32% doanh nghiệp bán lẻ bị mất doanh thu do các vụ tấn công mạng

VietTimes -- Trong lĩnh vực bán lẻ, 32% DN cho biết bị mất doanh thu do các vụ tấn công trong năm 2016, khoảng 1/4 số DN bị mất khách hàng hoặc cơ hội kinh doanh. 40% DN trong lĩnh vực sản xuất không có chiến lược an ninh chính thức cũng không thực hiện theo các thông lệ chính sách an ninh thông tin theo tiêu chuẩn.

Ảnh minh hoạ: CNet

Ảnh minh hoạ: CNet

Cisco vừa công bố đánh giá mà theo đó, sự phát triển của Internet vạn vật (IoT) khiến cho tội phạm mạng tiếp tục gia tăng về mức độ tinh vi và cường độ của các cuộc tấn công, các doanh nghiệp thuộc nhiều ngành công nghiệp đang bị thách thức phải theo kịp các đòi hỏi về an ninh mạng.

Theo đánh giá của Cisco, sự phát triển của Internet vạn vật (IoT) khiến cho tội phạm mạng tiếp tục gia tăng về mức độ tinh vi và cường độ của các cuộc tấn công, các doanh nghiệp thuộc nhiều ngành công nghiệp đang bị thách thức phải theo kịp các đòi hỏi về an ninh mạng.

Cisco đã khảo sát gần 3.000 nhà lãnh đạo về an ninh bảo mật trên 13 quốc gia và nhận thấy trong tất cả các ngành, đội ngũ an ninh ngày càng bị áp đảo và quá tải bởi khối lượng các cuộc tấn công. Điều này dẫn đến việc phần lớn trở nên thụ động trong nỗ lực bảo đảm an ninh.

Cụ thể, có dưới 2/3 các tổ chức đang điều tra các cảnh báo về an ninh. Trong một số ngành nhất định (như y tế và giao thông), con số này là gần 50%. Thậm chí trong các ngành nhạy cảm nhất (như tài chính và y tế), các doanh nghiệp đang cố gắng giảm thiểu hậu quả của dưới 50% các vụ tấn công mà họ biết được.

Các vụ vi phạm an ninh giống như hồi chuông cảnh tỉnh. Trong hầu hết các ngành, các vụ tấn công khiến cho việc cải thiện tình trạng an ninh cơ bản diễn ra ở ít nhất 90% các tổ chức. Một số ngành (như giao thông vận tải) ít đáp ứng hơn, chỉ đạt trên 80%.

Cũng theo nghiên cứu, đối với khu vực công, trong số các mối đe doạ được điều tra, có 32% được xác định là các mối đe doạ chính thống, nhưng chỉ 47% được khắc phục.

Trong lĩnh vực bán lẻ, 32% doanh nghiệp cho biết bị mất doanh thu do các vụ tấn công trong năm 2016. Khoảng 1/4 bị mất khách hàng hoặc cơ hội kinh doanh.

Đối với lĩnh vực sản xuất, 40% cho biết họ không có chiến lược an ninh chính thức, cũng không thực hiện theo các thông lệ chính sách an ninh thông tin theo tiêu chuẩn như ISO 27001 hay NIST 800-53….

Trước các nguy cơ nói trên, để chống lại các cuộc tấn công ngày càng tinh vi, phía Cisco cho rằng các tổ chức cần có một thái độ tích cực trong nỗ lực bảo vệ bản thân.

Luôn cập nhật cơ sở hạ tầng và các ứng dụng, để các kẻ tấn công không thể khai thác các điểm yếu đã được biết đến; giải quyết vấn đề phức tạp của hệ thống thông qua hệ thống phòng thủ tích hợp, hạn chế đầu tư dàn trải.

Cùng đó, khi phát hiện các nguy cơ cần báo cho ban lãnh đạo cấp cao sớm để họ hiểu rõ về các nguy cơ, lợi ích và những khoản ngân sách bắt buộc phải đầu tư.

Thiết lập các tiêu chí rõ ràng, sử dụng các tiêu chí đó để xác nhận và cải tiến thực tiễn an ninh; tổ chức đào tạo an ninh cho nhân viên theo phân công công việc chứ không phải đào tạo chung tất cả mọi người giống nhau, cần cân bằng phòng thủ với phản ứng chủ động….

Có thể bạn quan tâm