Doanh nghiệp Đông Nam Á đầu tư "nửa vời" cho an ninh mạng

Doanh nghiệp Đông Nam Á đầu tư
Tạp chí Nhịp sống số - Mặc dù có đến 79% số doanh nghiệp được hỏi xác nhận sẽ tăng cường bảo mật CNTT bất kể có thu lại được lợi nhuận hay không, nhưng kết quả khảo sát mà Kaspersky thực hiện và công bố mới đây cũng cho thấy một số vấn đề đáng lo ngại.

Cụ thể, khảo sát được

 bảo mật doanh nghiệp, Kaspersky, đông nam á,

Theo đó, có đến 96% các máy trạm trong khu vực Đông Nam Á đã cài đặt các giải pháp bảo mật điểm cuối, cao hơn một chút so với mức trung bình của khu vực châu Á Thái Bình Dương - với 92%, và tỷ lệ trung bình toàn cầu là 87%.

Tuy nhiên, vẫn còn hơn 10% giải pháp bảo mật đang được các các doanh nghiệp trong khu vực sử dụng là phần mềm miễn phí. 19,5% cho biết đang sử dụng các giải pháp dành cho gia đình.

Nhận định về điều này, ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á - cho biết: “Các giải pháp điểm cuối miễn phí có thể bảo vệ doanh nghiệp chống lại các loại virus phổ biến, nhưng cũng đồng nghĩa với việc doanh nghiệp dễ bị tấn công bởi các mối đe dọa tinh vi và ngày càng phức tạp hơn. Hệ thống mạng của tổ chức kinh doanh có độ phức tạp cao hơn so với hệ thống internet tại nhà, cùng lượng lớn thông tin mật và dữ liệu phức tạp ở cả SMB cũng như các công ty lớn dẫn đến việc sử dụng các giải pháp phần mềm miễn phí và dành cho cá nhân có thể gây nguy hiểm nghiêm trọng cho toàn bộ hệ sinh thái CNTT của doanh nghiệp”.

Về nhân lực đang làm việc trong lĩnh vực CNTT, gần 39,8% doanh nghiệp ở Đông Nam Á có từ 2 – 9 nhân viên IT. Vẫn còn 6,7% doanh nghiệp cho rằng chỉ cần 1 nhân viên IT là đủ để quản lý toàn bộ hoạt động an ninh mạng. Cùng đó, khảo sát cũng cho thấy 78,3% nhân viên tham gia bảo mật mạng là chuyên gia IT nội bộ, 21,4% nhân viên được thuê ngoài, trong khi 11,7% là nhân viên nội bộ không chuyên.

Ngoài ra, 42% doanh nghiệp ở Đông Nam Á không nắm chắc về các chiến lược hiệu quả để chống lại những mối đe dọa phức tạp.

“Sự thật là vi phạm dữ liệu có thể xảy ra với bất kỳ ai, đặc biệt là với những đột phá công nghệ đòi hỏi doanh nghiệp phải chuyển đổi kỹ thuật số nhanh nhất có thể như hiện tại. Đó sẽ là một t hách thức đối với doanh nghiệp. Những giải pháp điểm cuối là nền tảng của cơ sở hạ tầng bảo mật của tổ chức. Sự kết hợp hiệu quả các công cụ bảo mật mạng với thông tin tình báo mối đe dọa chuyên sâu có thể giúp xây dựng hệ thống CNTT an toàn hơn cho các công ty”, ông Yeo cho biết.

Trước thực trạng này, Kaspersky khuyến cáo, các doanh nghiệp nên tổ chức các khóa đào tạo nâng cao nhận thức về an ninh mạng cho nhân viên. Chủ doanh nghiệp và tất cả nhân viên cần hiểu rõ các nguyên tắc và kiến thức cơ bản về bảo mật, từ mật khẩu đến quyền riêng tư của khách hàng, hay công nghệ bảo mật vật lý đến phân loại dữ liệu. Tiếp đó, họ nên đánh giá rủi ro an ninh mạng của công ty khi lập kế hoạch ngân sách bảo mật. Xem xét tương quan giữa chi phí và xác suất xảy ra tấn công mạng.

Ngoài ra, việc ra quyết định mua các công cụ hoặc dịch vụ an ninh mạng cần tham khảo ý kiến phân tích chuyên gia để có lựa chọn tốt nhất với mức giá tốt nhất.

Cùng đó, cần cài đặt phần mềm bảo mật toàn diện ở mọi nơi - máy chủ, PC, các thiết bị được kết nối khác như Kaspersky Endpoint Security for Business, giúp tập trung các tính năng đa lớp trong một giải pháp cho một lần mua, bao gồm bảo vệ chống khai thác lỗ hổng an ninh và tấn công sử dụng mã độc không dùng tệp.

Khảo sát rủi ro bảo mật CNTT doanh nghiệp toàn cầu của Kaspersky (ITSRS) là một khảo sát toàn cầu, hiện đã tiến hành đến năm thứ 9. Tổng cộng có 4.958 cuộc phỏng vấn được thực hiện trên 23 quốc gia. Những người được hỏi đã được hỏi về tình trạng bảo mật CNTT trong tổ chức, các loại mối đe dọa mà họ phải đối mặt và chi phí để phục hồi sau các cuộc tấn công. Các khu vực bao gồm LATAM (Mỹ Latinh), châu Âu, Bắc Mỹ, APAC (châu Á-Thái Bình Dương), và META (Trung Đông, Thổ Nhĩ Kỳ và Châu Phi).

Có thể bạn quan tâm

Dự thảo Luật Bảo vệ dữ liệu cá nhân dự kiến sẽ được trình trong quý 2/2024. Trong đó, Hà Nội, TP.HCM, tỉnh Quảng Ninh, tỉnh Bình Dương là các địa phương được chọn để tổ chức triển khai thí điểm.