Nội dung
Doanh nghiệp của bạn đã thử nhiều biện pháp an ninh mạng nhưng vẫn bị tấn công. Nguyên nhân là gì? Dưới đây là sáu lý do giải thích tại sao doanh nghiệp của bạn thất bạt trong việc bảo vệ an ninh mạng.
1. Cho rằng doanh nghiệp của mình quá nhỏ để trở thành mục tiêu tấn công
Theo một thống kê của Fundera, 54% doanh nghiệp nhỏ tin rằng quy mô của họ quá nhỏ để bị tin tặc tấn công. Do đó, họ không chuẩn bị sẵn kế hoạch để phản ứng với các mối đe dọa mạng. Ngoài ra, chỉ 22% doanh nghiệp nhỏ mã hóa cơ sở dữ liệu của họ và chưa đến 15% doanh nghiệp đánh giá khả năng giảm thiểu rủi ro là có hiệu quả cao. Việc thiếu hụt các biện pháp bảo vệ an ninh có thể khiến doanh nghiệp chết yểu.
Fundera cũng chỉ ra rằng 43% các vụ tấn công mạng nhắm mục tiêu rõ ràng vào các doanh nghiệp nhỏ và trong vòng sáu tháng kể từ khi bị vi phạm bảo mật, 60% số doanh nghiệp đó đã phải ngừng hoạt động. Một vấn đề nổi cộm khác là 47% doanh nghiệp nhỏ không biết cách bảo vệ mình khỏi các cuộc tấn công mạng. 75% không có nhân sự bảo mật để triển khai các biện pháp và quy trình an ninh mạng.
2. Không bảo vệ thiết bị điểm cuối
67% chuyên gia CNTT tin rằng việc nhân viên sử dụng các thiết bị cá nhân khi làm việc từ xa sẽ làm giảm mức độ an ninh của doanh nghiệp. Viện Ponemon cũng ủng hộ quan điểm này khi nói rằng: 68% doanh nghiệp đã trải qua một hoặc nhiều cuộc tấn công điểm cuối thành công trong 12 tháng vừa qua. 61% nhân viên làm việc từ xa đã sử dụng thiết bị cá nhân làm công cụ chính để truy cập vào mạng của công ty. Nếu không bảo vệ điểm cuối, lỗ hổng sẽ có cơ hội gia tăng. Trong năm qua, chi phí của một cuộc tấn công điểm cuối đã tăng từ 7,1 triệu đô la lên 8,94 triệu đô la.
3. Chưa đầu tư đầy đủ các biện pháp bảo vệ an ninh mạng
Tường lửa, phần mềm chống virus, giải pháp bảo mật email và giải pháp bảo mật điểm cuối rất cần thiết nhưng vẫn chưa đủ. Các doanh nghiệp phải tự củng cố hệ thống mạng thông qua phương pháp tiếp cận nhiều lớp. Tuy nhiên, 52% doanh nghiệp hiện nay chưa thực hành thuần thục về an ninh mạng. Thay vì chỉ cài đặt phần mềm nói trên, doanh nghiệp phải chủ động tiến hành các biện pháp phòng ngừa, bao gồm việc đánh giá và rà quét lỗ hổng bảo mật. Trong một cuộc khảo sát, 1/5 doanh nghiệp nói rằng họ không đánh giá bảo mật trong vòng sáu tháng qua. Bên cạnh đó, 20% doanh nghiệp chỉ tiến hành đánh giá bảo mật khi họ cảm thấy cần thiết. Ngoài ra, chỉ có 5% công ty thực hiện đánh giá lỗ hổng thường xuyên. Đó là lý do tại sao 66% doanh nghiệp nhỏ rất dễ bị tổn thương trước các rủi ro an ninh mạng.
4. Không chủ động quản lý nhật ký (log) để phát hiện các mối đe dọa
Tin tặc luôn sử dụng các kỹ thuật tinh vi để phá bỏ hệ thống an ninh của doanh nghiệp. Vì vậy, một lớp bảo vệ phần mềm và bộ lọc thư rác không còn là đủ. Doanh nghiệp cần giám sát chủ động, cụ thể là quản lý nhật ký (log management) 24/7 để phát hiện mối đe dọa. Năm ngoái, thời gian trung bình để xác định một vụ vi phạm là 207 ngày (theo IBM). Vòng đời trung bình từ khi xác định sự cố đến khi ngăn chặn được chúng là 280 ngày. Các doanh nghiệp có thể mất 5,8 triệu đô la mỗi năm do quản lý nhật ký không sát sao và 1,6 triệu đô la do không phát hiện được hành vi đăng nhập bất thường và không triển khai công cụ phân tích nhật ký.
5. Không nhận ra trách nhiệm bảo mật lớn nhất thuộc về đội ngũ nhân viên
Trong Báo cáo điều tra vi phạm dữ liệu năm 2021 của Verizon Business, 85% các vụ vi phạm liên quan đến yếu tố con người. Bởi con người dễ bị thao túng bởi các hình thức tấn công phi kỹ thuật (social engineering). Vào năm 2020, các cuộc tấn công lừa đảo (phishing) đã tăng 11%. Chi phí trung bình cho một vụ tấn công social engineering là 130.000 đô la. Đây là khoản tiền bị đánh cắp hoặc chi phí để lấy lại dữ liệu bị mất. Aberdeen Group nhận thấy việc đào tạo nâng cao nhận thức về bảo mật có thể giúp doanh nghiệp giảm 70% rủi ro từ hình thức tấn công social engineering. Tuy nhiên, hiện nay, trung bình 10 nhân viên thì chỉ có 3 nhân viên được đào tạo về an ninh mạng.
6. Không chuẩn bị kế hoạch ứng phó sự cố
Theo IBM, việc chuẩn bị kế hoạch ứng phó sự cố có thể giúp doanh nghiệp tiết kiệm tới 2 triệu đô la nếu bị vi phạm dữ liệu. Tuy nhiên, 39% doanh nghiệp vừa và nhỏ không có kế hoạch ứng phó sự cố. Kế hoạch ứng phó sự cố bao gồm các thủ tục để xác minh vi phạm, cảnh báo cho các nhà lãnh đạo và khách hàng, đồng thời cô lập và loại bỏ mối đe dọa.
Như vậy, doanh nghiệp đã biết được sáu lý do khiến mình thất bại trong việc bảo vệ an ninh mạng. Nếu doanh nghiệp của bạn không có nhân sự chuyên môn về bảo mật, chúng tôi khuyên bạn nên sử dụng giải pháp quản trị nguy cơ an ninh mạng SecurityBox.
Với tính năng rà quét 24/7, SecurityBox sẽ phát hiện và cảnh báo mọi lỗ hổng bảo mật đang tồn tại trên hệ thống. Sau khi đã gửi cảnh báo về mối đe dọa đến quản trị viên, SecurityBox sẽ đề xuất phương án khắc phục cho từng lỗ hổng để đảm bảo hệ thống luôn ở trạng thái an toàn. Cuối cùng, SecurityBox ghi lại tình trạng an ninh và lập báo cáo vào cuối tuần và cuối tháng để doanh nghiệp có thể nắm được chi tiết. Với SecurityBox, doanh nghiệp sẽ xử lý được mọi lỗ hổng trước khi tin tặc tìm thấy và lợi dụng chúng để tấn công.
Tìm hiểu thêm về giải pháp SecurityBox tại đây.
Nếu nhà cung cấp cần tư vấn thêm về SecurityBox, hãy để lại thông tin để được hỗ trợ.