Theo kết quả của các dự án đánh giá bảo mật, các ứng dụng web của những cơ quan chính phủ được xem là kém an toàn nhất, với nguy cơ có lỗ hổng cao, được tìm thấy trong mỗi ứng dụng (100%). Ngược lại, các ứng dụng thương mại điện tử được bảo vệ tốt hơn nhờ sự can thiệp khả thi từ bên ngoài, chỉ hơn 1/4 lỗ hổng chứa nguy cơ cao, khiến chúng trở thành những phần mềm an toàn nhất.
Ông Sergey Okhotin, chuyên viên phân tích bảo mật cấp cao của Kaspersky Lab, cho biết: "Thực hiện các phân tích định lượng về biện pháp bảo mật đơn giản như lọc mạng và mật khẩu sẽ làm tăng đáng kể độ bảo mật mạng. Ví dụ, một nửa số vector tấn công có thể được ngăn chặn bằng cách hạn chế quyền truy cập vào các giao diện quản lý".
Để cải thiện an ninh mạng, các công ty nên:
- Đặc biệt chú ý đến bảo mật ứng dụng web, cập nhật kịp thời các phần mềm dễ bị tấn công, mật khẩu bảo vệ và các quy tắc tường lửa.
- Thực hiện đánh giá bảo mật thường xuyên cho cơ sở hạ tầng CNTT (bao gồm cả các ứng dụng).
- Đảm bảo sự cố bảo mật thông tin được phát hiện càng sớm càng tốt. Phát hiện kịp thời các hoạt động và hành vi đe dọa ở giai đoạn đầu của cuộc tấn công và phản ứng nhanh chóng có thể giúp ngăn chặn hoặc giảm thiểu đáng kể thiệt hại gây ra.
- Xem xét việc kiểm định Red Teaming (cách xác định bất kỳ lỗ hổng nào có trong hệ thống phòng thủ và giúp doanh nghiệp cải thiện khả năng phòng thủ hiện tại), cũng như giúp đào tạo dịch vụ bảo mật thông tin để xác định các tấn công và phản ứng với chúng trong điều kiện thực tế.