Tổn thất tài chính từ các cuộc tấn công mạng có mục tiêu như vậy lên tới 109.000 USD đối với phân khúc doanh nghiệp lớn vào năm 2022, bao gồm cả thiệt hại về uy tín do dữ liệu độc quyền bị rò rỉ hoặc bán cho các tác nhân đe dọa độc hại khác.
Đến nay, Kaspersky đã phát hiện hơn 1 tỷ mối đe dọa trực tuyến đang tồn tại và 400.000 mẫu phần mềm độc hại mới được phát hiện mỗi ngày.
 |
Trước bối cảnh mối đe dọa lan rộng và dai dẳng, mục tiêu thực sự của các hoạt động an ninh mạng ngoài việc phát hiện và ngăn chặn các mối đe dọa là khả năng phục hồi không gian mạng.
Khả năng phục hồi mạng
Theo Khảo sát của IDC về Nguồn cung ứng Bảo mật và Dịch vụ doanh nghiệp châu Á - Thái Bình Dương 2022, 43% doanh nghiệp trong khu vực cho biết thách thức lớn nhất để cải thiện khả năng bảo mật CNTT là thống nhất các mục tiêu kinh doanh với mục tiêu bảo mật.
Thiếu kỹ năng khiến các tổ chức đối mặt với nhiều rủi ro về tấn công mạng. Khảo sát IDC về Khả năng phục hồi và Chi tiêu của doanh nghiệp trong tương lai năm 2022, chuyên gia bảo mật CNTT là vị trí tuyển dụng nhiều nhất trong khu vực (37%), theo sau là chuyên gia vận hành CNTT (33%).
Sự thiếu hụt này khiến 76% doanh nghiệp trong khu vực phải thu hẹp quy mô, hủy bỏ hoặc tạm dừng các sáng kiến công nghệ, trong khi 34% doanh nghiệp cho biết họ gặp nhiều nguy cơ về tấn công mạng hơn. 54% cho rằng họ cần thêm 3-4 tháng để lấp đầy những vị trí bảo mật thiếu hụt.
Ngoài ra, các nhóm bảo mật CNTT nội bộ cũng phải đối mặt với các nền tảng bảo mật và CNTT bị phân mảnh tạo ra sự phức tạp không cần thiết và báo động giả, ảnh hưởng đến thời gian phản hồi đối với các sự cố mạng.
Trong Khảo sát của IDC về Bảo mật và Niềm tin khu vực châu Á - Thái Bình Dương năm 2022, 45% tổ chức cho biết nhóm bảo mật của họ đã dành quá nhiều thời gian để duy trì và quản lý các công cụ bảo mật trong khi 36% cho rằng danh mục bảo mật của họ thiếu sự tích hợp.
Ngay cả khi các nhà quản lý thống nhất với chiến lược phục hồi an ninh mạng, yếu tố con người vẫn là mắt xích yếu nhất trong chuỗi phòng thủ an ninh mạng của tổ chức.
Nhiều sự cố xảy ra do nhân viên bất cẩn kích hoạt phần mềm độc hại từ các email có vẻ thuyết phục hoặc tiết lộ thông tin quan trọng của công ty trong các cuộc tấn công lừa đảo có chủ đích.