Tấn công mạng: Một mối đe dọa hiện hữu rất thực tế đối với các tổ chức

Chúng ta đều biết an ninh mạng là một yếu tố quan trọng đối với rủi ro kinh doanh. Nhưng quan trọng như thế nào? Một số phòng họp dường như trả nhiều tiền hơn một chút cho an ninh và vẫn xoay sở để tránh những hậu quả nghiêm trọng. Đó là lý do tại sao mới báo cáo từ công ty bảo hiểm toàn cầu Hiscox làm cho việc đọc thú vị. Nó thực sự tuyên bố rằng nhiều tổ chức châu Âu và Mỹ đã gần đến mức mất khả năng thanh toán sau các vụ vi phạm an ninh. Và trong khi chi tiêu đang gia tăng, ít công ty toàn cầu hơn bao giờ hết được mô tả là "chuyên gia" sẵn sàng cho không gian mạng.

Rõ ràng là việc biết nơi để đầu tư trực tiếp vào an ninh mạng chưa bao giờ quan trọng hơn thế. Vì vậy, các chuyên gia làm gì để tránh phá sản? Theo báo cáo, phần lớn đó là sự kết hợp giữa những điều cơ bản về phương pháp hay nhất và sự sẵn sàng học hỏi từ các sự cố trước đó.

Một mối đe dọa hiện hữu

Báo cáo được tổng hợp từ các cuộc phỏng vấn với 5,000 doanh nghiệp tại Mỹ, Anh, Bỉ, Pháp, Đức, Tây Ban Nha, Hà Lan và Ireland. Một số phát hiện chúng tôi đã biết. Nhưng có một số sắc thái thú vị. Ví dụ:

• Bảy trong số tám quốc gia xếp hạng tấn công mạng là mối đe dọa số một đối với doanh nghiệp của họ
• Một nửa (48%) số người được hỏi báo cáo về một cuộc tấn công mạng trong 12 tháng qua, tăng từ 43% năm ngoái
• Một phần năm (19%) người được hỏi báo cáo một cuộc tấn công ransomware, tăng từ 16%. Hai phần ba số nạn nhân đã trả tiền cho những kẻ tấn công họ

Cho đến nay, rất bình thường. Tuy nhiên, có một khoảng cách lớn trong nhận thức giữa những người bị tấn công và những người không bị. Hơn một nửa (55%) nạn nhân của các cuộc tấn công mạng coi an ninh mạng là một lĩnh vực có rủi ro cao, nhưng con số này giảm xuống chỉ còn 36% đối với những người chưa từng bị xâm phạm. Tương tự, 41% những người bị tấn công nói rằng mức độ rủi ro của họ đã tăng lên, nhưng đối với nhóm khác, con số này chưa đến một phần tư (23%)

Một mục tiêu thú vị khác: tội phạm mạng dường như ngày càng nhắm mục tiêu vào các công ty nhỏ hơn. Những người có doanh thu từ 100,000 đến 500,000 đô la Mỹ hiện có thể mong đợi nhiều cuộc tấn công như những người kiếm được 1 triệu - 9 triệu đô la hàng năm.

Chi phí các công ty thân mến

Điều này rất quan trọng, vì 24/XNUMX số công ty phản hồi bị tấn công cho biết khả năng thanh toán của họ bị đe dọa, tăng XNUMX% so với năm ngoái. Mặc dù không được chia nhỏ trong báo cáo, nhưng chi phí vi phạm có thể bao gồm:

• Ngừng hoạt động
• Chi phí pháp lý
• IT làm thêm giờ và chi phí pháp y của bên thứ ba
• Tiền phạt theo quy định
• Khách hàng
• Mất sản lượng và doanh số bán hàng
• Thiệt hại về danh tiếng lâu dài

Điều này có thể giải thích một phần lý do tại sao chi tiêu tăng lên. Chi tiêu trung bình cho an ninh mạng của những người được hỏi đã tăng 60% trong năm qua lên 5.3 triệu đô la Mỹ và đã tăng 250% kể từ năm 2019, theo báo cáo

Những kẻ tấn công đang xâm nhập các tổ chức như thế nào?

Để hiểu rõ hơn về cách tổ chức của bạn có thể tránh phá sản, trước tiên chúng ta cần biết các tác nhân đe dọa đang gây ra nhiều thiệt hại như thế nào. Theo báo cáo, các vectơ chính để tấn công là:

• Máy chủ đám mây (41%)
• Email doanh nghiệp (40%)
• Máy chủ công ty (37%)
• Máy chủ truy cập từ xa (31%)
• Thiết bị di động do nhân viên sở hữu (29%)
• DDoS (26%)

Điều này đồng điệu với những phát hiện của các báo cáo khác và tường thuật rằng làm việc từ xa, các khoản đầu tư liên quan đến đại dịch vào cơ sở hạ tầng đám mây và các thách thức bảo mật làm việc từ xa là một số rủi ro lớn nhất mà các tổ chức phải đối mặt ngày nay. Những điều này đã kết hợp với lỗi của con người để tạo ra một bề mặt tấn công lớn cho các tác nhân đe dọa nhằm vào.

Phải làm gì tiếp theo

Một số lo ngại là thực tế là điểm số sẵn sàng cho không gian mạng theo ước tính của Hiscox đã giảm 2.6% so với cùng kỳ năm ngoái, dẫn đến số lượng các công ty được xếp hạng là “chuyên gia” giảm mạnh – từ 20% xuống chỉ còn 4.5%. Tỷ lệ được xếp hạng là người mới cũng giảm đáng kể, còn lại hầu hết là “trung cấp”. Báo cáo cho biết, mức độ sẵn sàng của mạng rất quan trọng vì chi phí tấn công trung bình, tính theo phần trăm doanh thu, cao hơn gấp hai lần rưỡi đối với các công ty được xếp hạng là “người mới sử dụng mạng”.

Vậy một tổ chức sẵn sàng cho không gian mạng trưởng thành trông như thế nào? May mắn thay, tất cả không phụ thuộc vào số tiền có sẵn để chi tiêu. Một số phương pháp hay nhất được làm nổi bật, bao gồm những điều sau:

• Chính thức hóa an ninh mạng với các vai trò được xác định rõ ràng và hội đồng quản trị hoặc quản lý cấp cao mua lại
• Đảm bảo các giám đốc điều hành hàng đầu có khả năng hiển thị rõ ràng và tương tác với an ninh mạng
• Tuân theo các tiêu chuẩn thực hành tốt nhất như Khuôn khổ của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST)
• Đầu tư dàn trải cho năm chức năng chính của NIST - xác định, bảo vệ, phát hiện, phản hồi và phục hồi
• Tập trung vào lập kế hoạch ứng phó sự cố và mô phỏng tấn công dựa trên sự không chắc chắn địa chính trị hiện tại
• Thường xuyên đánh giá dữ liệu doanh nghiệp và cơ sở hạ tầng công nghệ
• Cung cấp hiệu quả đào tạo nâng cao nhận thức về an ninh mạng
• Đảm bảo các nhà cung cấp và đối tác kinh doanh tuân thủ các yêu cầu bảo mật
• Tập trung vào các quy trình "hiệu quả thấp" như vá, dồn nén và sao lưu thường xuyên

Kết hợp lại với nhau, các bước này sẽ giúp giảm thiểu nguy cơ bị tấn công cuối cùng làm phá sản tổ chức.