Kaspersky: Rò rỉ dữ liệu do sơ suất của nhân viên

Được thực hiện với 834 người ra quyết định về công nghệ thông tin (CNTT) tại APAC, nghiên cứu của Kaspersky, cho thấy việc mất hoặc lộ thông tin của công ty và khách hàng do vi phạm dữ liệu là một vấn đề đau đầu đối với các công ty khi 59% số người được hỏi từ các tổ chức thuộc mọi quy mô coi đây là vấn đề nhiều thách thức nhất liên quan đến bảo mật CNTT. Trong số các mối quan tâm phổ biến khác, chi phí bảo mật môi trường công nghệ và các vấn đề liên quan đến việc áp dụng cơ sở hạ tầng đám mây chiếm tỷ lệ lần lượt là 50% và 44%.

Cụ thể hơn về những thách thức bảo mật đáng lo ngại nhất, những người được hỏi ở APAC hầu hết nêu tên rò rỉ dữ liệu từ các hệ thống nội bộ do các cuộc tấn công mạng (29%) và do nhân viên (25%). Đa số những người ra quyết định cũng lo ngại về các sự cố ảnh hưởng đến cơ sở hạ tầng CNTT do bên thứ ba (28%) và việc quản lý bảo mật trên các nền tảng điện toán khác nhau (25%).

Các vấn đề quan ngại nhất liên quan đến bảo mật CNTT trong tổ chức

Chris Connell, Giám đốc Điều hành Kaspersky APAC cho biết: “Tính độc đáo của cơ sở hạ tầng CNTT ở APAC đã được nhấn mạnh trong cuộc khảo sát mới nhất này. Trên toàn cầu, việc xác định các lỗ hổng trong hệ thống CNTT nội bộ là một trong ba mối quan tâm hàng đầu của những người ra quyết định. Tại APAC, chúng tôi thấy rằng các sự cố do bên thứ ba gây ra thực sự là vấn đề đáng lo ngại thứ hai đối với các giám đốc điều hành địa phương. Điều này được thúc đẩy bởi sự kết nối giữa các doanh nghiệp trong khu vực và chúng tôi nhận thấy việc thuê ngoài dịch vụ quản lý tiếp tục được ưa chuộng do tính hiệu quả và cơ hội tiết kiệm chi phí mà chúng mang lại”.

Cho rằng bảo vệ dữ liệu đã trở thành vấn đề bảo mật kinh doanh đáng báo động nhất, các công ty hiện đang coi trọng chính sách minh bạch từ phía nhà cung cấp và nhà thầu. Trong số những người được hỏi, 98% đáp viên tại APAC coi việc có hoặc không có chính sách minh bạch là điều quan trọng để tiến hành kinh doanh với nhà cung cấp hoặc nhà thầu. Và trong khi 88% tổ chức được khảo sát ở đây đã có chính sách về minh bạch, thì 91% khẳng định họ sẵn sàng đầu tư nguồn lực để phát triển hơn nữa.

Để giảm thiểu rủi ro của các cuộc tấn công và vi phạm dữ liệu, Kaspersky khuyến nghị doanh nghiệp nên sử dụng biện pháp bảo vệ điểm cuối hiệu quả với khả năng phát hiện và ứng phó với mối đe dọa. Ngoài ra, các dịch vụ bảo vệ được quản lý sẽ giúp các tổ chức điều tra cuộc tấn công và ứng phó chuyên nghiệp. Đào tạo nâng cao nhận thức an ninh mạng toàn diện dạy cách phòng tránh các mối đe dọa bảo mật phổ biến là cần thiết để giảm khả năng xảy ra sự cố do nhân viên gây ra.