Mandiant Inc. đã công bố báo cáo “Global Perspectives on Threat Intelligence”, cung cấp cái nhìn sâu sắc mới về cách các tổ chức giải quyết môi trường đe dọa mạng ngày càng gia tăng, phức tạp.

Báo cáo này được xây dựng trên cơ sở khảo sát 1.350 chuyên gia an ninh mạng đến từ 18 lĩnh vực khác nhau ở 13 quốc gia . Các lĩnh vực được trình bày trong nghiên cứu – Bao gồm dịch vụ tài chính, chăm sóc sức khỏe và chính phủ.

Vận hành trí thông minh: một thách thức đã được xác định

Bất chấp việc các tác nhân đe dọa mạng có thể nhắm mục tiêu vào tổ chức của họ bất kỳ lúc nào, 79% số người được hỏi cho biết tổ chức của họ đưa ra phần lớn các quyết định về an ninh mạng mà không có thông tin chi tiết về tác nhân đe dọa đang nhắm mục tiêu vào họ.

Mặc dù báo cáo cho thấy rằng gần như tất cả những người được hỏi (96%) đều hài lòng với chất lượng của thông tin tình báo về mối đe dọa mà tổ chức của họ đang sử dụng, nhưng 47% những người được hỏi cho biết việc áp dụng hiệu quả thông tin tình báo đó trong toàn tổ chức bảo mật là một trong những thách thức lớn nhất . Hơn nữa, gần như tất cả (98%) những người được khảo sát cho biết họ cần triển khai nhanh hơn các thay đổi đối với chiến lược an ninh mạng dựa trên thông tin tình báo về mối đe dọa hiện có.

Đánh giá thấp mối đe dọa

Theo khảo sát, 67% những người ra quyết định về an ninh mạng tin rằng các nhóm lãnh đạo cấp cao vẫn đánh giá thấp mối đe dọa mạng gây ra cho tổ chức của họ, trong khi hơn hai phần ba (68%) đồng ý rằng tổ chức của họ cần nâng cao hiểu biết về bối cảnh mối đe dọa.

Tuy nhiên, bất chấp những lo ngại này, những người ra quyết định bảo mật vẫn lạc quan về hiệu quả của các biện pháp phòng thủ mạng của họ. Khi được hỏi về sự tự tin liệu tổ chức của họ có chuẩn bị đầy đủ để tự bảo vệ mình trước các sự kiện an ninh mạng khác nhau hay không, những người được hỏi cảm thấy tự tin nhất trong việc giải quyết các mối đe dọa có động cơ tài chính, chẳng hạn như mã độc tống tiền (91%), tiếp theo là các mối đe dọa do kẻ tấn công thực hiện (89%) và diễn viên quốc gia (83%). Khi được yêu cầu xếp hạng những quốc gia mà tổ chức của họ sẽ không thể tự bảo vệ mình hoàn toàn, hơn một nửa số người được hỏi (57%) cho biết Nga , tiếp theo là Trung Quốc (53%), Triều Tiên (52%) và Iran (44%).

Hơn nữa, chỉ hơn một nửa số người được hỏi (53%) cảm thấy họ có thể chứng minh với đội ngũ lãnh đạo cấp cao rằng tổ chức của họ có một chương trình an ninh mạng hiệu quả.

Những phát hiện quan trọng khác:

  • An ninh mạng chỉ được thảo luận trung bình bốn hoặc năm tuần một lần với các bộ phận khác nhau trong các tổ chức, bao gồm hội đồng quản trị, các thành viên của C-suite và các bên liên quan cấp cao khác. Nhịp điệu này thậm chí còn ít thường xuyên hơn đối với các nhóm như nhà đầu tư ( mức trung bình giảm xuống 7 tuần một lần).
  • Chỉ 38% nhóm bảo mật chia sẻ thông tin tình báo về mối đe dọa với nhóm nhân viên khác để nhận thức rủi ro.
  • Phần lớn (79%) số người được hỏi cho biết tổ chức của họ có thể tập trung nhiều thời gian và năng lượng hơn vào việc xác định các xu hướng quan trọng.

Truy cập báo cáo “Global Perspectives on Threat Intelligence” của Mandiant : TẠI ĐÂY


Công ty cổ phần công nghệ Giải pháp quốc tế VNCS (VNCS Global) hiện đang là đối tác cung cấp dịch vụ của Mandiant tại Việt Nam. VNCS Global cam kết làm việc chặt chẽ với đội ngũ Madiant để duy trì, hỗ trợ và cung cấp các dịch vụ đến Khách hàng, Đối tác một cách hiệu quả nhất.