Kaspersky tiết lộ các thuật ngữ an ninh mạng cơ bản ít được sử dụng bởi các quản lý cấp cao ở Đông Nam Á

pull-icon
logo-mobile

Danh mục

Kaspersky tiết lộ các thuật ngữ an ninh mạng cơ bản ít được sử dụng bởi các quản lý cấp cao ở Đông Nam Á

Kaspersky tiết lộ các thuật ngữ an ninh mạng cơ bản ít được sử dụng bởi các quản lý cấp cao ở Đông Nam Á 

Theo kho sát t Kaspersky, mt phn tư trong s các qun lý cp cao t các doanh nghip Đông Nam Á (ĐNA) không mun th hin s thiếu hiu biết ca mình khi tho lun v các vn đ an ninh mng. Bên cnh đó, c 10 nhà qun lý cp cao thì có 1 ngưi chưa bao gi nghe nói v các mi đe da như Botnet, APT và khai thác Zero-Day. T l tương t cũng xa l vi các khái nim an ninh mng như DevSecOps, ZeroTrust, SOC và Pentesting.

Kaspersky tiết lộ các thuật ngữ an ninh mạng cơ bản ít được sử dụng bởi các quản lý cấp cao ở Đông Nam Á

Theo một nghiên cứu của PwC, trong khi việc ủng hộ an ninh mạng trong tất cả các quyết định kinh doanh đã trở thành tiêu chuẩn chung ở mọi công ty, thì hơn một nửa số quản lý cấp cao cho biết họ cảm thấy thiếu tự tin rằng việc chi tiêu cho an ninh mạng đang được phân bổ một cách hợp lý để giải quyết các rủi ro nghiêm trọng nhất mà tổ chức của họ đang phải đối mặt. Kaspersky đã tiến hành một nghiên cứu để tìm ra tiếng nói chung giữa đội ngũ CNTT và các nhà quản lý cấp cao để từ đó khám phá gốc rễ của những hiểu lầm giữa hai nhóm này. Khảo sát có sự tham gia của tổng cộng 300 quản lý cấp cao từ khu vực ĐNA.

Khảo sát của Kaspersky chỉ ra rằng các quản lý cấp cao đôi khi gặp khó khăn trong việc hiểu các nhân sự trong lĩnh vực bảo mật CNTT. Bên cạnh đó, không phải lúc nào họ cũng sẵn sàng thể hiện sự bối rối này, với 26% các quản lý cấp cao không chuyên về CNTT nói rằng họ không cảm thấy thoải mái khi thể hiện rằng họ không hiểu về điều gì đó trong cuộc họp với đội ngũ CNTT và bảo mật CNTT.

Mặc dù hầu hết các quản lý cấp cao lựa chọn che giấu sự bối rối của mình vì họ muốn làm rõ mọi thứ sau cuộc họp hoặc để tự mình tìm hiểu, nhưng hơn một nửa (55%) không đặt câu hỏi bổ sung vì họ không tin rằng các nhân sự CNTT có khả năng giải thích vấn đề một cách rõ ràng. Gần 40% các nhà quản lý cấp cao cũng cảm thấy xấu hổ khi tiết lộ rằng họ không hiểu biết về chủ đề này và 42% không muốn tỏ ra thiếu hiểu biết trước mặt các đồng nghiệp trong lĩnh vực CNTT của họ.

Ngoài ra, mặc dù tất cả các nhà quản lý hàng đầu trong khu vực ĐNA thường xuyên thảo luận các vấn đề liên quan đến bảo mật với các nhà quản lý bảo mật CNTT, nhưng hơn một phần mười số người được hỏi chưa bao giờ nghe nói về các mối đe dọa như khai thác Zero-Day (11%), Botnet (9%), và APT (9%). Trong khi đó, các thuật ngữ như phần mềm gián điệp (Spyware), phần mềm độc hại (Malware), Trojan và lừa đảo (Phishing) dường như đã quen thuộc hơn đối với các nhà quản lý hàng đầu.

Hơn 1 phần 10 nhà quản lý hàng đầu ở đây thừa nhận họ chưa bao giờ nghe nói về các thuật ngữ an ninh mạng như DevSecOps (10%), SOC (10%), Pentesting (10%) và ZeroTrust (6%).

Ông Sergey Zhuykov, Kiến trúc sư giải pháp tại Kaspersky nhận xét: “Các nhà qun lý cp cao không chuyên v CNTT không nht thiết phi là chuyên gia v các thut ng và khái nim an ninh mng phc tp. Vì thế, các nhà qun lý an ninh mng nên chú ý đến điu này khi giao tiếp vi hi đng qun tr. Đ thiết lp s hp tác hiu qu, các Giám đc an ninh mng (Chief Information Security Officer – CISO) nên hưng s tp trung và thu hút s chú ý ca các qun lý cp cao vào các chi tiết có ý nghĩa, đng thi, gii thích rõ ràng và chính xác v nhng hot đng ca công ty đ gim thiu ri ro an ninh mng. Ngoài vic truyn đt các s liu rõ ràng cho các bên liên quan, phương pháp này yêu cu đưa ra các gii pháp thay vì tìm kiếm các vn đ”.

“Khi nói v quá trình giao tiếp, ch 6% chuyên gia bo mt CNTT ĐNA tha nhn rng h gp khó khăn khi tho lun v các khía cnh công vic vi qun lý cp cao. Điu này đng nghĩa vi vic phn ln các nhân s chuyên v mng k thut cho rng các cp nht phn mm ca h đu đưc hiu và thông qua bi nhng ngưi ra quyết đnh. Đ thu hp khong cách nguy him này, các nhóm bo mt cũng nên kết hp các công c hiu qu, chng hn như đưa ra ví d thc tế hay s dng các báo cáo và s liu, đ đm bo rng các cuc tho lun đưc thc hin mt cách hiu qu”, ông Chris Connell, Giám đốc Điều hành Kaspersky khu vực châu Á Thái Bình Dương cho biết thêm.

Để tạo sự giao tiếp thuận lợi hơn giữa đội ngũ bảo mật CNTT và các bộ phận, chức năng khác trong doanh nghiệp, Kaspersky khuyến nghị như sau:

  • Bảo mật CNTT nên được coi là động lực thúc đẩy tăng trưởng và đổi mới trong tổ chức. Để đạt được điều này, nhóm bảo mật CNTT không nên sử dụng các chiến thuật cấm đoán. Thay vào đó, hãy giải thích cách doanh nghiệp có thể đạt được mục tiêu của mình nhưng đồng thời vẫn đảm bảo giảm thiểu rủi ro an ninh mạng.
  • CISO nên tích cực tham gia vào các hoạt động điều hành và xây dựng mối quan hệ với các bên liên quan của công ty. Mặc dù chưa đến 20% CISO thiết lập quan hệ đối tác với các nhân sự chủ chốt trong mảng bán hàng, tài chính và marketing, nhưng họ khó có thể theo kịp nhu cầu của doanh nghiệp.
  • Khi giao tiếp với hội đồng quản trị, hãy sử dụng các lập luận dựa trên tổng quan về các mối đe dọa của các chuyên gia, tình trạng tấn công của công tycác phương pháp thực tiễn nhất.
  • Giải thích cho hội đồng quản trị trách nhiệm chính của nhóm bảo mật CNTT là gì. Nếu có thể, hãy tạo cơ hội cho họ đặt mình vào vị trí của một CISO để hiểu rõ hơn về những thách thức bảo mật CNTT.
  • Phân bổ các khoản đầu tư cho an ninh mạng vào các công cụ có hiệu quả và tỷ lệ lợi nhuận trên đầu tư (ROI) đã được chứng minh. Đây là những công cụ giúp làm giảm mức độ của các lỗi sai xác thực (false positives), đồng thời giảm thời gian phát hiện tấn công bởi thời gian dành cho mỗi trường hợp và các số liệu khác rất quan trọng đối với bất kỳ nhóm bảo mật CNTT nào.

Báo cáo đầy đủ và thông tin chi tiết khác về các vấn đề giao tiếp giữa quản lý cấp cao và người quản lý bảo mật CNTT có sẵn tại link.

Kaspersky ĐNA tung ra chương trình khuyến mãi Mua 1 Tặng 1 để giúp các doanh nghiệp vừa và nhỏ tăng cường khả năng an ninh mạng của họ. Giờ đây, các doanh nghiệp có thể tận hưởng hai năm bảo vệ điểm cuối cấp doanh nghiệp với giá 1 năm khi lựa chọn sản phẩm Kaspersky Endpoint Security for Business hoặc Cloud hoặc Kaspersky Endpoint Detection and Response Optimum, với hỗ trợ qua điện thoại 24/7. Khách hàng quan tâm có thể liên hệ qua sea.sales@kaspersky.com

---

Phương pháp luận

Nghiên cứu giữa các nhân viên bảo mật CNTT hoặc không chuyên về CNTT được thực hiện bởi công ty tư vấn nghiên cứu Censuswide do Kaspersky ủy quyền. Nghiên cứu trực tuyến định lượng được thực hiện giữa các quản lý hàng đầu và các quản lý các cao, những người thảo luận về các vấn đề liên quan đến bảo mật với CNTT hoặc các nhà quản lý bảo mật CNTT ít nhất mỗi năm một lần. Các nhà nghiên cứu đã phỏng vấn 2.300 nhân viên, 300 trong số đó đến từ Đông Nam Á, từ các doanh nghiệp toàn cầu có hơn 50 nhân viên, có đại diện trên 25 quốc gia. Những người trả lời đã được đặt câu hỏi về sự sẵn sàng của CNTT trong tổ chức của họ, giao tiếp giữa nhân viên CNTT và giám đốc điều hành không chuyên về CNTT và hậu quả do giao tiếp sai.

 

Về Kaspersky

Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tính đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.com.


;

Bài viết liên quan

Các cuộc tấn công mạng “bẻ khóa” thông tin đăng nhập nhắm vào doanh nghiệp tiếp tục gia tăng tại khu vực Đông Nam Á
Các cuộc tấn công mạng “bẻ khóa” thông tin đăng nhập nhắm vào doanh nghiệp tiếp tục gia tăng tại khu vực Đông Nam Á

Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce nhắm vào các doanh nghiệp tại Đông Nam Á (ĐNA) chỉ trong sáu tháng đầu năm 2024.

Doanh nghiệp tại Đông Nam Á tiếp tục đối mặt với mối đe dọa lan truyền qua thiết bị nội bộ
Doanh nghiệp tại Đông Nam Á tiếp tục đối mặt với mối đe dọa lan truyền qua thiết bị nội bộ

Nguyên nhân gây ra sự cố trên thiết bị nội bộ thường bắt nguồn từ phần mềm độc hại lan truyền qua USB di động, đĩa CD và DVD, hoặc các tệp được đưa vào máy tính ở dạng nén (chẳng hạn như chương trình trong trình cài đặt phức tạp, tệp được mã hóa, v.v.).

Các doanh nghiệp tại khu vực Đông Nam Á đối mặt với hơn 140.000 mối đe dọa từ web mỗi ngày
Các doanh nghiệp tại khu vực Đông Nam Á đối mặt với hơn 140.000 mối đe dọa từ web mỗi ngày

Tại khu vực Đông Nam Á, khi nền kinh tế số trở nên phát triển, các doanh nghiệp ngày càng phải đối mặt với các mối đe dọa từ web (web threats). Quá trình số hóa nhanh chóng đã thúc đẩy khu vực này trở thành thành trung tâm tăng trưởng kinh tế nổi bật, nhưng đồng thời cũng biến Đông Nam Á thành mục tiêu hấp dẫn cho tội phạm mạng.

Lừa đảo tài chính tiếp tục là mối đe dọa với các công ty tại khu vực Đông Nam Á
Lừa đảo tài chính tiếp tục là mối đe dọa với các công ty tại khu vực Đông Nam Á

Từ tháng 1 đến tháng 6 năm 2024, công nghệ chống lừa đảo của Kaspersky đã phát hiện 336.294 cuộc tấn công nhắm vào các tổ chức và doanh nghiệp tại Đông Nam Á. Các cuộc tấn công này giả mạo các thương hiệu thương mại điện tử, ngân hàng và ứng dụng thanh toán, với mục tiêu đánh cắp thông tin đăng nhập và các dữ liệu nhạy cảm khác.

Các cuộc tấn công ransomware tiếp tục nhắm vào nhiều tổ chức tại Đông Nam Á
Các cuộc tấn công ransomware tiếp tục nhắm vào nhiều tổ chức tại Đông Nam Á

Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát hiện 57.571 cuộc tấn công ransomware tại khu vực Đông Nam Á (ĐNA).

Nhận ưu đãi Bỏ qua