Sự sơ suất của nhân viên đáng lo ngại không kém rò rỉ dữ liệu từ tấn công mạng

Sự sơ suất của nhân viên đáng lo ngại không kém rò rỉ dữ liệu từ tấn công mạng

Rò rỉ dữ liệu do tấn công mạng hoặc do nhân viên là những vấn đề bảo mật gây quan ngại nhất đối với doanh nghiệp vừa và nhỏ (DNNNV) và các tập đoàn trong khu vực châu Á – Thái Bình Dương (APAC). Sự quan tâm ngày càng tăng về bảo vệ dữ liệu cũng khiến các nhà lãnh đạo doanh nghiệp chú ý hơn đến chính sách minh bạch đối với nhà cung cấp.

Số hóa toàn cầu đã dẫn đến một lượng lớn dữ liệu được chia sẻ và lưu trữ trực tuyến. Theo ước tính, lượng dữ liệu được tạo, tiêu thụ, sao chép và lưu trữ dự kiến sẽ đạt hơn 180 zettabyte vào năm 2025. Tuy nhiên, ngày càng có nhiều người đặt câu hỏi về khả năng bảo mật dữ liệu của các công ty, điều này dẫn đến sự suy giảm niềm tin hướng tới kinh doanh.

Nghiên cứu của Kaspersky, được thực hiện với 834 người ra quyết định về công nghệ thông tin (CNTT) tại APAC, cho thấy việc mất hoặc lộ thông tin của công ty và khách hàng do vi phạm dữ liệu là một vấn đề đau đầu đối với các công ty khi 59% số người được hỏi từ các tổ chức thuộc mọi quy mô coi đây là vấn đề nhiều thách thức nhất liên quan đến bảo mật CNTT. Trong số các mối quan tâm phổ biến khác, chi phí bảo mật môi trường công nghệ và các vấn đề liên quan đến việc áp dụng cơ sở hạ tầng đám mây chiếm tỷ lệ lần lượt là 50% và 44%.

Các vấn đề quan ngại nhất liên quan đến bảo mật CNTT trong tổ chức

Cụ thể hơn về những thách thức bảo mật đáng lo ngại nhất, những người được hỏi ở APAC hầu hết nêu tên rò rỉ dữ liệu từ các hệ thống nội bộ do các cuộc tấn công mạng (29%) và do nhân viên (25%). Đa số những người ra quyết định cũng lo ngại về các sự cố ảnh hưởng đến cơ sở hạ tầng CNTT do bên thứ ba (28%) và việc quản lý bảo mật trên các nền tảng điện toán khác nhau (25%).

Chris Connell, Giám đốc Điều hành Kaspersky APAC cho biết: “Tính độc đáo của cơ sở hạ tầng CNTT ở APAC đã được nhấn mạnh trong cuộc khảo sát mới nhất này. Trên toàn cầu, việc xác định các lỗ hổng trong hệ thống CNTT nội bộ là một trong ba mối quan tâm hàng đầu của những người ra quyết định. Tại APAC, chúng tôi thấy rằng các sự cố do bên thứ ba gây ra thực sự là vấn đề đáng lo ngại thứ hai đối với các giám đốc điều hành địa phương. Điều này được thúc đẩy bởi sự kết nối giữa các doanh nghiệp trong khu vực và chúng tôi nhận thấy việc thuê ngoài dịch vụ quản lý tiếp tục được ưa chuộng do tính hiệu quả và cơ hội tiết kiệm chi phí mà chúng mang lại”.

Cho rằng bảo vệ dữ liệu đã trở thành vấn đề bảo mật kinh doanh đáng báo động nhất, các công ty hiện đang coi trọng chính sách minh bạch từ phía nhà cung cấp và nhà thầu. Trong số những người được hỏi, 98% đáp viên tại APAC coi việc có hoặc không có chính sách minh bạch là điều quan trọng để tiến hành kinh doanh với nhà cung cấp hoặc nhà thầu. Và trong khi 88% tổ chức được khảo sát ở đây đã có chính sách về minh bạch, thì 91% khẳng định họ sẵn sàng đầu tư nguồn lực để phát triển hơn nữa.

Yuliya Shlychkova, Giám đốc bộ phận Quan hệ Công chúng tại Kaspersky chia sẻ: “Ngày nay, chúng ta thấy các tổ chức đang quan tâm hơn đến vấn đề bảo mật dữ liệu và cách tiếp cận có trách nhiệm đối với việc quản lý dữ liệu đang trở thành một điều thiết yếu khi xem xét làm việc với các nhà cung cấp và nhà thầu. Để giúp khách hàng và đối tác của họ xác định rằng các tiêu chuẩn cần thiết để đảm bảo an toàn dữ liệu được áp dụng, ngày càng có nhiều công ty áp dụng các chính sách minh bạch. Kaspersky là một trong những công ty tiên phong trong ngành trong việc xây dựng niềm tin kỹ thuật số. Chúng tôi đã cung cấp cho các bên liên quan một số công cụ để xác thực độ tin cậy của các giải pháp và hoạt động kinh doanh của chúng tôi, đồng thời chúng tôi quyết tâm hợp tác hơn nữa với các đối tác của mình để biến tính minh bạch thành một tiêu chuẩn toàn ngành vì lợi ích của khả năng phục hồi không gian mạng lớn hơn”.

Để giảm thiểu rủi ro của các cuộc tấn công và vi phạm dữ liệu, Kaspersky khuyến nghị doanh nghiệp nên sử dụng biện pháp bảo vệ điểm cuối hiệu quả với khả năng phát hiện và ứng phó với mối đe dọa. Ngoài ra, các dịch vụ bảo vệ được quản lý sẽ giúp các tổ chức điều tra cuộc tấn công và ứng phó chuyên nghiệp. Đào tạo nâng cao nhận thức an ninh mạng toàn diện dạy cách phòng tránh các mối đe dọa bảo mật phổ biến là cần thiết để giảm khả năng xảy ra sự cố do nhân viên gây ra.

Kaspersky Đông Nam Á cũng vừa tung ra chương trình khuyến mãi Mua 1 Tặng 1 để giúp các doanh nghiệp vừa và nhỏ tăng cường khả năng an ninh mạng. Giờ đây, các doanh nghiệp có thể tận hưởng hai năm bảo vệ điểm cuối cấp doanh nghiệp với giá 1 năm khi lựa chọn sản phẩm Kaspersky Endpoint Security for Business hoặc Cloud hoặc Kaspersky Endpoint Detection and Response Optimum, với hỗ trợ qua điện thoại 24/7. Khách hàng quan tâm có thể liên hệ qua sea.sales@kaspersky.com. 

Xem đầy đủ Báo cáo Kinh tế Bảo mật CNTT tại link.

---

Về Kaspersky

Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tính đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.com.