Khảo sát nguy cơ bảo mật CNTT Doanh nghiệp 2016 của Kaspersky Lab cho biết, chỉ hơn một nửa số doanh nghiệp (52%) đồng ý rằng họ nên có chuẩn bị tốt hơn trước những tổn hại về bảo mật thường gặp. 

Ngày nay, mọi công ty đều phải đối mặt với tấn công mạng không ở dạng này thì dạng khác, và trong 12 tháng qua, 43% doanh nghiệp phải chịu tổn thất về thông tin do sự cố. Đối với những doanh nghiệp lớn, 20% cho biết trong khoảng thời gian trên, họ gặp phải ít nhất 4 sự cố thông tin.

Khảo sát toàn cầu của Kaspersky Lab trong năm 2016 cho thấy những mối đe dọa lớn đang nổi lên thường hiện diện ở các doanh nghiệp: 49% doanh nghiệp gặp phải tấn công có chủ đích và 50% phải đối mặt với ransomware (20% doanh nghiệp bị lấy dữ liệu). Một mối đe dọa khác mà khảo sát cũng nêu ra đó là sự bất cẩn của nhân viên: bộ phận đóng góp gần như phân nửa vào số sự cố bảo mật tại công ty.

Các doanh nghiệp khi trả lời khảo sát cho rằng, Top 3 mối đe dọa khó đối phó nhất bao gồm: chia sẻ không tin không phù hợp giữa thiết bị di động (54%); ổ cứng bị hư hỏng dẫn đến lộ thông tin nhạy cảm (53%) và nhân viên sử dụng tài nguyên CNTT không hợp lý (50%). Theo sau đó là những thách thức khác như bảo mật cho dịch vụ đám mây bên thứ ba, mối đe dọa từ Internet của vạn vật và những vấn đề bảo mật gắn liền với hệ thống CNTT thuê ngoài.

Sự phức tạp ngày một tăng lên của mối đe dọa mạng đòi hỏi những biện pháp bảo vệ đa dạng hơn. Những mối đe dọa như sự bất cẩn của nhân viên và lộ thông tin do việc chia sẻ không hợp lý thậm chí còn khó xóa bỏ hơn việc sử dụng thuật toán.

Những việc làm cẩu thả của nhân viên trong doanh nghiệp sẽ gây ra các nguy cơ bảo mật, điều này thậm chí còn nguy hại hơn những lỗ hổng công nghệ.

Muốn khắc phục các lỗi bảo mật thì trước tiên cần nhân sự chuyên trách có kiến thức về an ninh mạng. Tổ chức cũng nên đào tạo bổ sung về kiến thức an toàn thông tin cho những nhân viên tham gia vận hành, khai thác hệ thống mạng. Song song đó, cần xây dựng một quy trình rà soát định kỳ về các lỗ hổng trên hệ thống mạng, hệ thống máy tính.