Ngoài sự đe dọa rõ ràng từ tấn công mạng, khảo sát cũng cung cấp cái nhìn đa chiều về tình trạng bảo vệ và phương pháp giảm thiểu chiến lược, cho thấy những điểm yếu và lỗ hổng trước những mối đe dọa hiện có và đang nổi lên. Ngày nay, mọi công ty đều phải đối mặt với tấn công mạng không ở dạng này thì dạng khác, và trong 12 tháng qua, 43% doanh nghiệp phải chịu tổn thất về thông tin do sự cố. Đối với những doanh nghiệp lớn, 20% cho biết trong khoảng thời gian trên, họ gặp phải ít nhất 4 sự cố thông tin.
Khảo sát toàn cầu của Kaspersky Lab trong năm 2016 tập trung vào so sánh giữa nhận thức về mối đe dọa bảo mật và thực tế những sự cố an ninh mạng để làm rõ những điểm yếu ngoài phần mềm độc hại và spam. Những mối đe dọa lớn đang nổi lên thường hiện diện ở các doanh nghiệp: 49% doanh nghiệp gặp phải tấn công có chủ đích và 50% phải đối mặt với ransomware (20% doanh nghiệp bị lấy dữ liệu). Một mối đe dọa khác mà khảo sát cũng nêu ra đó là sự bất cẩn của nhân viên: bộ phận đóng góp gần như phân nửa vào số sự cố bảo mật tại công ty.
Tuy nhiên, khi hỏi về việc họ có cảm thấy dễ bị tấn công hay không thì lại xuất hiện một loạt những thách thức khác. Top 3 mối đe dọa khó đối phó nhất bao gồm: chia sẻ không tin không phù hợp giữa thiết bị di động (54%); ổ cứng bị hư hỏng dẫn đến lộ thông tin nhạy cảm (53%) và nhân viên sử dụng tài nguyên CNTT không hợp lý (50%). Theo sau đó là những thách thức khác như bảo mật cho dịch vụ đám mây bên thứ ba, mối đe dọa từ Internet của vạn vật và những vấn đề bảo mật gắn liền với hệ thống CNTT thuê ngoài. Sự khác nhau giữa nhận thức và thực tế cho thấy sự cần thiết của chiến lược bảo mật vượt xa hơn sự bảo vệ, trong bối cảnh rộng hơn, chính là công nghệ.
Veniamin Levtsov, Phó Giám đốc bộ phận Kinh doanh Doanh nghiệp, Kaspersky Lab chia sẻ: “Kết quả của khảo sát đã chỉ ra sự cần thiết của phương pháp khác hơn để ngăn chặn sự phức tạp ngày một tăng lên của mối đe dọa mạng. Khó khăn không nhất thiết đến từ sự tinh vi của cuộc tấn công mà là mặt bằng chung của sự phát triển các cuộc tấn công đòi hỏi những biện pháp bảo vệ đa dạng hơn. Việc này khiến vấn đề trở nên phức tạp hơn đối với bộ phận Bảo mật CNTT – nơi phải xóa bỏ những lỗ hổng”.
“Những mối đe dọa như sự bất cẩn của nhân viên và lộ thông tin do việc chia sẻ không hợp lý thậm chí còn khó xóa bỏ hơn việc sử dụng thuật toán. Việc này càng củng cố cho thực trạng bối cảnh các mối đe dọa hiện nay mà trong đó các doanh nghiệp phải chiến thắng những nỗ lực từ tội phạm có tổ chức hơn là chỉ chặn phần mềm độc hại. Chiến lược mang đến hiệu quả thực sự từ đó cũng yêu cầu sự kết hợp giữa công nghệ bảo mật, phân tích thông tin mối đe dọa bảo mật nội bộ lẫn bên ngoài, không ngừng giám sát và ứng dụng ứng phó tốt nhất trước sự cố”.
Theo Xã hội Thông tin