Theo Báo cáo kết quả bảo mật, nghiên cứu thường niên mới nhất của Cisco được công bố vào ngày 7 tháng 12 năm 2022, khả năng phục hồi an ninh mạng là ưu tiên hàng đầu của các doanh nghiệp tại Việt Nam. Trong bối cảnh các doanh nghiệp đang cố gắng tìm cách tự bảo vệ mình trước các mối đe dọa bảo mật đang gia tăng nhanh chóng.
Nghiên cứu đã xác định 7 yếu tố thành công hàng đầu góp phần tăng cường khả năng phục hồi bảo mật của doanh nghiệp, tập trung chủ yếu vào các yếu tố dựa trên văn hóa, môi trường và các giải pháp mà doanh nghiệp tận dụng để cải thiện bảo mật. đạt được an ninh. Kết quả được rút ra dựa trên cuộc khảo sát với hơn 4.700 người tham gia từ 26 quốc gia.
Khả năng phục hồi đã trở thành ưu tiên hàng đầu khi có tới 63% tổ chức được khảo sát cho biết họ phải đối mặt với sự cố an ninh mạng đã ảnh hưởng đến hoạt động kinh doanh của họ trong hai năm qua. Các hình thức tấn công phổ biến là DDoS – tấn công từ chối dịch vụ phân tán (71%), databroken – rò rỉ dữ liệu (64%), mất mạng hoặc ngừng hệ thống (55%) và ransomware – mã độc tống tiền (52%).
Những sự cố này đều dẫn đến nhiều hậu quả nghiêm trọng cho các công ty không may trở thành “nạn nhân”, và do đó là cả một hệ sinh thái các tổ chức mà họ hợp tác kinh doanh. Các hậu quả phổ biến nhất bao gồm gián đoạn CNTT/truyền thông, gián đoạn chuỗi cung ứng, mất lợi thế cạnh tranh, chi phí phản hồi và phục hồi lớn.
Với mức độ rủi ro cao như vậy, không có gì ngạc nhiên khi 97% CEO được khảo sát chia sẻ rằng khả năng phục hồi bảo mật là ưu tiên hàng đầu của họ. Các phát hiện của báo cáo nhấn mạnh thêm rằng các mục tiêu chính của khả năng phục hồi bảo mật đối với các nhà lãnh đạo và nhóm của họ là giảm thiểu tổn thất tài chính do sự cố an ninh mạng gây ra, đảm bảo tính liên tục của hoạt động kinh doanh trước sự gián đoạn dịch vụ và ngăn ngừa các lỗi và tổn thất lớn về bảo mật.
Helen Patton, Giám đốc An ninh Thông tin, nhóm An ninh Doanh nghiệp của Cisco cho biết: “Công nghệ đang biến đổi các doanh nghiệp ở quy mô và tốc độ chưa từng thấy. Điều này đang tạo ra những cơ hội mới”. , mà còn mang đến những thách thức, đặc biệt là về bảo mật. Để có thể giải quyết hiệu quả những vấn đề này, doanh nghiệp cần có khả năng dự đoán, xác định và chống lại các mối đe dọa bảo mật. bảo mật và nếu xảy ra sự cố, chúng tôi có thể nhanh chóng khôi phục từ sự cố đó. Đó là lý do tại sao chúng ta cần xây dựng khả năng phục hồi.”
“Cuối cùng, bảo mật là một lĩnh vực kinh doanh rủi ro. Vì các công ty không thể bảo mật mọi thứ, ở mọi nơi, nên khả năng phục hồi bảo mật cho phép họ tập trung các nguồn lực bảo mật vào các thành phần kinh doanh mang lại giá trị cao nhất cho tổ chức và đảm bảo rằng giá trị đó được bảo vệ”, cô ấy nói thêm.
7 yếu tố thành công của khả năng phục hồi an ninh mạng
Báo cáo năm nay đã phát triển một phương pháp đánh giá khả năng phục hồi bảo mật của các tổ chức dựa trên thang điểm và xác định bảy yếu tố thành công dựa trên dữ liệu. Trên toàn cầu, các tổ chức đáp ứng tất cả các yếu tố này là năm trong số 90% doanh nghiệp có khả năng phục hồi. Ngược lại, những trường hợp mất tích được xếp vào 10% còn lại.
Nghiên cứu đã nhấn mạnh rằng bảo mật là nỗ lực của con người vì khả năng lãnh đạo, văn hóa công ty và nguồn nhân lực có tác động đáng kể đến khả năng phục hồi:
Trên toàn thế giới, các tổ chức có điểm hỗ trợ bảo mật yếu thấp hơn 39% so với những tổ chức có sự hỗ trợ nhiệt tình của lãnh đạo.
– Các doanh nghiệp có văn hóa bảo mật thông tin xuất sắc đạt điểm trung bình cao hơn 46% so với các doanh nghiệp khác.
Các công ty tận dụng nguồn nhân lực nội bộ và khả năng ứng phó với các sự cố bảo mật của nhân viên sẽ tăng khả năng phục hồi lên 15%.
Ngoài ra, doanh nghiệp cần đơn giản hóa quy trình chuyển đổi dữ liệu từ phần mềm tại chỗ sang môi trường điện toán đám mây:
Các công ty có cơ sở hạ tầng công nghệ chủ yếu là tại chỗ hoặc chủ yếu dựa trên đám mây có điểm số cao nhất về khả năng phục hồi bảo mật và gần đạt được kết quả tương tự. Tuy nhiên, các doanh nghiệp đang trong giai đoạn đầu chuyển đổi từ môi trường tại chỗ sang đám mây lai có điểm số giảm từ 8,5 đến 14%, tùy thuộc vào mức độ phức tạp. trong quản lý tổng hợp môi trường.
Cuối cùng, việc áp dụng và hoàn thiện các giải pháp bảo mật tiên tiến có tác động đáng kể đến khả năng phục hồi:
– Trên toàn cầu, các công ty triển khai mô hình Zero Trust hoàn chỉnh có điểm số về khả năng phục hồi cao hơn 30% so với những công ty không áp dụng.
Các tổ chức có khả năng phát hiện và phản hồi mở rộng nâng cao đạt điểm cao hơn 45% so với những tổ chức không có giải pháp phát hiện và phản hồi.
Hội tụ mạng và bảo mật vào một kiến trúc SASE hoàn toàn dựa trên đám mây đã tăng điểm số về khả năng phục hồi bảo mật lên 27%.
“Báo cáo kết quả bảo mật là một nghiên cứu về những gì hiệu quả và không hiệu quả trong an ninh mạng. Mục tiêu cuối cùng là phá vỡ thị trường bằng cách xác định các phương pháp tạo ra kết quả an toàn. Năm nay, chúng tôi tập trung vào việc xác định các yếu tố chính giúp doanh nghiệp cải thiện tốt nhất khả năng phục hồi an ninh mạng,” Jeetu Patel, Giám đốc điều hành của công ty cho biết. , Phó Chủ tịch Cấp cao kiêm Tổng Giám đốc An ninh và Hợp tác tại Cisco chia sẻ.