Theo nghiên cứu mới nhất, bạn có thể trở thành nạn nhân của một cuộc tấn công mạng bất cứ lúc nào. Trend Micro đã công bố kết quả Chỉ số Rủi ro Mạng (CRI – Cyber Risk Index) của mình. 76% doanh nghiệp toàn cầu tham gia nghiên cứu cho biết họ sẽ phải đối mặt với một cuộc tấn công mạng thành công trong 12 tháng tới, trong khi 25% cho biết khả năng bị tấn công là rất cao. Tỷ lệ doanh nghiệp ở khu vực Bắc Mỹ thậm chí còn cao hơn (34%) cho rằng khả năng xảy ra một cuộc tấn công mạng là cao.
Tấn công mạng là gì và làm thế nào để bảo vệ nó?
Thời đại công nghệ mà chúng ta đang sống mang theo những rủi ro và mối đe dọa mạng. Tin tặc hoặc nhóm tin tặc mà chúng tôi xác định là tin tặc độc hại, nhắm mục tiêu vào nhiều cơ quan hoặc tổ chức như tiểu bang, cơ quan, doanh nghiệp vừa và nhỏ, bệnh viện hoặc quán cà phê, tấn công và gây hại.
Kết quả nghiên cứu CRI 2022 www.trendmicro.com/cyberrisk Bạn có thể tải về từ.
Nói rằng các doanh nghiệp cần nắm vững quản lý rủi ro để tạo ra một chiến lược an ninh mạng hiệu quả, Phó chủ tịch Trend Micro Threat Intelligence Jon Clay cho biết: “Các báo cáo như Chỉ số rủi ro mạng nổi bật như một nguồn tài nguyên tuyệt vời tại thời điểm này trong việc nêu bật các lĩnh vực có thể xảy ra đáng quan tâm. “Khi các mối đe dọa về công việc từ xa và mạng đối với cơ sở hạ tầng kỹ thuật số tiếp tục diễn ra, điều quan trọng là các doanh nghiệp phải áp dụng cách tiếp cận dựa trên nền tảng để tối ưu hóa bảo mật đồng thời giảm thiểu bề mặt tấn công.”
Trong nghiên cứu kéo dài nửa cuối năm 2021, nhiều câu hỏi khác nhau được đặt ra cho những người tham gia để xác định sự khác biệt giữa mức độ sẵn sàng đối với các cuộc tấn công mạng và khả năng bị tấn công của họ.
Hơn một phần ba (35%) số người được hỏi cho biết họ đã bị tấn công một hoặc nhiều lần trong năm qua, với 84% số người được hỏi 7 hoặc nhiều cuộc tấn công mạng.
Các mối đe dọa mà người trả lời quan tâm nhất trên toàn cầu bao gồm ransomware, lừa đảo, kỹ thuật xã hội và DoS (từ chối dịch vụ). Những người tham gia cũng rất lo ngại về những hậu quả tiêu cực mà hành vi vi phạm có thể gây ra, chẳng hạn như thiết bị bị đánh cắp hoặc hư hỏng, chi phí thuê ngoài dịch vụ tư vấn và chuyên gia cũng như mất khách hàng.
Về cơ sở hạ tầng CNTT, các doanh nghiệp chủ yếu là nhân viên di động/từ xa, cơ sở hạ tầng đám mây (trong số 10 đối với khu vực Bắc Mỹ) 7.75 được coi là “rủi ro cao”) và lo ngại về các ứng dụng của bên thứ ba. Các doanh nghiệp Hoa Kỳ gặp rủi ro về cơ sở hạ tầng đám mây trong số 10 9Anh ấy thấy nó là 0,87. Những kết quả này nêu bật thách thức đang diễn ra mà nhiều doanh nghiệp phải đối mặt trong việc đảm bảo khoản đầu tư kỹ thuật số của họ trong suốt thời kỳ đại dịch. Những khoản đầu tư như vậy là cần thiết để hỗ trợ làm việc từ xa, hiểu rõ bề mặt tấn công của doanh nghiệp cũng như cải thiện hiệu quả kinh doanh và tính linh hoạt.
Chủ tịch và người sáng lập Viện Ponemon, Tiến sĩ. Larry Ponemon cho biết: “Các doanh nghiệp phải đối mặt với những thách thức bảo mật quan trọng hàng ngày, từ các lỗ hổng phần mềm, vi phạm dữ liệu, tấn công ransomware, v.v. Trong nửa cuối năm 2021, nghiên cứu này nổi bật như một nguồn tài nguyên to lớn giúp các doanh nghiệp tăng cường khả năng sẵn sàng bảo mật và hướng dẫn quá trình lập kế hoạch chiến lược.”
Mức độ rủi ro cao nhất xảy ra xung quanh:
- Trong tổ chức của tôi, các chức năng bảo mật CNTT hỗ trợ bảo mật trong môi trường DevOps.
- Trong tổ chức của tôi, người quản lý bảo mật CNTT (CISO) có đủ thẩm quyền và nguồn lực để tăng cường bảo mật.
- Trong tổ chức của tôi, các bộ phận bảo mật CNTT có các biện pháp thực hành nghiêm ngặt chống lại các hành vi không tuân thủ chính sách bảo mật, quy trình vận hành tiêu chuẩn và các yêu cầu bên ngoài.
Điều này thể hiện rõ ràng sự cần thiết phải hướng nhiều nguồn lực hơn trên toàn cầu đến con người, quy trình và công nghệ để chuẩn bị cho các cuộc tấn công mạng trên toàn doanh nghiệp và giảm mức độ rủi ro tổng thể.
