Bảo mật doanh nghiệp còn quá nhiều vướng mắc

Thứ hai - 29/10/2018 23:01
Các nhà lãnh đạo an ninh CNTT (CISO) tại các doanh nghiệp trên toàn cầu đang đau đầu khi chống lại tội phạm mạng. Họ không có tiếng nói trong ban lãnh đạo và cảm thấy khó khăn khi lý giải cho ngân sách mà họ cần, điều này vô hình chung tạo ra nhiều lỗ hổng trong doanh nghiệp.

Đây là một trong những phát hiện thuộc báo cáo mới từ Kaspersky Lab, cho thấy 95% các lãnh đạo CNTT ((CISO - Chief Information Security Officer) tin rằng vi phạm an ninh mạng là không thể tránh khỏi, trong đó, các nhóm tội phạm hoạt động vì mục tiêu tài chính là mối lo ngại lớn nhất.

Từ dữ liệu đám mây đến kẻ xấu trong nội bộ: tấn công đang lan rộng trong doanh nghiệp

Sự gia tăng các mối đe doạ cùng với sự biến đổi kỹ thuật số nhiều doanh nghiệp hiện phải đối mặt làm cho vai trò của CISO ngày càng quan trọng. Báo cáo của Kaspersky Lab cho thấy CISO đang chịu nhiều áp lực: 57% cho rằng cơ sở hạ tầng phức tạp liên quan đến đám mây và di động là thách thức hàng đầu, 50% lo lắng về sự gia tăng liên tục của các cuộc tấn công mạng.

Nhiều CISO tin rằng các băng nhóm tội phạm với động cơ tài chính (40%) và các cuộc tấn công từ kẻ xấu trong nội bộ (29%) là những rủi ro lớn nhất đối với doanh nghiệp của họ vì đây là những mối đe dọa cực kỳ khó phòng ngừa, vì chúng là những tên tội phạm chuyên nghiệp, hoặc chúng được hỗ trợ bởi những nhân viên đắc lực.

Các nhà lãnh đạo an ninh CNTT (CISO - Chief Information Security Officer) tại các doanh nghiệp trên toàn cầu đang đau đầu khi chống lại tội phạm mạng.

Thách thức về gỉải trình ngân sách khiến CISO đối đầu với các phòng ban khác

Ngân sách được phân bổ cho an ninh mạng đang tăng lên. 70% các CISO dự kiến ngân sách của họ sẽ tăng trong tương lai và 25% số người được hỏi cho rằng ngân sách vẫn nên giữ nguyên.

Tuy nhiên, CISO đang đối mặt với những thách thức lớn về ngân sách, bởi vì hầu như chúng không mang lại lợi tức đầu tư rõ ràng (ROI) hoặc không bảo vệ 100% khỏi các cuộc tấn công mạng.

Ví dụ, hơn một phần ba (36%) các CISO nói rằng họ không thể yêu cầu ngân sách an ninh CNTT như mong muốn bởi họ không thể đảm bảo sẽ không có sự cố nào xảy ra. Lý do thứ nhất là khi ngân sách an ninh của một doanh nghiệp thường được xem như một phần chi tiêu CNTT tổng thể, các CISO thấy mình đang tranh đua ngân sách với các phòng ban khác, hoặc có thể là do ngân sách an ninh đã là một phần của ngân sách CNTT tổng. Ngoài ra, một phần ba các CISO (33%) cho biết ngân sách mà họ yêu cầu có thể được ưu tiên phân bổ cho các dự án kỹ thuật số, đám mây hoặc các dự án CNTT khác – vì chúng có thể chứng minh được ROI rõ ràng hơn.

Các CISO cần một người thuộc ban lãnh đạo nắm rõ về sự chuyển đổi kỹ thuật số

Tấn công mạng có thể để lại những hậu quả nặng nề cho các doanh nghiệp: hơn một phần tư số người được hỏi trong nghiên cứu của Kaspersky Lab đã xác định thiệt hại về uy tín (28%) và tài chính (25%) là hậu quả nghiêm trọng nhất của cuộc tấn công mạng.

Tuy nhiên, mặc cho tác động tiêu cực của một cuộc tấn công mạng, chỉ có 26% các nhà lãnh đạo an ninh CNTT được khảo sát là thành viên của hội đồng quản trị tại doanh nghiệp. Trong số những người không phải là thành viên hội đồng quản trị, một phần tư (25%) tin rằng nên có người hiểu biết về kỹ thuật số trong ban lãnh đạo.

Từ dữ liệu đám mây đến kẻ xấu trong nội bộ: tấn công đang lan rộng trong doanh nghiệp

Phần lớn các lãnh đạo an ninh CNTT (65%) tin rằng họ đang tham gia đầy đủ vào việc ra quyết định kinh doanh. Tuy nhiên, khi chuyển đổi kỹ thuật số trở thành chìa khóa cho định hướng chiến lược của các doanh nghiệp lớn, an ninh mạng cũng nên như vậy. Vai trò của CISO cần được phát triển để phản ánh những thay đổi này, giúp họ có tầm ảnh hưởng đến các quyết định của công ty.

Maxim Frolov, Phó Giám đốc Kinh doanh Toàn cầu Kaspersky Lab, cho biết: “Trước đây, ngân sách an ninh mạng không được chú trọng nhưng điều này không còn đúng nữa. Tấn công các doanh nghiệp hiện đại đang ngày càng tăng về cả tần suất, tác động và chi phí. Kết quả, ngày càng có nhiều chuyên gia C-Level hiện xem việc xử lý bảo mật CNTT như một khoản đầu tư.

Ngày nay, rủi ro an ninh mạng là mối quan tâm chính của các CEO, CFO và Giám đốc xử lý rủi ro. Thực tế, ngân sách an ninh mạng không chỉ là một cách để ngăn chặn sự cố và rủi ro nặng nề mà còn là cách để bảo vệ tính liên tục của doanh nghiệp, cũng như đầu tư cốt lõi của công ty.”

Tác giả bài viết: Hồng Oanh

Nguồn tin: Báo PCWorld Việt Nam

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết
Một 'kì phùng địch thủ' của Steve Jobs sau một thời gian gặp...

Một 'kì phùng địch thủ' của Steve Jobs sau một thời gian gặp...

14:01 05/03/2019 - Lượt xem 11

Ông Sim Wong Hoo chưa từng lấy vợ, và cho rằng hôn nhân là...

Cùng Acer Swift Series chào xuân với quà tặng Vali cực...

Cùng Acer Swift Series chào xuân với quà tặng Vali cực...

14:01 05/03/2019 - Lượt xem 10

Từ nay đến hết ngày 10/04/2019, khi mua các dòng laptop cao...

Chuẩn USB4 chính thức ra mắt, tốc độ truyền dữ liệu có thể...

Chuẩn USB4 chính thức ra mắt, tốc độ truyền dữ liệu có thể...

14:01 05/03/2019 - Lượt xem 12

Tuy nhiên, có thể phải tới năm 2020 USB4 mới trở nên...

Ngắm ý tưởng watchOS 6 với vòng đo thời gian ngủ, nhịp tim,...

Ngắm ý tưởng watchOS 6 với vòng đo thời gian ngủ, nhịp tim,...

14:01 05/03/2019 - Lượt xem 18

Còn khoảng vài tháng tới trước khi Apple hé lộ phiên bản...

5 “Thuốc tăng lực” cực hữu ích dành cho những ai hay sử dụng...

5 “Thuốc tăng lực” cực hữu ích dành cho những ai hay sử dụng...

14:01 05/03/2019 - Lượt xem 12

Nếu bạn hay sử dụng Google Drive cho công việc, hãy xem qua...

VinGroup khai trương công ty công nghệ đầu tiên trên chính...

VinGroup khai trương công ty công nghệ đầu tiên trên chính...

14:01 05/03/2019 - Lượt xem 12

Vingroup đã chính thức khai trương Công ty VinTech tại Hàn...

Theo New York Times: Huawei chuẩn bị khởi kiện chính phủ Mỹ...

Theo New York Times: Huawei chuẩn bị khởi kiện chính phủ Mỹ...

14:01 05/03/2019 - Lượt xem 10

Huawei cho rằng việc chính phủ Mỹ cấm các cơ quan liên bang...

Hơn 300 triệu tin nhắn riêng tư của người Trung Quốc bị tiết...

Hơn 300 triệu tin nhắn riêng tư của người Trung Quốc bị tiết...

14:01 05/03/2019 - Lượt xem 14

Từ cơ sở dữ liệu bị rò rỉ này, bất kỳ ai truy cập được nó...

Đẳng cấp Minh Nhựa: Tậu thêm Mercedes-AMG G63 hơn 10 tỷ

Đẳng cấp Minh Nhựa: Tậu thêm Mercedes-AMG G63 hơn 10 tỷ

14:01 05/03/2019 - Lượt xem 9

Mới đây đại gia siêu xe...

Honda Việt Nam: Định hướng hoạt động đua xe thể thao trong...

Honda Việt Nam: Định hướng hoạt động đua xe thể thao trong...

14:01 05/03/2019 - Lượt xem 11

Thông qua hoạt động đua...

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây