Tuyển Dụng
Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.
Bảo mật công nghệ
Thiệt hại về uy tín, tài chính là hậu quả nghiêm trọng nhất của cuộc tấn công mạng
Website suamaytinhpci.com chuyên mục Thủ thuật có bài Thiệt hại về uy tín, tài chính là hậu quả nghiêm trọng nhất của cuộc tấn công mạng – Theo nghiên cứu mới của hãng cung cấp giải pháp an ninh mạng toàn cầu Kaspersky Lab, 86% Giám đốc An ninh thông tin (CISO) cho rằng sự cố là không thể tránh khỏi nhưng hiện có quá nhiều vướng mắc trong việc đảm bảo an toàn thông tin tại doanh nghiệp.
 |
|
Nghiên cứu mới của Kaspersky Lab về vai trò và những thách thức đối với những Giám đốc An ninh thông tin – CISO tại doanh nghiệp vừa được hãng ban bố (Ảnh minh họa) |
Các CISO tại doanh nghiệp đang chịu nhiều áp lực
Các Giám đốc An ninh tin tức (Chief Information Security Officer – CISO) tại những doanh nghiệp trên thế giới đang đau đầu khi ngăn chặn tội phạm mạng. Họ không có giọng nói trong ban chỉ huy và cảm nhận thấy khó khăn khi lý giải cho ngân sách mà họ cần, điều ấy vô hình chung tạo ra nhiều lỗ hổng trong doanh nghiệp. Đây là một trong số phát giác thuộc báo cáo mới từ hãng cung cấp giải pháp an ninh mạng Kaspersky Lab.
Báo cáo của Kaspersky Lab cho biết 95% các Giám đốc An ninh thông tin được khảo sát tin rằng phạm luật an ninh mạng là chẳng thể tránh khỏi, trong đấy các nhóm tội phạm hoạt động vì mục đích tài chính là mối lo ngại lớn nhất.
Sự gia tăng các mối đe doạ cùng sự biến đổi kỹ thuật số nhiều doanh nghiệp hiện đang đương đầu khiến cho vai trò của CISO ngày càng quan trọng. Báo cáo của Kaspersky Lab cũng chỉ ra rằng các Giám đốc An ninh tin tức tại doanh nghiệp đang bị tác động nhiều áp lực: 57% cho rằng cơ sở hạ tầng phức tạp liên quan đến đám mây và di động là thử thách hàng đầu; 50% lo âu về sự gia tăng liên tiếp của các cuộc tiến công mạng.
Nhiều Giám đốc An ninh tin tức nhận định các băng nhóm tội phạm với động cơ tài chính (40%) và các cuộc tấn công từ kẻ xấu trong nội bộ (29%) là những rủi ro rất lớn đối với doanh nghiệp của họ vì này là những mối đe dọa cực kỳ khó phòng ngừa, vì chúng là những tên tội phạm chuyên nghiệp, hoặc chúng được bổ trợ bởi những chuyên viên đắc lực.
Cũng theo nghiên cứu của Kaspersky Lab, ngân sách được phân bố cho an ninh mạng đang tăng lên. 70% các Giám đốc An ninh thông tin tham dự khảo sát của Kaspersky dự kiến ngân sách của họ sẽ tăng trong sau này và 25% số người được hỏi cho rằng ngân sách vẫn nên giữ nguyên.
Tuy nhiên, các Giám đốc An ninh tin tức tại doanh nghiệp đang đối mặt với các thử thách lớn về ngân sách, bởi vì hầu như chúng không đem lại lợi tức đầu tư rõ rệt (ROI) hoặc không bảo vệ 100% khỏi các cuộc tấn công mạng.
Ví dụ, hơn phần nào ba (36%) các Giám đốc An ninh thông tin nói rằng họ chẳng thể đòi hỏi ngân sách an ninh CNTT như mong muốn bởi họ không thể đảm bảo sẽ không có sự cố nào xảy ra. Lý do thứ nhất là khi ngân sách an ninh của một doanh nghiệp thường được xem như 1 phần chi tiêu CNTT tổng thể, các Giám đốc An ninh tin tức nhận ra mình đang “tranh đua” ngân sách với các phòng ban khác, hoặc cũng đều có thể là vì ngân sách an ninh đã là phần nào của ngân sách CNTT tổng.
Ngoài ra, một phần ba các Giám đốc An ninh tin tức (33%) cho biết ngân sách mà họ yêu cầu có thể được ưu tiên phân bổ cho những dự án kỹ thuật số, đám mây hoặc các dự án CNTT khác – vì chúng có thể minh chứng được ROI rõ ràng hơn.
Đâu là hậu quả nghiêm trọng nhất của cuộc tiến công mạng?
Tấn công mạng cũng có thể để lại những hậu quả nặng nề cho các doanh nghiệp: hơn một phần tư số người được hỏi trong nghiên cứu của Kaspersky Lab đã định vị thiệt hại về uy tín (28%) và tài chính (25%) là hậu quả nghiêm trọng nhất của cuộc tấn công mạng.
Tuy nhiên, mặc cho tác động thiếu tích cực của một cuộc tấn công mạng, chỉ có 26% các nhà chỉ huy an ninh CNTT được khảo sát là thành viên của hội đồng quản trị tại doanh nghiệp. Trong số những người không phải là thành viên Hội đồng quản trị, phần nào tư (25%) tin rằng nên có một số người hiểu biết về kỹ thuật số trong Ban lãnh đạo doanh nghiệp.
Phần lớn các Giám đốc An ninh tin tức (65%) tin rằng họ đang tham gia đầy đặn vào việc ra quyết định kinh doanh. Tuy nhiên, khi chuyển đổi kỹ thuật số trở thành chìa khóa cho định hướng chiến lược của các doanh nghiệp lớn, an ninh mạng cũng nên như vậy. Vai trò của Giám đốc An ninh thông tin cần được phát triển để phản ánh những thay đổi này, giúp họ có tầm ảnh hưởng đến các quyết định của công ty.
Maxim Frolov – Phó Giám đốc Kinh doanh toàn cầu Kaspersky Lab, cho biết, trước đây, ngân sách an ninh mạng không được chú ý nhưng điều đó sẽ không còn đúng nữa. Tấn công các doanh nghiệp hiện đại đang ngày càng tăng về cả tần suất, tác động và chi phí. Kết quả, ngày càng có nhiều chuyên gia C-Level hiện xem việc xử lý bảo mật CNTT như một khoản đầu tư.
“Ngày nay, không may an ninh mạng là mối đoái hoài chính của các CEO (Giám đốc Điều hành – PV), CFO (Giám đốc Tài chính) và Giám đốc xử lý rủi ro. Thực tế, ngân sách an ninh mạng không những là 1 phương pháp để chống lại sự cố và không may nặng nề mà còn là cách để bảo vệ tính liên tiếp của doanh nghiệp, cũng như đầu tư cốt lõi của công ty”, ông Maxim Frolov nhấn mạnh.
Từ khóa bài viết: Giám đốc An ninh thông tin, lãnh đạo an ninh CNTT, CISO, CEO, CFO, sự cố, tấn công mạng, an toàn thông tin mạng, Kaspersky Lab, nhân lực An toàn thông tin
Bài viết Thiệt hại về uy tín, tài chính là hậu quả nghiêm trọng nhất của cuộc tấn công mạng được tổng hợp sưu tầm và biên tập bởi nhiều user – sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.