Mục lục:
Video: CÆ° dân Bắc Kinh táºn hÆ°á»ng không khà trong là nh nhất tháºp ká»· (Tháng Chín 2024)
Chỉ 10 phần trăm của các quan chức thông tin trưởng (CIO) liệt kê an ninh mạng là ưu tiên kinh doanh hàng đầu trong năm 2017, theo nghiên cứu gần đây từ Deloitte. Đổi mới cho khách hàng, tăng trưởng công ty và hiệu suất công nghệ đứng đầu danh sách ưu tiên của CIO.
Trong cùng một nghiên cứu, 61 phần trăm CIO xác định an ninh mạng là một kỳ vọng cốt lõi về vai trò và bộ phận của họ. Phần lớn các CIO được khảo sát cho biết họ dự kiến sẽ giảm thiểu rủi ro và bảo vệ thông tin của khách hàng, nhưng họ không tin rằng toàn bộ tổ chức coi an ninh là một công việc quản lý rủi ro và tuân thủ, thay vì đầu tư kinh doanh công nghệ. Tuy nhiên, 64 phần trăm những người được khảo sát dự kiến chi tiêu an ninh mạng sẽ tăng trong hai năm tới và 45 phần trăm cho biết an ninh mạng sẽ có tác động lớn nhất đến hoạt động kinh doanh của họ trong vòng hai năm tới.
Một báo cáo được tiết lộ gần đây cho thấy một vi phạm của Yahoo đã ảnh hưởng đến hơn một tỷ tài khoản người dùng, cuộc tấn công lớn nhất trong lịch sử. Cuộc tấn công này chỉ là một trong số hơn 288.000 khiếu nại về tội phạm mạng liên quan đến kinh doanh được báo cáo mỗi năm ở Mỹ Chi phí cho tội phạm mạng toàn cầu đã vượt quá 100 tỷ đô la, bao gồm hơn 15, 4 đô la chỉ riêng ở Hoa Kỳ, theo nghiên cứu của Ponemon. Tấn công không chỉ nhắm vào các tổ chức lớn; 43 phần trăm các cuộc tấn công nhắm vào các doanh nghiệp có ít hơn 40 nhân viên.
Vậy thì sao về an ninh?
Dữ liệu cho thấy CIO không tin rằng thành công của họ phụ thuộc vào việc giữ an toàn cho công ty, mà là tìm ra những cách mới để thúc đẩy đổi mới, năng suất và doanh thu. Năm mươi bảy phần trăm CIO nói với Deloitte thúc đẩy giá trị khách hàng là ưu tiên hàng đầu của doanh nghiệp, trong khi 49 phần trăm cho rằng đó là sự tăng trưởng của công ty và 48 phần trăm cho rằng đó là hiệu suất của công ty. CIO đã thấy mình là trung tâm trong sứ mệnh của công ty họ để sản xuất các sản phẩm và dịch vụ tốt hơn nhanh hơn, rẻ hơn và với chất lượng tốt hơn. Năm mươi bảy phần trăm CIO được khảo sát cho biết hỗ trợ đổi mới kinh doanh và phát triển các sản phẩm và dịch vụ mới là kỳ vọng cốt lõi, trong khi 56% cho rằng phát triển khả năng kỹ thuật số của tổ chức là kỳ vọng cốt lõi.
Khi mỗi tổ chức được yêu cầu phá vỡ nếu rủi ro và hoạt động bảo mật của họ đã được xác định chắc chắn, 25% cho biết họ vẫn đang phát huy khả năng của mình, trong khi 44% cho thấy khả năng của họ đã được xác định. Chỉ 25 phần trăm tuyên bố khả năng của họ là tuyệt vời. Bốn mươi mốt phần trăm của CIO cho biết các công ty của họ đang đầu tư kém vào an ninh mạng và 34 phần trăm cho biết họ hy vọng ngân sách bảo mật của họ sẽ giữ nguyên trong hai năm tới.
Chính phủ và khu vực công là ngành duy nhất trong số 10 ngành được khảo sát trích dẫn an ninh mạng là một trong ba ưu tiên kinh doanh hàng đầu. Tuy nhiên, ngay cả trong lĩnh vực an ninh mạng khu vực công cộng cũng có chỗ dựa cho các quy định và chi phí, được ưu tiên cao nhất thứ nhất và thứ hai, tương ứng.
Cách giữ an toàn
Đối với các công ty có quy mô bất kỳ, có những bước cụ thể bạn có thể thực hiện để đào tạo nhân viên của mình giữ an toàn. Bạn nên cập nhật cho họ về các cuộc tấn công lừa đảo và SPAM mới nhất; xây dựng chính sách sử dụng chấp nhận được; cung cấp đào tạo mật khẩu; thiết lập một hệ thống báo cáo vấn đề; phát triển giao thức quản lý thiết bị di động (MDM); và cung cấp đào tạo truy cập từ xa, trong số nhiều chiến thuật khác.
Ngoài ra, bộ phận CNTT của bạn nên đưa ra các chính sách quan trọng sau càng sớm càng tốt để giữ an toàn trong năm mới: thanh toán cho bảo mật đám mây cao cấp; thực hiện xác thực đa yếu tố; thuê tư vấn bảo mật; và thu hồi quyền truy cập hệ thống cho tất cả nhân viên cũ, kể tên một vài người.
Để bảo vệ thêm, điều quan trọng là các lớp thực hành bảo mật chồng lên nhau: ví dụ: bạn nên xây dựng tường lửa ứng dụng web để bảo vệ ứng dụng của mình, đồng thời triển khai giải pháp bảo vệ điểm cuối để theo dõi trạng thái của máy tính và thiết bị di động. Đối với trường hợp xấu nhất, bạn có thể củng cố toàn bộ mạng của mình bằng công cụ Phục hồi thảm họa (DRaaS) để liên tục sao lưu các hệ thống và dữ liệu quan trọng, nếu điều gì đó hoàn toàn khủng khiếp xảy ra.
Dữ liệu do Deloitte cung cấp được thu thập thông qua khảo sát hơn 1.200 CIO tại 23 ngành công nghiệp và 48 quốc gia.
