Điểm chuẩn do công ty tư vấn Wavestone công bố dựa trên đánh giá của hơn 180 biện pháp bảo mật. Kết quả thu được dựa trên dữ liệu được thu thập và phân tích từ 75 tổ chức, đại diện cho hơn 3 triệu tài khoản người dùng trên 3 những năm trước.
Mức độ trưởng thành về không gian mạng thấp đối với các tổ chức lớn của Pháp
Theo công ty Wavestone, mức độ trưởng thành trên không gian mạng của các tổ chức lớn của Pháp chỉ đạt 46% và do đó dưới mức trung bình. Tuy nhiên, tỷ trọng này thay đổi tùy theo các ngành. Do đó, tài chính có thời gian đáo hạn trên không gian mạng trên mức trung bình (54.4 %), tiếp theo là lĩnh vực năng lượng đạt mức 51,8 %. Các ngành công nghiệp (44,8 %), dịch vụ (42,5 %) và công chúng (36.9 %), dưới mức trung bình.
© WavestoneĐể đối trọng với nhận định này, công ty chỉ ra rằng những lĩnh vực kém trưởng thành nhất lại là những lĩnh vực đầu tư nhiều nhất vào an ninh mạng. Do đó, xếp hạng cho thấy rằng ngành công nghiệp dành 7 % ngân sách CNTT dành cho bảo mật, trong khi khu vực công phân bổ 6,6 % ngân sách của nó. Hai lĩnh vực này cũng cao hơn mức trung bình chung của ngân sách CNTT mà các tổ chức của Pháp có thể dành cho an ninh mạng, lên tới 6,1 %.
© Wavestone30% các tổ chức của Pháp trong tình trạng nguy cấp với ransomware
Dựa trên dữ liệu từ các cuộc tấn công mạng mới nhất do CERT-Wavestone xử lý, công ty đã chọn 31 biện pháp chống ransomware, giúp chỉ định mức độ trưởng thành trung bình cho các tổ chức phải đối mặt với kiểu tấn công này. Nghiên cứu đặc biệt tiết lộ rằng:
Mức trung bình cho các công ty lớn (loại CAC 40) là 54,5 %, Mức độ trung bình của khách hàng do Wavestone quản lý là 46,2 %, 30% tổ chức được coi là trong tình trạng nguy cấp.
© WavestoneCác 4 Những thách thức về không gian mạng đang chờ đợi các công ty Pháp vào năm 2022
Wavestone xác định một số yếu tố mà các tổ chức của Pháp nên cải thiện để đảm bảo tính bảo mật cho dữ liệu của họ.
Cải thiện việc tái thiết sau một cuộc tấn công mạng
Theo nghiên cứu, các trụ cột an ninh mạng của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) là nhất quán cho đến ngày nay. Thật vậy, mức độ trưởng thành của mỗi bước, tạo nên quá trình phòng thủ trước các cuộc tấn công mạng của công ty, hầu hết là tương đương nhau. Công ty Wavestone ghi nhận những tiến bộ đạt được về khả năng phát hiện và phản ứng với các cuộc tấn công, tương ứng đạt mức độ trưởng thành khoảng 46% và 45% hiện nay. Do đó, chúng gần với giai đoạn xác định (46%) và bảo vệ (47%). Các mức này phản ánh khoản đầu tư đáng kể được thực hiện trong những năm gần đây.
© WavestoneTuy nhiên, các công ty phải đặc biệt chú ý đến giai đoạn tái thiết của một hệ thống sau một cuộc tấn công mạng, giai đoạn này có vẻ là ít trưởng thành nhất với mức ước tính là 40%.
Nhân đôi nỗ lực để bảo mật Active Directory và khả năng phục hồi tấn công
Công ty chỉ ra rằng nhiều công ty đã áp dụng các công nghệ bảo vệ hiệu quả, chẳng hạn như EDR (Phát hiện và phản hồi điểm cuối, một giải pháp phát hiện mối đe dọa bảo mật cho thiết bị kỹ thuật số) và xác thực đa yếu tố. Do đó, 51% công ty đã triển khai công cụ EDR và 61% đã chọn xác thực đa yếu tố.
Tuy nhiên, vẫn cần nỗ lực để bảo mật Active Directory (trung tâm bảo mật hệ thống thông tin của Microsoft), nơi chỉ có 24% tổ chức phân tích các sự cố tại trung tâm giám sát mạng của họ. Tương tự, các doanh nghiệp yếu về khả năng chống chịu trước các cuộc tấn công, với chỉ 17% đã thử nghiệm kế hoạch khôi phục CNTT của họ.
Tối ưu hóa bảo mật của hệ thống thông tin công nghiệp
Đây là vấn đề lớn đối với lĩnh vực công nghiệp. Thật vậy, bảo mật của các hệ thống công nghiệp có mức độ trưởng thành tổng thể là 34,1 %. Do đó, nghiên cứu nhấn mạnh rằng các nỗ lực được thực hiện để triển khai một tổ chức chuyên trách về an ninh mạng (được 50% công ty chấp nhận) và sử dụng tường lửa nhằm mục đích tách mạng công ty khỏi mạng công nghiệp. Tuy nhiên, 50% tổ chức không kiểm soát các yêu cầu bảo mật của bên thứ ba.
Chống lại các hành vi xấu trong bảo mật đám mây
Theo công ty Wavestone, một số thách thức liên quan đến bảo mật của các ứng dụng và dữ liệu đang chờ đợi các công ty. Do đó, nghiên cứu làm nổi bật các lỗi bảo mật cụ thể đối với đám mây. Trong số các phương pháp thực hành không tốt, chúng ta có thể lưu ý đến việc truy cập quản trị vào hệ thống đám mây thông qua đăng nhập và mật khẩu đơn giản, đối với 42% công ty.
Theo bản năng, chúng tôi nghĩ rằng đám mây là an toàn. Điều này đúng đối với trách nhiệm của các nhà cung cấp, nhưng nhiều hành động thuộc về các tổ chức người dùng… và rất tiếc là thường bị lãng quên! Gérôme Billois, Partner Cybersecutity & Digital Trust tại Wavestone, cho biết đây là một điểm quan trọng đối với tính bảo mật của các ứng dụng mới.
Nguồn: Wavestone
