo cách này hay cách khác được lấy ra từ các kết quả nghiên cứu, đồng thời qua việc hợp tác với các tổ chức nhằm tự động hóa và tích hợp khả năng phòng thủ chống lại các mối đe dọa, chúng tôi có thể giúp các doanh nghiệp giảm thiểu rủi ro hoạt động và tài chính, và phát triển kinh doanh tốt hơn.”

ĐTTD