Bảo mật doanh nghiệp còn quá nhiều vướng mắc

Các nhà lãnh đạo an ninh CNTT (CISO) tại các doanh nghiệp trên toàn cầu đang đau đầu khi chống lại tội phạm mạng. Họ không có tiếng nói trong ban lãnh đạo và cảm thấy khó khăn khi lý giải cho ngân sách mà họ cần, điều này vô hình chung tạo ra nhiều lỗ hổng trong doanh nghiệp.


  • Khoảng 280.000 camera an ninh Hikvision, Dahua và Avtech tại Việt Nam có lỗ hổng bảo mật
  • Kaspersky Lab phát hiện lỗ hổng zero-day trên Microsoft Windows
  • Bảo quản tài sản kỹ thuật số từ những điều cơ bản
  • Sử dụng máy tính trên 4 năm chưa hẳn đã tiết kiệm
  • Chặn đứng mọi mối đe dọa mạng với Kaspersky Small Office Security

Đây là một trong những phát hiện thuộc báo cáo mới từ Kaspersky Lab, cho thấy 95% các lãnh đạo CNTT ((CISO - Chief Information Security Officer) tin rằng vi phạm an ninh mạng là không thể tránh khỏi, trong đó, các nhóm tội phạm hoạt động vì mục tiêu tài chính là mối lo ngại lớn nhất.


Từ dữ liệu đám mây đến kẻ xấu trong nội bộ: tấn công đang lan rộng trong doanh nghiệp


Sự gia tăng các mối đe doạ cùng với sự biến đổi kỹ thuật số nhiều doanh nghiệp hiện phải đối mặt làm cho vai trò của CISO ngày càng quan trọng. Báo cáo của Kaspersky Lab cho thấy CISO đang chịu nhiều áp lực: 57% cho rằng cơ sở hạ tầng phức tạp liên quan đến đám mây và di động là thách thức hàng đầu, 50% lo lắng về sự gia tăng liên tục của các cuộc tấn công mạng.


Nhiều CISO tin rằng các băng nhóm tội phạm với động cơ tài chính (40%) và các cuộc tấn công từ kẻ xấu trong nội bộ (29%) là những rủi ro lớn nhất đối với doanh nghiệp của họ vì đây là những mối đe dọa cực kỳ khó phòng ngừa, vì chúng là những tên tội phạm chuyên nghiệp, hoặc chúng được hỗ trợ bởi những nhân viên đắc lực.


Bảo mật doanh nghiệp còn quá nhiều vướng mắc
Các nhà lãnh đạo an ninh CNTT (CISO - Chief Information Security Officer) tại các doanh nghiệp trên toàn cầu đang đau đầu khi chống lại tội phạm mạng.


Thách thức về gỉải trình ngân sách khiến CISO đối đầu với các phòng ban khác


Ngân sách được phân bổ cho an ninh mạng đang tăng lên. 70% các CISO dự kiến ngân sách của họ sẽ tăng trong tương lai và 25% số người được hỏi cho rằng ngân sách vẫn nên giữ nguyên.


Tuy nhiên, CISO đang đối mặt với những thách thức lớn về ngân sách, bởi vì hầu như chúng không mang lại lợi tức đầu tư rõ ràng (ROI) hoặc không bảo vệ 100% khỏi các cuộc tấn công mạng.


Ví dụ, hơn một phần ba (36%) các CISO nói rằng họ không thể yêu cầu ngân sách an ninh CNTT như mong muốn bởi họ không thể đảm bảo sẽ không có sự cố nào xảy ra. Lý do thứ nhất là khi ngân sách an ninh của một doanh nghiệp thường được xem như một phần chi tiêu CNTT tổng thể, các CISO thấy mình đang tranh đua ngân sách với các phòng ban khác, hoặc có thể là do ngân sách an ninh đã là một phần của ngân sách CNTT tổng. Ngoài ra, một phần ba các CISO (33%) cho biết ngân sách mà họ yêu cầu có thể được ưu tiên phân bổ cho các dự án kỹ thuật số, đám mây hoặc các dự án CNTT khác – vì chúng có thể chứng minh được ROI rõ ràng hơn.


Các CISO cần một người thuộc ban lãnh đạo nắm rõ về sự chuyển đổi kỹ thuật số


Tấn công mạng có thể để lại những hậu quả nặng nề cho các doanh nghiệp: hơn một phần tư số người được hỏi trong nghiên cứu của Kaspersky Lab đã xác định thiệt hại về uy tín (28%) và tài chính (25%) là hậu quả nghiêm trọng nhất của cuộc tấn công mạng.


Tuy nhiên, mặc cho tác động tiêu cực của một cuộc tấn công mạng, chỉ có 26% các nhà lãnh đạo an ninh CNTT được khảo sát là thành viên của hội đồng quản trị tại doanh nghiệp. Trong số những người không phải là thành viên hội đồng quản trị, một phần tư (25%) tin rằng nên có người hiểu biết về kỹ thuật số trong ban lãnh đạo.


Từ dữ liệu đám mây đến kẻ xấu trong nội bộ: tấn công đang lan rộng trong doanh nghiệp


Phần lớn các lãnh đạo an ninh CNTT (65%) tin rằng họ đang tham gia đầy đủ vào việc ra quyết định kinh doanh. Tuy nhiên, khi chuyển đổi kỹ thuật số trở thành chìa khóa cho định hướng chiến lược của các doanh nghiệp lớn, an ninh mạng cũng nên như vậy. Vai trò của CISO cần được phát triển để phản ánh những thay đổi này, giúp họ có tầm ảnh hưởng đến các quyết định của công ty.


Maxim Frolov, Phó Giám đốc Kinh doanh Toàn cầu Kaspersky Lab, cho biết: “Trước đây, ngân sách an ninh mạng không được chú trọng nhưng điều này không còn đúng nữa. Tấn công các doanh nghiệp hiện đại đang ngày càng tăng về cả tần suất, tác động và chi phí. Kết quả, ngày càng có nhiều chuyên gia C-Level hiện xem việc xử lý bảo mật CNTT như một khoản đầu tư.


Ngày nay, rủi ro an ninh mạng là mối quan tâm chính của các CEO, CFO và Giám đốc xử lý rủi ro. Thực tế, ngân sách an ninh mạng không chỉ là một cách để ngăn chặn sự cố và rủi ro nặng nề mà còn là cách để bảo vệ tính liên tục của doanh nghiệp, cũng như đầu tư cốt lõi của công ty.”









Bao mat doanh nghiep con qua nhieu vuong mac


Cac nha lanh dao an ninh CNTT (CISO) tai cac doanh nghiep tren toan cau dang dau dau khi chong lai toi pham mang. Ho khong co tieng noi trong ban lanh dao va cam thay kho khan khi ly giai cho ngan sach ma ho can, dieu nay vo hinh chung tao ra nhieu lo hong trong doanh nghiep.


  • Khoang 280.000 camera an ninh Hikvision, Dahua và Avtech tai Viet Nam có lo hong bao mat
  • Kaspersky Lab phát hien lo hong zero-day trên Microsoft Windows
  • Bao quan tài san ky thuat so tu nhung dieu co ban
  • Su dung máy tính trên 4 nam chua han dã tiet kiem
  • Chan dung moi moi de doa mang voi Kaspersky Small Office Security

Dây là mot trong nhung phát hien thuoc báo cáo moi tu Kaspersky Lab, cho thay 95% các lãnh dao CNTT ((CISO - Chief Information Security Officer) tin rang vi pham an ninh mang là không the tránh khoi, trong dó, các nhóm toi pham hoat dong vì muc tiêu tài chính là moi lo ngai lon nhat.


Tu du lieu dám mây den ke xau trong noi bo: tan công dang lan rong trong doanh nghiep


Su gia tang các moi de doa cùng voi su bien doi ky thuat so nhieu doanh nghiep hien phai doi mat làm cho vai trò cua CISO ngày càng quan trong. Báo cáo cua Kaspersky Lab cho thay CISO dang chiu nhieu áp luc: 57% cho rang co so ha tang phuc tap liên quan den dám mây và di dong là thách thuc hàng dau, 50% lo lang ve su gia tang liên tuc cua các cuoc tan công mang.


Nhieu CISO tin rang các bang nhóm toi pham voi dong co tài chính (40%) và các cuoc tan công tu ke xau trong noi bo (29%) là nhung rui ro lon nhat doi voi doanh nghiep cua ho vì dây là nhung moi de doa cuc ky khó phòng ngua, vì chúng là nhung tên toi pham chuyên nghiep, hoac chúng duoc ho tro boi nhung nhân viên dac luc.


Bao mat doanh nghiep con qua nhieu vuong mac
Các nhà lãnh dao an ninh CNTT (CISO - Chief Information Security Officer) tai các doanh nghiep trên toàn cau dang dau dau khi chong lai toi pham mang.


Thách thuc ve giai trình ngân sách khien CISO doi dau voi các phòng ban khác


Ngân sách duoc phân bo cho an ninh mang dang tang lên. 70% các CISO du kien ngân sách cua ho se tang trong tuong lai và 25% so nguoi duoc hoi cho rang ngân sách van nên giu nguyên.


Tuy nhiên, CISO dang doi mat voi nhung thách thuc lon ve ngân sách, boi vì hau nhu chúng không mang lai loi tuc dau tu rõ ràng (ROI) hoac không bao ve 100% khoi các cuoc tan công mang.


Ví du, hon mot phan ba (36%) các CISO nói rang ho không the yêu cau ngân sách an ninh CNTT nhu mong muon boi ho không the dam bao se không có su co nào xay ra. Lý do thu nhat là khi ngân sách an ninh cua mot doanh nghiep thuong duoc xem nhu mot phan chi tiêu CNTT tong the, các CISO thay mình dang tranh dua ngân sách voi các phòng ban khác, hoac có the là do ngân sách an ninh dã là mot phan cua ngân sách CNTT tong. Ngoài ra, mot phan ba các CISO (33%) cho biet ngân sách mà ho yêu cau có the duoc uu tiên phân bo cho các du án ky thuat so, dám mây hoac các du án CNTT khác – vì chúng có the chung minh duoc ROI rõ ràng hon.


Các CISO can mot nguoi thuoc ban lãnh dao nam rõ ve su chuyen doi ky thuat so


Tan công mang có the de lai nhung hau qua nang ne cho các doanh nghiep: hon mot phan tu so nguoi duoc hoi trong nghiên cuu cua Kaspersky Lab dã xác dinh thiet hai ve uy tín (28%) và tài chính (25%) là hau qua nghiêm trong nhat cua cuoc tan công mang.


Tuy nhiên, mac cho tác dong tiêu cuc cua mot cuoc tan công mang, chi có 26% các nhà lãnh dao an ninh CNTT duoc khao sát là thành viên cua hoi dong quan tri tai doanh nghiep. Trong so nhung nguoi không phai là thành viên hoi dong quan tri, mot phan tu (25%) tin rang nên có nguoi hieu biet ve ky thuat so trong ban lãnh dao.


Tu du lieu dám mây den ke xau trong noi bo: tan công dang lan rong trong doanh nghiep


Phan lon các lãnh dao an ninh CNTT (65%) tin rang ho dang tham gia day du vào viec ra quyet dinh kinh doanh. Tuy nhiên, khi chuyen doi ky thuat so tro thành chìa khóa cho dinh huong chien luoc cua các doanh nghiep lon, an ninh mang cung nên nhu vay. Vai trò cua CISO can duoc phát trien de phan ánh nhung thay doi này, giúp ho có tam anh huong den các quyet dinh cua công ty.


Maxim Frolov, Phó Giám doc Kinh doanh Toàn cau Kaspersky Lab, cho biet: “Truoc dây, ngân sách an ninh mang không duoc chú trong nhung dieu này không còn dúng nua. Tan công các doanh nghiep hien dai dang ngày càng tang ve ca tan suat, tác dong và chi phí. Ket qua, ngày càng có nhieu chuyên gia C-Level hien xem viec xu lý bao mat CNTT nhu mot khoan dau tu.


Ngày nay, rui ro an ninh mang là moi quan tâm chính cua các CEO, CFO và Giám doc xu lý rui ro. Thuc te, ngân sách an ninh mang không chi là mot cách de ngan chan su co và rui ro nang ne mà còn là cách de bao ve tính liên tuc cua doanh nghiep, cung nhu dau tu cot lõi cua công ty.”


Bảo mật doanh nghiệp còn quá nhiều vướng mắc

Các nhà lãnh đạo an ninh CNTT (CISO) tại các doanh nghiệp trên toàn cầu đang đau đầu khi chống lại tội phạm mạng. Họ không có tiếng nói trong ban lãnh đạo và cảm thấy khó khăn khi lý giải cho ngân sách mà họ cần, điều này vô hình chung tạo ra nhiều lỗ hổng trong doanh nghiệp.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá