Bảo mật, bạn là liên kết yếu nhất

Hội nghị bảo mật thông tin Black Hat hàng năm chỉ còn vài tuần nữa. Các chuyên gia bảo mật, giám đốc điều hành, nhà cung cấp và tin tặc sẽ hội tụ tại Las Vegas để tìm hiểu và chia sẻ các lỗ hổng mới nhất, phòng thủ, lỗ hổng bảo mật và kỹ thuật hack. Trước hội nghị, Black Hat đã công bố kết quả của một cuộc khảo sát đã hỏi các chuyên gia bảo mật hàng đầu về mối quan tâm và quan điểm của họ. Bạn có thể đọc các ý nghĩa khác nhau vào kết quả, nhưng điều đáng nói của tôi là đây: Bạn là liên kết yếu nhất. (Vâng, ý tôi là bạn.)

Nhóm người trả lời khảo sát đã được chọn cho chuyên môn và kinh nghiệm thực tế. Trong số 460 chuyên gia bảo mật và quản lý, gần hai phần ba đến từ các công ty có ít nhất 1.000 nhân viên. Các chức danh công việc cho hơn 60 phần trăm trong số họ bao gồm từ "bảo mật" và đầy đủ một phần tư của nhóm đóng vai trò là người quản lý bảo mật của tổ chức của họ. Những người này đang ở trong chiến hào, làm việc không mệt mỏi để duy trì an ninh cho các công ty của họ.

Lo lắng thực tế Versus

Một phần chính của cuộc khảo sát đã đưa ra những người trả lời với 15 mối đe dọa và thách thức bảo mật. Họ được yêu cầu gắn thẻ ba thách thức hàng đầu khiến họ lo lắng nhất, ba thử thách hàng đầu chiếm thời gian của họ và ba thử thách hàng đầu chiếm phần lớn nhất trong ngân sách. Về mặt logic, bạn nghĩ rằng những thứ này sẽ theo dõi chặt chẽ; Trong thực tế, đó không phải là trường hợp.

Mối lo ngại lớn nhất của tất cả, ở mức 57%, là bảo vệ chống lại các cuộc tấn công nhắm mục tiêu, các nỗ lực tinh vi để vi phạm an ninh. Tuy nhiên, chỉ 20 phần trăm số người được hỏi báo cáo rằng việc chuẩn bị và đối phó với những cuộc tấn công như vậy khiến người tiêu dùng mất rất nhiều thời gian.

Thách thức đáng lo ngại nhất tiếp theo liên quan đến lừa đảo và các cuộc tấn công kỹ thuật xã hội khác. Ở mức 46%, nó vượt xa tất cả các mối quan tâm khác trong cuộc khảo sát ngoại trừ các cuộc tấn công được nhắm mục tiêu. Hệ thống bảo mật tốt nhất trên thế giới sẽ không giúp ích gì nếu một tin nhắn lừa đảo thuyết phục một nhân viên của bạn tắt nó đi và dọn dẹp sau những vấn đề như vậy có thể là một con gấu thực sự. Thật vậy, theo như cách các chuyên gia bảo mật dành thời gian của họ, hai trong số ba mối quan tâm hàng đầu liên quan đến lỗi của con người. Mạng xã hội là một, nhưng thời gian rất cao là xử lý các vấn đề bảo mật được giới thiệu bởi các nhóm phát triển nội bộ.

Những lo lắng khác, như sự giám sát của chính phủ của chúng tôi hoặc của người khác, các cuộc tấn công nội bộ và các cuộc tấn công kỹ thuật số vào các thiết bị Internet of Things (IoT), chỉ không tiêu thụ cùng một mức độ tài nguyên tinh thần hoặc tài chính. Trên thực tế, chi phí hàng đầu cho những người tham gia khảo sát này liên quan đến việc rò rỉ dữ liệu do những người sử dụng cẩu thả, người khác, một lần nữa. Ngoài ra, trong số những mối quan tâm tốn kém hàng đầu là xử lý các lỗi của con người khiến công ty không tuân thủ và sửa chữa các vấn đề gây ra bởi các nhân viên rơi vào các cuộc tấn công kỹ thuật xã hội.

Chúng ta sẽ thông minh hơn?

Những người được hỏi cũng được yêu cầu thực hiện cùng một bộ gồm 15 thử thách và chọn ra ba thử thách sẽ là nỗi lo lớn nhất trong hai năm kể từ bây giờ. Thật thú vị, tất cả các mối quan tâm dựa trên người dân đến thấp hơn nhiều trong danh sách này. Các vấn đề an ninh được giới thiệu bởi sự phát triển nội bộ nằm ở phía dưới, với 7 phần trăm. Tiếp theo là các lỗi khiến công ty không tuân thủ, với 8%. Và hành vi trộm cắp dữ liệu của những người trong cuộc độc hại tiếp theo ở mức 9%. Lo lắng về kỹ thuật xã hội vẫn còn đáng kể, nhưng nó không ở đâu trên đỉnh.

Trong hai năm, các chuyên gia (36% trong số họ) cảm thấy rằng các cuộc tấn công IoT sẽ là mối quan tâm lớn nhất, tiếp theo là các cuộc tấn công có chủ đích (giảm tới 33% so với 57% hiện tại). Không ai trong số sáu mối quan tâm hàng đầu liên quan đến lỗi của con người. Có vẻ như chúng ta sẽ ngày càng thông minh hơn!

Bạn là liên kết yếu nhất

Phần lớn phần còn lại của cuộc khảo sát bao gồm nhân viên an ninh, tuyển dụng và phát triển nghề nghiệp, những chủ đề ít được quan tâm đối với những người không tham gia trực tiếp vào cộng đồng bảo mật. Bạn có thể đọc báo cáo đầy đủ ở đây.

Một điểm chắc chắn đáng chú ý. Khi được hỏi liên kết yếu nhất trong bảo mật CNTT hiện tại là gì, những người được hỏi đặt các mối đe dọa dựa trên web, các công cụ bảo mật không nói chuyện với nhau và các điểm yếu ở cuối danh sách, mỗi người chỉ nhận được 3 phần trăm phiếu bầu. Ở trên đỉnh là gì? Hơn một phần ba nói, "Người dùng cuối vi phạm chính sách bảo mật và dễ bị lừa bởi các cuộc tấn công kỹ thuật xã hội."

Báo cáo kết luận rằng hầu hết các tổ chức không có đủ nhân viên an ninh và không tập trung thời gian và ngân sách của nhân viên vào các vấn đề quan trọng nhất. Xem xét một sự nghiệp trong an ninh? Tương lai của bạn có vẻ hồng hào! Nhưng bạn sẽ phải tìm ra cách để nhân viên không vô tình hoặc lười biếng làm hỏng nỗ lực của bạn.