Doanh nghiệp lo lắng người dùng cuối sẽ là nguyên nhân của vi phạm lớn tiếp theo

Số lượng lớn các vụ vi phạm dữ liệu và tấn công mạng đồng nghĩa với việc những sự cố này hiện rõ ràng hơn bao giờ hết. Đã qua lâu rồi những ngày mà các tổ chức bị ảnh hưởng sẽ đợi đến chiều thứ Sáu để tiết lộ các sự cố với hy vọng che giấu tin tức. Trọng tâm cao độ đang thúc đẩy các chuyên gia bảo mật suy nghĩ lại về chiến lược bảo mật doanh nghiệp của họ cũng như đầu tư vào các công cụ và dịch vụ.

Mặc dù triển khai nhiều công cụ bảo mật để giải quyết các mối đe dọa mạng chống lại tổ chức của họ, những người ra quyết định về CNTT và bảo mật trong Khảo sát bảo mật chiến lược của Dark Reading dường như không tự tin vào khả năng chống lại các cuộc tấn công của tổ chức. Một tỷ lệ phần trăm cao tin rằng các quy trình họ đã triển khai, chẳng hạn như xác thực đa yếu tố, khả năng phân tích phần mềm độc hại và các chương trình đào tạo nâng cao nhận thức về bảo mật của người dùng cuối đều có hiệu quả. 63% tự tin vào khả năng phản ứng hiệu quả trước cuộc tấn công bằng ransomware.

Tuy nhiên, 55% cho biết tổ chức của họ dễ bị vi phạm dữ liệu hơn một năm trước vì kẻ tấn công có nhiều cách nhắm mục tiêu và xâm nhập vào mạng của họ hơn, đồng thời 58% cho biết tổ chức của họ lo ngại hơn về ransomware so với một năm trước. Và tương lai có vẻ cũng không lạc quan hơn chút nào: 78% cho biết các đối thủ sẽ nhắm tới các nhà cung cấp dịch vụ đám mây nhiều hơn trong năm tới.

12% số người được hỏi kỳ vọng rằng nếu một vi phạm lớn xảy ra tại tổ chức của họ trong XNUMX tháng tới, thì công cụ phần mềm độc hại tự động có thể là nguyên nhân chính gây ra vi phạm đó.

Tuy nhiên, từ quan điểm vi phạm trong tương lai, người dùng cuối vẫn là mối quan tâm lớn nhất. Hơn một phần ba (38%) tin rằng nguyên nhân chính dẫn đến vụ vi phạm dữ liệu lớn tiếp theo của tổ chức của họ trong năm tới sẽ là do người dùng cuối cẩu thả hoặc người dùng cuối vi phạm chính sách bảo mật. Gần một phần tư (24%) cho rằng đây sẽ là một loại lừa đảo kỹ thuật xã hội siêu khó nắm bắt và 15% lo lắng về sự phụ thuộc nặng nề của tổ chức vào các hệ thống từ xa và nhân viên làm việc tại nhà. Và 10% cảm thấy các chương trình nâng cao nhận thức về bảo mật của người dùng cuối không hiệu quả.

Việc thực thi chính sách và sự phức tạp liên quan đến việc quản lý chiến lược bảo mật vẫn là những thách thức lớn. Một loạt vấn đề dường như đang cản trở khả năng khai thác toàn bộ lợi ích của các quy trình và công nghệ này. Thực thi chính sách bảo mật là một ví dụ. 30% tổ chức—hoặc tương đương với XNUMX% của năm ngoái—đã gặp khó khăn trong việc thực thi các chính sách bảo mật tại tổ chức của họ và một tỷ lệ tương tự đã gặp khó khăn trong việc quản lý sự phức tạp liên quan đến các mối đe dọa bảo mật hiện đại.

Đọc thêm để biết thông tin chi tiết từ Khảo sát an ninh chiến lược của Dark Reading.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/remote-workforce/enterprises-worry-end-users-will-be-the-cause-of-next-major-breach