Chúng ta đang sống trong “kỷ nguyên vàng” của công nghệ, nơi không gian mạng trở thành không gian xã hội mới giúp con người có thể thực hiện các hành vi giao tiếp, sáng tạo, lao động, sản xuất, tiêu dùng, học tập và vui chơi giải trí, không bị giới hạn bởi không gian và thời gian. Dữ liệu trên không gian mạng trở thành kho lưu trữ khổng lồ mà nếu doanh nghiệp không có các biện pháp bảo vệ đúng cách sẽ trở thành miếng mồi béo bở để tội phạm hay các phần tử xấu lợi dụng.
Vậy vì sao các doanh nghiệp đã và đang đầu tư vào các giải pháp đảm bảo an toàn thông tin song vẫn “dính bẫy” tội phạm mạng?
1. Chưa ưu tiên các dịch vụ, giải pháp đảm bảo an ninh mạng
Khi đại dịch bùng phát, hầu như các doanh nghiệp đã tập trung ưu tiên các giải pháp kinh doanh để mong duy trì công việc. Gần 50% trong số hơn 200 chuyên gia bảo mật được khảo sát báo cáo họ đã chuyển trọng tâm sang các nhiệm vụ CNTT trong khi 91% nhân viên CNTT được khảo sát cảm thấy áp lực với các vụ xâm phạm bảo mật. Trong môi trường doanh nghiệp, nguồn lực có hạn, các đội CNTT và an ninh mạng có quá nhiều việc phải làm, và đôi khi các cấp lãnh đạo lại ưu tiên các dự án kinh doanh hơn là những thứ như giải pháp đảm bảo an toàn thông tin.
Tuân thủ là một điều khác mang lại cảm giác an toàn giả tạo. Ngoài ra, việc tuân thủ tập trung vào các yêu cầu của quy định chứ không phải tập trung vào nhu cầu đảm bảo an ninh mạng thực sự của tổ chức. Hầu hết các vi phạm đều liên quan đến con người và các biện pháp kiểm soát tuân thủ không ưu tiên hoặc nhấn mạnh tầm quan trọng của yếu tố con người.
2. Thiếu kỹ năng đánh giá rủi ro
Khoảng 1,25 triệu người chết vì tai nạn ô tô mỗi năm trong khi số người chết do máy bay trung bình hàng năm hiếm khi lên đến con số 1.000, tuy nhiên số người sợ đi máy bay lại nhiều hơn số người sợ đi ô tô. Tương tự, số người chết vì bị muỗi đốt trong một ngày nhiều hơn so với số người chết vì bị cá mập cắn trong 100 năm; tuy nhiên, bản năng của con người khiến chúng ta cảnh giác hơn với cá mập. Quy tắc tương tự cũng giống trong trường hợp an ninh mạng. Phần lớn các nhóm an ninh mạng luôn bị thành kiến và các quyết định bảo mật của họ thường bị ảnh hưởng bởi một số yếu tố, chẳng hạn như tường thuật của nhà cung cấp và phương tiện truyền thông, yêu cầu tuân thủ và quy định. Kết quả là, các mối đe dọa không được xếp hạng hoặc xếp hạng sai và thiếu độ chính xác và tự tin trong việc xác định các lỗ hổng an ninh mạng./.
3. Cho rằng doanh nghiệp của mình quá nhỏ để trở thành mục tiêu tấn công
Nhiều doanh nghiệp cho rằng, với mô hình kinh danh vừa và nhỏ hiện tại sẽ không trở thành miếng mồi của tội phạm mạng. Nhưng trên thực tế, theo nghiên cứu của Cisco cho thấy các doanh nghiệp vừa và nhỏ (DNVVN) tại Việt Nam đang bị lộ thông tin, bị tấn công và có nhiều mối lo về các mối đe dọa an ninh mạng hơn so với trước đây với 59% DNVVN tại Việt Nam gặp sự cố mạng trong năm qua. Hậu quả của những sự cố này là 86% số doanh nghiệp bị mất thông tin khách hàng vào tay của những kẻ xấu.
Các cuộc tấn công mạng bằng mã độc và phần mềm độc hại, ảnh hưởng đến 88% doanh nghiệp vừa và nhỏ tại Việt Nam, là hình thức phổ biến nhất, tiếp theo là lừa đảo, với 69% doanh nghiệp nói rằng họ đã bị tấn công bằng hình thức này trong năm qua.
Hai phần năm (39%) doanh nghiệp vừa và nhỏ tại Việt Nam từng bị tấn công mạng nhấn mạnh rằng các giải pháp an ninh mạng không đủ mạnh để phát hiện hoặc ngăn chặn cuộc tấn công là nguyên nhân hàng đầu gây ra những sự cố này. Trong khi đó, 32% cho rằng việc không có các giải pháp an ninh mạng là nguyên nhân chính.
Những sự cố này đang ảnh hưởng đáng kể đến tình hình kinh doanh. 30% doanh nghiệp vừa và nhỏ tại Việt Nam bị tấn công mạng cho biết họ tổn thất khoảng 500.000 USD hoặc nhiều hơn, trong đó 4% cho rằng họ tổn thất tầm một triệu đô la Mỹ hoặc hơn.
4. Chưa chú trọng nhận thức của nhân viên đối với đảm bảo an ninh mạng
Đầu tư vào nhận thức về an ninh mạng có thể giúp ngăn chặn các cuộc tấn công mạng và tiết kiệm cho doanh nghiệp của bạn hàng nghìn đô la. Nhiều công ty tìm đến các giải pháp bảo mật kỹ thuật, chẳng hạn như chống phần mềm độc hại tiên tiến hoặc các biện pháp an ninh mạng bổ sung. Tuy nhiên, tội phạm mạng không phải lúc nào cũng nhắm vào các lỗ hổng trong cơ sở hạ tầng, mạng hoặc ứng dụng của bạn. Họ cũng đang tìm kiếm những lỗ hổng khác.
Có đến 95% các vụ vi phạm an ninh mạng được cho là trực tiếp do lỗi của người dùng, tuy nhiên nhiều tổ chức tập trung nỗ lực an ninh mạng của họ vào việc cô lập các lỗ hổng kỹ thuật. Các tổ chức cần học cách phát hiện và ngăn chặn các cuộc tấn công này bằng cách tìm ra các lỗ hổng trong lực lượng lao động của chính họ.
5. Chỉ giải quyết triệu chứng, không phân tích nguyên nhân bị tấn công
Một sai lầm phổ biến mà các nhóm an ninh mạng mắc phải là điều trị triệu chứng chứ không phải nguyên nhân. Điều này giải thích tại sao trong một cuộc khảo sát hơn 1.200 chuyên gia an ninh mạng, 80% người được hỏi báo cáo bị lặp lại các cuộc tấn công. Tương tự như đau đầu, sốt và mệt mỏi, sự xâm nhập của phần mềm độc hại thường là dấu hiệu của một điều gì đó nguy hiểm hơn nhiều. Điều quan trọng không chỉ là làm sạch phần mềm độc hại, mà điều quan trọng là các nhóm bảo mật phải hiểu cách phần mềm độc hại có thể vi phạm hệ thống phòng thủ của họ. Các nguyên nhân gốc rễ hàng đầu bao gồm lừa đảo, kỹ thuật xã hội, lỗ hổng phần mềm, lỗi của con người, nội gián độc hại, thông tin đăng nhập bị rò rỉ, cấu hình sai và chuỗi cung ứng bị xâm phạm.
VNCS cung cấp các dịch vụ, giải pháp an toàn thông tin hàng đầu giúp tổ chức, doanh nghiệp chủ động ứng phó trước các cuộc tấn công mạng.
Điện thoại: (+84) 2462911419