<p> Nhiều tổ chức trên sáu thị trường châu Á – Thái Bình Dương đã bị vi phạm trong năm qua, với trung bình 60,83% cần hơn một tuần để khắc phục các cuộc cyber-attacks này. Họ cho rằng thiếu ngân sách và kỹ năng là những thách thức lớn nhất, đồng thời bày tỏ sự chán nản vì sự thiếu hiểu biết rõ ràng về việc quản lý rủi ro an ninh mạng khó khăn như thế nào. </p> <p> Khoảng 68% người được hỏi trong một nghiên cứu của Sophos cho biết họ đã bị vi phạm thành công trong năm nay, tăng từ 32% vào năm 2019. Trong số những người bị tấn công, 55% cho biết họ bị mất dữ liệu “rất nghiêm trọng” hoặc “nghiêm trọng”, tiết lộ khảo sát do Tech Research Asia thực hiện và thăm dò ý kiến của 900 doanh nghiệp – với ít nhất 150 nhân viên – ở Singapore, Ấn Độ, Nhật Bản, Malaysia, Australia và Philippines. </p> <img src="/img/news/20.jpg" alt=""> <p> Ngoài ra, 17% phải đối mặt với hơn 50 cuộc cyber-attacks mỗi tuần. Ví dụ, ở Singapore, gần 15% phải đối phó với ít nhất 50 lần cố gắng tấn công vào hệ thống bảo mật hoặc lỗi mỗi tuần. Khoảng 28% ở thành phố, bang cuối cùng đã bị tấn công thành công trong năm qua, với 33% đã mô tả kết quả mất dữ liệu là rất nghiêm trọng hoặc nghiêm trọng. </p> <p> Trong khi Singapore có số người trả lời bị vi phạm ít nhất, 75% cho biết họ cần ít nhất một tuần để khắc phục cuộc cyberattacks- mức cao nhất trong khu vực. Khoảng 68% đối tác Úc của họ thừa nhận cũng mất hơn một tuần để khắc phục các cuộc cyber-attacks,65% ở Ấn Độ, 64% ở Malaysia, 55% ở Philippines và 38% ở Nhật Bản. </p> <p> Trên thực tế, các tổ chức Nhật Bản đã có thể phục hồi nhanh nhất sau một vụ vi phạm, với 62% cần dưới một tuần để làm như vậy. </p> <p> Trên toàn khu vực, những người được hỏi đã chỉ ra Ransomware, Malware và Phishing là ba mối đe dọa bảo mật hàng đầu. Họ cũng nói rằng hệ thống nhà cung cấp được thiết kế không tốt hoặc dễ bị tấn công là rủi ro hàng đầu vào năm 2023, một phần do lo ngại chúng có thể bị nhắm mục tiêu do các lỗ hổng bảo mật của bên thứ ba và các nhà cung cấp công nghệ khác bị xâm phạm. </p> <img src="/img/news/21.jpg" alt=""> <p> Khoảng 53% thừa nhận rằng họ cũng chưa chuẩn bị kỹ lưỡng cho các yêu cầu bảo mật do nhu cầu đột ngột hỗ trợ công việc từ xa giữa đại dịch COVID-19. Mặc dù vậy, 54% vẫn chưa cập nhật chiến lược an ninh mạng của họ trong năm qua, tăng 3% so với năm 2019, </p> <p> Khi được hỏi liệu họ có một nhóm có thể phát hiện và quản lý các mối đe dọa bảo mật hay không, chỉ 52% trả lời tích cực, tăng từ 50% vào năm 2019. Đối với 75% ở Singapore, đại dịch là động lực lớn nhất để tổ chức của họ nâng cấp các công cụ và chiến lược bảo mật của họ trong năm qua. </p> <p> Nghiên cứu cho biết thêm rằng những người trong cuộc khảo sát cảm thấy thất vọng nhất trước những giả định trong tổ chức rằng an ninh mạng dễ quản lý và các mối đe dọa bị phóng đại. Họ cũng tỏ ra bực tức vì thiếu ngân sách để giải quyết và không có khả năng tuyển dụng các chuyên gia bảo mật phù hợp. </p> <p> Khoảng 59% thừa nhận việc thiếu kỹ năng an ninh mạng đối với công ty của họ là một thách thức, trong đó 62% đang gặp khó khăn trong việc tuyển dụng các những người có đầy đủ chuyên môn. Ngoài ra, 59% cho biết ngân sách an ninh mạng của họ không đủ. 67% khác cho biết họ gặp khó khăn trong việc bám sát bối cảnh an ninh mạng </p> <p> Kỹ sư giải pháp toàn cầu của Sophos, Aaron Bugal cho biết “thái độ đáng lo ngại” rằng các sự cố an ninh mạng chỉ là thổi phồng cần phải được giải quyết. </p> <p> Bugal nói: “Thật khó hiểu khi suy nghĩ kiểu này vẫn tồn tại ngay cả khi cuối năm 2020 đã cho chúng ta thấy một cuộc supply-chain attack trên toàn cầu có thể tồi tệ đến mức nào. “Nếu điều đó là chưa đủ, thì các lỗ hổng zero-day gần đây hơn trong các nền tảng email được triển khai rộng rãi cho thấy nhu cầu thống nhất tuyệt đối khi nói đến khả năng phục hồi trên không gian mạng. Mọi người cần đóng một vai trò nào đó và để đóng góp một phần, tất cả chúng ta cần phải hiểu rõ về những rủi ro.” </p>

---

Phạm Đức Phúc, tôi có đam mê về công nghệ, hỗ trợ các vấn đề liên quan đến tài khoản mạng xã hội và điện thoại...

Kết nối với tôi trên Facebook