Bảo vệ dữ liệu cho DN chưa được ưu tiên hàng đầu

(ĐTTD) Đó là kết quả của cuộc khảo sát “Nhận thức doanh nghiệp về bảo mật CNTT: Khi đối mặt với những tổn hại thường gặp” được dựa trên Khảo sát nguy cơ bảo mật CNTT Doanh nghiệp 2016.

Theo đó, khi bị mất hoặc lộ thông tin nhạy cảm là kết quả xấu nhất mà sự cố an ninh mạng gây ra, tuy nhiên chỉ có 52%số DN đồng ý rằng họ nên có chuẩn bị tốt hơn trước những tổn hại về bảo mật thường gặp.

Khảo sát cũng cung cấp cái nhìn đa chiều về tình trạng bảo vệ và phương pháp giảm thiểu chiến lược. Mọi công ty đều phải đối mặt với tấn công mạng không ở dạng này thì dạng khác, và trong 12 tháng qua, 43% doanh nghiệp phải chịu tổn thất về thông tin. Đối với những doanh nghiệp lớn, 20% cho biết trong khoảng thời giannày  họ gặp phải ít nhất 4 sự cố thông tin.

Rõ ràng nhận thức đúng đắn về vai trò của bảo mật thông tin vẫn chưa được các DN coi trọng.

Trong một cuộc khảo sát toàn cầu từ các chuyên gia Kaspersky Lab trong năm 2016 tập trung vào so sánh giữa nhận thức về mối đe dọa bảo mật và thực tế những sự cố an ninh mạng để làm rõ những điểm yếu ngoài phần mềm độc hại và spam, đã cho thấy: Có đến 49% doanh nghiệp gặp phải tấn công có chủ đích và 50% phải đối mặt với ransomware (20% doanh nghiệp bị lấy dữ liệu). Một mối đe dọa khác mà khảo sát cũng nêu ra đó là sự bất cẩn của nhân viên: bộ phận đóng góp gần như phân nửa vào số sự cố bảo mật tại công ty.

Sự cố bảo mật thường gặp nhất

Và những bộ phận dễ gặp sự cố bảo mật nhất theo báo cáo từ doanh nghiệp

Tuy nhiên, vấn đề đặt ra lại từ chính doanh nghiệp. Top 3 mối đe dọa khó đối phó nhất bao gồm: chia sẻ không tin không phù hợp giữa thiết bị di động (54%); ổ cứng bị hư hỏng dẫn đến lộ thông tin nhạy cảm (53%) và nhân viên sử dụng tài nguyên CNTT không hợp lý (50%).Kéo theo đó là những thách thức khác như bảo mật cho dịch vụ đám mây bên thứ ba, mối đe dọa từ Internet của vạn vật và những vấn đề bảo mật gắn liền với hệ thống CNTT thuê ngoài.Rõ ràng sự khác nhau giữa nhận thức và thực tế cho thấy sự cần thiết của chiến lược bảo mật vượt xa hơn cả sự bảo vệ, đóchính là công nghệ.

Veniamin Levtsov, Phó Giám đốc bộ phận Kinh doanh Doanh nghiệp, Kaspersky Lab chia sẻ: “Rõ ràng khó khăn không nhất thiết đến từ sự tinh vi của cuộc tấn công mà là mặt bằng chung của sự phát triển các cuộc tấn công đòi hỏi những biện pháp bảo vệ đa dạng hơn. Việc này khiến vấn đề trở nên phức tạp hơn đối với bộ phận Bảo mật CNTT – nơi phải xóa bỏ những lỗ hổng... Những mối đe dọa như sự bất cẩn của nhân viên và lộ thông tin do việc chia sẻ không hợp lý thậm chí còn khó xóa bỏ hơn việc sử dụng thuật toán.”

ĐTTD