Ngay cả khi bối cảnh các mối đe dọa đang thay đổi, các tổ chức vẫn xem phần mềm độc hại, lừa đảo và vi phạm dữ liệu là những mối đe dọa lớn nhất của họ.
Gần một phần ba số người được hỏi trong Fastly's Khảo sát chữa cháy bằng lửa coi vi phạm dữ liệu và mất dữ liệu là mối đe dọa an ninh mạng lớn nhất đối với tổ chức của họ trong 12 tháng tới. Phần mềm độc hại (29%) và lừa đảo (26%) nằm trong top ba. Điều đáng chú ý là sự thay đổi trọng tâm từ năm 2021, khi 31% số người được hỏi coi phần mềm độc hại là mối đe dọa lớn nhất của họ, tiếp theo là các cuộc tấn công từ chối dịch vụ phân tán (26%) và các cuộc tấn công nhắm vào các lỗ hổng đã biết (25%).
Trong khi các cuộc tấn công khai thác lỗ hổng hoặc dịch vụ bị định cấu hình sai được coi là mối đe dọa lớn nhất vào năm 2021, phần mềm độc hại, lừa đảo và ransomware dường như là những vấn đề lớn hơn vào năm 2022. Nhanh chóng lưu ý rằng báo cáo Cảnh quan mối đe dọa năm 2022 từ ENISA cũng xác định ransomware là mối đe dọa hàng đầu đối với doanh nghiệp được quan tâm, trong khi phần mềm độc hại là mối đe dọa được xác định phổ biến thứ hai.
Dữ liệu của Fastly cho thấy chỉ 14% lo ngại về các cuộc tấn công DDoS vào năm 2022 - đây là mức giảm mạnh đáng ngạc nhiên, đặc biệt khi xét đến sự gia tăng chóng mặt của các cuộc tấn công DDoS vào năm 2022. Theo báo cáo, số cuộc tấn công DDoS trong sáu tháng đầu năm 60 nhiều hơn 2022% so với cả năm 2021. Sean Leach, kiến trúc sư sản phẩm chính của Fastly, cho biết một lý do cho việc ngắt kết nối có thể là do các mạng phân phối nội dung (CDN) có thể hấp thụ phần lớn các cuộc tấn công DDoS, giải phóng CNTT để tập trung vào các lĩnh vực khác.
Mặc dù các cuộc tấn công nhằm vào nhân viên làm việc từ xa không xuất hiện trong danh sách các mối đe dọa mà các tổ chức lo lắng, nhưng dữ liệu của Fastly cho thấy các tổ chức vẫn rất lo ngại về khả năng bảo vệ nhân viên làm việc từ xa. Gần một nửa, tương đương 46%, dự đoán rằng các cuộc tấn công nhằm vào nhân viên làm việc từ xa sẽ dẫn đến các mối đe dọa an ninh mạng trong 12 tháng tới.
Leach cho biết: “Những người làm việc từ xa không tự tạo thêm lỗ hổng, đồng thời lưu ý rằng những lo ngại về việc đảm bảo an toàn cho những người làm việc từ xa liên quan nhiều hơn đến việc áp dụng các công nghệ mới và học cách sử dụng các biện pháp kiểm soát bảo mật một cách hiệu quả.
Để củng cố khả năng phòng thủ của họ, 51% doanh nghiệp toàn cầu đang tích cực đầu tư vào bảo mật cho nhân viên từ xa, với 38% khác có kế hoạch đầu tư vào nó trong vòng hai năm tới, Fastly cho biết trong báo cáo của mình.
Nhìn chung, các nhà lãnh đạo CNTT đang tăng cường đầu tư cho an ninh mạng để mang đến nhiều công cụ và công nghệ hơn nhằm bảo vệ chống lại các mối đe dọa — 73% cho biết họ đang tăng cường đầu tư cho an ninh mạng. Thật không may, nhiều công cụ hơn không nhất thiết có nghĩa là bảo mật tốt hơn, vì một số công cụ này có thể không dễ dàng tích hợp với ngăn xếp bảo mật hiện có hoặc với nhau, Leach nói.
Leach cho biết: “Thay vì mua vô số công cụ không cần thiết, các doanh nghiệp có chiến lược bảo mật thành công thường làm việc với ít công nghệ hơn vốn hoạt động chặt chẽ và tích hợp sâu với nhau.
