Các vụ vi phạm an ninh giống như hồi chuông cảnh tỉnh. Trong hầu hết các ngành, các vụ tấn công khiến cho việc cải thiện tình trạng an ninh cơ bản diễn ra ở ít nhất 90% các tổ chức. Một số ngành (như giao thông vận tải) ít đáp ứng hơn, chỉ đạt trên 80%.
Cũng theo nghiên cứu, đối với khu vực công, trong số các mối đe doạ được điều tra, có 32% được xác định là các mối đe doạ chính thống, nhưng chỉ 47% được khắc phục.
Trong lĩnh vực bán lẻ, 32% doanh nghiệp cho biết bị mất doanh thu do các vụ tấn công trong năm 2016. Khoảng 1/4 bị mất khách hàng hoặc cơ hội kinh doanh.
Đối với lĩnh vực sản xuất, 40% cho biết họ không có chiến lược an ninh chính thức, cũng không thực hiện theo các thông lệ chính sách an ninh thông tin theo tiêu chuẩn như ISO 27001 hay NIST 800-53….
Trước các nguy cơ nói trên, để chống lại các cuộc tấn công ngày càng tinh vi, phía Cisco cho rằng các tổ chức cần có một thái độ tích cực trong nỗ lực bảo vệ bản thân.
Luôn cập nhật cơ sở hạ tầng và các ứng dụng, để các kẻ tấn công không thể khai thác các điểm yếu đã được biết đến; giải quyết vấn đề phức tạp của hệ thống thông qua hệ thống phòng thủ tích hợp, hạn chế đầu tư dàn trải.
Cùng đó, khi phát hiện các nguy cơ cần báo cho ban lãnh đạo cấp cao sớm để họ hiểu rõ về các nguy cơ, lợi ích và những khoản ngân sách bắt buộc phải đầu tư.
Thiết lập các tiêu chí rõ ràng, sử dụng các tiêu chí đó để xác nhận và cải tiến thực tiễn an ninh; tổ chức đào tạo an ninh cho nhân viên theo phân công công việc chứ không phải đào tạo chung tất cả mọi người giống nhau, cần cân bằng phòng thủ với phản ứng chủ động….
