Giảm chi phí cho doanh nghiệp trong bối cảnh Cybercrime đang gia tăng

Giảm chi phí cho doanh nghiệp trong bối cảnh Cybercrime đang gia tăng

March 12, 2019 | vietsunshine

Báo cáo mới cho biết các để chống lại các cuộc tấn công mạng, công ty cần dựa trên con người và các giải pháp an ninh mạng để hạn chế mất thông tin và gián đoạn kinh doanh.

Theo báo cáo của Chi phí nghiên cứu về tội phạm mạng hàng năm lần thứ chín do Accergy và Viện Ponemon phát hành trong tuần này, tội phạm mạng đang gia tăng, mất nhiều thời gian hơn để giải quyết và tốn kém hơn cho các tổ chức.

Chi phí trung bình của tội phạm mạng cho một tổ chức đã tăng 1,4 triệu đô la trong năm qua, lên 13,0 triệu đô la và số vụ vi phạm an ninh trung bình trong năm ngoái đã tăng 11% từ 130 lên 145.

Theo nghiên cứu, dựa trên các cuộc phỏng vấn với 2.647 nhà lãnh đạo cấp cao từ 355 công ty trên 11 quốc gia và 16 ngành công nghiệp, các cuộc tấn công mạng đang phát triển từ góc độ của những gì tội phạm mạng nhắm đến, ảnh hưởng đến các tổ chức và phương thức tấn công thay đổi.

Trộm cắp thông tin là hậu quả gia tăng nhanh nhất và tốn kém nhất của tội phạm mạng. Tuy nhiên, dữ liệu không phải là mục tiêu duy nhất. Các hệ thống cốt lõi như kiểm soát công nghiệp đang bị tấn công theo xu hướng nguy hiểm để làm gián đoạn và phá hủy, báo cáo cho biết.

Mặc dù dữ liệu vẫn là mục tiêu chính, trộm cắp không phải lúc nào cũng là kết quả của một cuộc tấn công. Một làn sóng tấn công mạng mới cho thấy dữ liệu không còn bị sao chép mà bị phá hủy hoặc thay đổi, trong nỗ lực gây mất lòng tin. Tấn công vào sự toàn vẹn dữ liệu là bước tiếp theo của các mối đe dọa trên mạng, báo cáo cho biết.

Tội phạm mạng như tin tặc đang điều chỉnh các phương thức tấn công của chúng. Họ đang nhắm vào con người, mà các nhà nghiên cứu cho rằng đây là mắt xích yếu nhất trong phòng thủ không gian mạng, thông qua các cuộc tấn công ransomware và lừa đảo và kỹ thuật xã hội (social engineering) như một con đường xâm nhập.

Khi tội phạm mạng tiếp tục phát triển, các tổ chức đang đối mặt với bối cảnh mối đe dọa mở rộng bao gồm các quốc gia độc hại, các cuộc tấn công chuỗi cung ứng gián tiếp và các mối đe dọa thông tin. Đồng thời, họ đang triển khai các công nghệ mới nhanh hơn mức có thể được bảo mật.

Nghiên cứu lưu ý rằng bằng cách cải thiện tình trạng an ninh mạng, các tổ chức có thể giảm chi phí cho tội phạm mạng và nhận ra các cơ hội doanh thu mới.

Dưới đây là ba gợi ý để doanh nghiệp có thể thực hiện để tăng cường an ninh mạng và giảm tổn thất.

  • Một là ưu tiên bảo vệ chống lại các cuộc tấn công dựa trên con người. Chống lại các mối đe dọa nội bộ vẫn là một trong những thách thức lớn nhất, với sự gia tăng các cuộc tấn công lừa đảo và ransomware cũng như trong những kẻ nội gián độc hại.
  • Hai là đầu tư vào các giải pháp an ninh mạng để hạn chế mất thông tin và gián đoạn kinh doanh. Với các điều luật GDPR và CCPA, tổn thất của doanh nghiệp sẽ vô cùng lớn nếu vi phạm.
  • Các tổ chức nên tìm cách triển khai các công nghệ bao gồm sử dụng tự động hóa, phân tích nâng cao và trí thông minh bảo mật để quản lý chi phí phát hiện các cuộc tấn công.

(Nguồn: ZDNet)

Tags: ,