Báo cáo trưởng thành về an ninh mạng năm 2023 tiết lộ sự thiếu chuẩn bị của tổ chức đối với các cuộc tấn công mạng

Báo cáo Trưởng thành về An ninh mạng năm 2023 mới của CYE đã giải quyết câu hỏi này bằng cách làm sáng tỏ sức mạnh của an ninh mạng trong các lĩnh vực, quy mô công ty và quốc gia khác nhau. Báo cáo nêu rõ những ngành và quốc gia nào có tình hình mạng mạnh mẽ nhất và những quốc gia nào đang bị tụt hậu, cũng như các lỗ hổng phổ biến nhất trong bối cảnh các mối đe dọa mạng ngày nay.

Phân tích dựa trên dữ liệu có giá trị trong hai năm, được thu thập từ hơn 500 tổ chức ở 15 quốc gia và trải rộng trên 11 ngành và nhiều quy mô công ty. Nó đo lường mức độ trưởng thành của an ninh mạng trên bảy lĩnh vực bảo mật khác nhau, bao gồm bảo mật cấp ứng dụng, bảo mật cấp mạng, quản lý danh tính và truy cập từ xa, v.v.

Dưới đây là những phát hiện hàng đầu:

Phát hiện #1: Ngân sách lớn hơn không nhất thiết có nghĩa là an ninh mạng tốt hơn

Trong số các quốc gia, Na Uy đạt điểm cao nhất về mức độ trưởng thành về an ninh mạng nói chung, tiếp theo là Croatia và Nhật Bản. Mặc dù các quốc gia này không có ngân sách an ninh mạng đáng kể như các quốc gia như Mỹ, Anh và Đức, nhưng họ có các hệ thống quản lý tiên tiến. Các lý do có thể khác khiến Na Uy, Croatia và Nhật Bản dẫn đầu bao gồm việc áp dụng an ninh mạng sớm ở các quốc gia này và việc lập kế hoạch thống nhất của các chính phủ và tổ chức. Phát hiện này minh họa cách các khoản đầu tư tài chính lớn không nhất thiết phải chuyển thành mức trưởng thành cao.

Phát hiện #2: Điểm trung bình của các công ty công nghệ

Trong số các lĩnh vực, ngành năng lượng và tài chính đứng đầu về mức độ hoàn thiện an ninh mạng tổng thể, trong khi các cơ quan chăm sóc sức khỏe, bán lẻ và chính phủ nằm trong số thấp nhất. Đáng ngạc nhiên là ngành công nghệ đạt điểm trung bình, điều này có thể là do bề mặt tấn công lớn hơn mà các công ty này thường phải phòng thủ so với các ngành khác.

Điểm trung bình cũng có thể là do các công ty công nghệ có xu hướng áp dụng các công nghệ mới có thể đặc biệt dễ bị tấn công và khai thác. Ngoài ra, các công ty công nghệ có xu hướng tăng trưởng nhanh hơn nhiều so với các lĩnh vực khác, đây có thể là một thách thức bổ sung khi cố gắng duy trì vị thế mạng vững chắc.

Phát hiện #3: Các tổ chức vừa và nhỏ đạt điểm cao hơn các tổ chức lớn

Đáng ngạc nhiên là các tổ chức vừa và nhỏ có điểm trưởng thành về an ninh mạng tốt hơn so với các tổ chức có hơn 10.000 nhân viên. Điều này có thể là do các tổ chức nhỏ có thể dễ dàng bảo vệ các bề mặt tấn công nhỏ của họ hơn. Với các tổ chức quy mô vừa, việc đầu tư vào các giải pháp an ninh mạng rõ ràng là một ưu tiên. Tuy nhiên, khi nói đến các tổ chức lớn, việc phải bảo vệ một bề mặt tấn công lớn như vậy rõ ràng có ảnh hưởng đến mức độ trưởng thành của an ninh mạng.

Phát hiện #4: Gần 1/3 công ty thiếu chính sách mật khẩu hiệu quả

Nghiên cứu cho thấy 32% các tổ chức được phát hiện có chính sách mật khẩu yếu—một vấn đề rất dễ giải quyết mà các công ty dường như chưa giải quyết thỏa đáng. Ngoài ra, 23% tổ chức được phát hiện có cơ chế xác thực yếu. Điều này đáng lo ngại, bởi vì sự kết hợp của hai vấn đề trao quyền cho tin tặc, những kẻ sau đó có thể chỉ cần đăng nhập với nỗ lực tối thiểu.

Ân vao đây để tải bản bao cao Đây đủ.

Các khuyến nghị để tăng cường an ninh mạng tốt hơn

Điểm chung rút ra từ báo cáo là hầu hết các tổ chức không được chuẩn bị đầy đủ cho các mối đe dọa của các cuộc tấn công mạng. Tuy nhiên, các tổ chức vẫn có thể đạt được trạng thái trưởng thành về an ninh mạng cao mà không cần ngân sách lớn, nếu họ lập kế hoạch và chi tiêu hợp lý.

Để tự bảo vệ mình, các tổ chức nên đầu tư vào các khả năng hơn là các công cụ; thực hiện đánh giá toàn diện để ngăn chặn tin tặc khai thác lỗ hổng; và phát triển một cách tiếp cận tích hợp đối với an ninh mạng với trách nhiệm giải trình ở cấp hội đồng quản trị. Các giải pháp tối ưu hóa an ninh mạng như CYE có thể trợ giúp bằng cách kết hợp công nghệ, con người và quy trình để quản lý rủi ro mạng của tổ chức và thực hiện định lượng rủi ro mạng để hiểu các mối đe dọa và ưu tiên giảm thiểu.

Lên lịch trình diễn thử để xem cách bạn có thể cải thiện mức độ hoàn thiện về an ninh mạng của mình.

Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.