Sự cố an ninh mạng gây thiệt hại ít nhất 10.000 USD cho 73% tổ chức

0
0

- Thông tin này vừa được Cisco công bố trong báo cáo với tiêu đề "Vị trí của tôi, Thiết bị của tôi (My Location, My Device): Thách thức an ninh mạng mới đối với mô hình làm việc kết hợp"…

Trong bối cảnh mô hình làm việc kết hợp cho phép nhân viên làm việc từ mọi nơi và đảm bảo hoạt động kinh doanh liên tục cho doanh nghiệp, việc nhân viên sử dụng các thiết bị chưa đăng ký để truy cập các nền tảng công việc đang đặt ra thêm những thách thức bảo mật mới cho các tổ chức tại Việt Nam, theo một nghiên cứu mới của Cisco.

Hơn 9/10 (96%) người được hỏi tại Việt Nam cho biết người lao động đang sử dụng các thiết bị chưa đăng ký để đăng nhập vào các nền tảng công việc. Khoảng 72% nói rằng nhân viên của họ dành hơn 10% thời gian trong ngày để làm việc từ các thiết bị chưa đăng ký này.

 

Rủi ro liên quan đến việc sử dụng các thiết bị chưa đăng ký đã được các nhà lãnh đạo bảo mật nhận ra với 93% số người được hỏi ở Việt Nam cho biết việc đăng nhập từ xa để làm việc kết hợp đã làm tăng khả năng xảy ra sự cố an ninh mạng.

Kịch bản này còn trở nên phức tạp hơn khi nhân viên truy cập vào công việc từ nhiều mạng khác nhau, bao gồm mạng tại nhà, quán cà phê và thậm chí cả siêu thị. Khoảng 91% số người được hỏi tại Việt Nam cho biết nhân viên của họ sử dụng ít nhất hai mạng để đăng nhập vào công việc và 28% cho biết nhân viên sử dụng nhiều hơn năm mạng.

Báo cáo với tiêu đề "Vị trí của tôi, Thiết bị của tôi (My Location, My Device): Thách thức an ninh mạng mới đối với mô hình làm việc kết hợp" đã khảo sát 6.700 chuyên gia bảo mật từ 27 quốc gia, trong đó có 150 chuyên gia bảo mật đến từ Việt Nam. Báo cáo đã nêu bật mối quan tâm của các chuyên gia bảo mật xoay quanh việc sử dụng các thiết bị chưa đăng ký và mạng không bảo mật để truy cập các nền tảng công việc và những rủi ro liên quan đến các hành vi đó.

Theo ông Juan Huat Koo, Giám đốc An ninh mạng, Cisco khu vực ASEAN. khi phương thức làm việc kết hợp đang dần trở thành tiêu chuẩn, các công ty đang trao quyền cho người lao động làm việc từ bất cứ nơi đâu. Mặc dù điều này mang lại nhiều lợi ích, song cũng mở ra những thách thức mới, đặc biệt là trên mặt trận an ninh mạng, vì giờ đây tin tặc có thể nhắm mục tiêu vào nhân viên, vượt khỏi phạm vi mạng doanh nghiệp truyền thống.

“Để mô hình làm việc kết hợp thực sự thành công trong dài hạn, các tổ chức cần bảo vệ doanh nghiệp của họ bằng khả năng phục hồi bảo mật. Điều này bao gồm thiết lập khả năng hiển thị mạng, người dùng, thiết bị đầu cuối và ứng dụng của họ nhằm thu thập những hiểu biết về hành vi truy cập, tận dụng những thông tin chi tiết này để phát hiện các mối đe dọa và khai thác thông tin tình báo về mối đe dọa để phản ứng chống lại chúng tại chỗ hoặc trên đám mây”, ông Juan Huat Koo nói.

Việc sử dụng các thiết bị chưa đăng ký đang đặt ra thêm thách thức mới cho các chuyên gia bảo mật khi họ vẫn phải giải quyết các vấn đề phức tạp của các mối đe dọa hiện tại. Hơn 7 trong số 10 người được hỏi tại Việt Nam cho biết họ đã gặp sự cố an ninh mạng trong 12 tháng qua. Ba loại hình tấn công mà họ gặp phải nhiều nhất là phần mềm độc hại, rò rỉ dữ liệu và lừa đảo.

Trong số những đơn vị gặp phải sự cố, 73% cho biết họ đã bị thiệt hại ít nhất 100.000 USD và 34% cho biết họ tổn thất ít nhất 500.000 USD.

Báo cáo cũng tiết lộ 92% các nhà lãnh đạo an ninh tại Việt Nam cho rằng các sự cố an ninh mạng có khả năng làm gián đoạn hoạt động kinh doanh của họ trong 12-24 tháng tới. Mặt tích cực là họ đang chuẩn bị để bảo vệ mình khỏi các mối đe dọa bên trong và bên ngoài.

Với những thách thức đã được nhận diện rõ ràng, 93% các nhà lãnh đạo an ninh tại Việt Nam kỳ vọng tổ chức của họ sẽ tăng ngân sách an ninh mạng hơn 10% trong năm tới và hầu hết (99%) kỳ vọng sẽ nâng cấp cơ sở hạ tầng CNTT trong 12-24 tháng tới.

Bà Lương Thị Lệ Thủy, Tống Giám đốc Cisco Việt Nam chia sẻ: “Khi các kết nối giữa con người, thiết bị và dữ liệu tăng theo cấp số nhân trong thế giới làm việc kết hợp, điều quan trọng đối với các doanh nghiệp là chuyển từ bảo mật độc lập sang khả năng phục hồi bảo mật, xem xét khả năng phát hiện, phản hồi và khôi phục trên một nền tảng tích hợp duy nhất. Có thể ví an ninh bảo mật như một môn thể thao đồng đội. Các doanh nghiệp cần đào tạo lực lượng lao động về các phương pháp bảo mật tốt nhất, sau đó sử dụng công nghệ như tai mắt của mạng để giám sát, thực hiện hành động phù hợp ở những nơi quan trọng nhất và tự động hóa phản ứng đó để có thể trỗi dậy mạnh mẽ hơn trước các mối đe dọa”.

Phạm Lê


Ý kiến bạn đọc


Bộ Công Thương tiếp tục chỉ đạo 'nóng' việc thực hiện hóa đơn điện tử bản lẻ xăng dầu

(VnMedia) - Bộ trưởng Bộ Công Thương Nguyễn Hồng Diên vừa ký ban hành Công điện gửi Tổng cục Quản lý thị trường và các Cục Quản lý thị trường tỉnh, thành phố trực thuộc Trung ương về việc thực hiện nghiêm quy định về hóa đơn điện tử đối với hoạt động kinh doanh, bán lẻ xăng dầu.

Giá vàng liên tục tăng mạnh mẽ, vượt đỉnh lịch sử

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (28/3), giá vàng giao ngay tại thị trường New York đã tiếp tục tăng mạnh mẽ tới gần 42 USD/ounce lên mức kỷ lục. Trong khi đó, giá vàng miếng SJC cũng vọt lên trên mức 81 triệu đồng/lượng ở chiều bán khi chốt phiên làm việc cuối giờ chiều qua (28/3).

VNPT và hành trình bền bỉ vì Nhân tài Việt Nam

(VnMedia) - Nhân tài Đất Việt là Giải thưởng duy nhất do một Tập đoàn Kinh tế Nhà nước đồng tổ chức và tài trợ chính trong suốt gần 20 năm qua - Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT).

Chỉ số ít tổ chức tại Việt Nam sẵn sàng đối phó với rủi ro về an ninh mạng ngày càng gia tăng

(VnMedia) - Chỉ có 6% tổ chức tại Việt Nam đạt được mức độ sẵn sàng ‘trưởng thành’ cần thiết để đối phó với những rủi ro về an ninh mạng ngày nay, theo Chỉ số Sẵn sàng An ninh mạng 2024 của Cisco.

Chuyển đổi số trong chi trả an sinh xã hội: Nhiều lợi ích thiết thực cho người dân

(VnMedia) - Ngân hàng Nhà nước đã chỉ đạo các tổ chức cung ứng dịch vụ thanh toán thường xuyên nâng cấp hệ thống, tiện ích để cung ứng các nền tảng thanh toán liên thông, cho phép xử lý tức thời và vận hành 24/7 để đáp ứng nhu cầu của người dân, doanh nghiệp...