DOWNERS GROVE, Ill., Ngày 27 tháng 2022 năm XNUMX — Việc củng cố hệ thống phòng thủ an ninh mạng vẫn là một công việc đang được tiến hành đối với nhiều tổ chức, những tổ chức thừa nhận những thiếu sót của mình nhưng vẫn chưa cam kết các nguồn lực cần thiết cho nỗ lực này, nghiên cứu mới từ CompTIA, hiệp hội phi lợi nhuận cho ngành công nghệ thông tin (CNTT) và lực lượng lao động, tiết lộ.
Mặc dù phần lớn những người được hỏi ở mỗi trong số bảy khu vực địa lý cảm thấy rằng an ninh mạng của công ty họ là thỏa đáng, CompTIA's “Tình trạng an ninh mạng” cho thấy rằng một số lượng nhỏ hơn nhiều xếp hạng tình huống là “hoàn toàn hài lòng.” Gần như tất cả mọi người đều cảm thấy rằng có chỗ để cải thiện.
Seth Robinson, phó chủ tịch phụ trách nghiên cứu ngành của CompTIA cho biết: “Các công ty nhận thức được các mối đe dọa mà họ phải đối mặt và hậu quả tiềm ẩn của một cuộc tấn công hoặc vi phạm. “Nhưng họ có thể đang đánh giá thấp mức độ tiếp xúc của mình và số tiền họ cần đầu tư vào an ninh mạng. Giảm thiểu rủi ro là chìa khóa, là bộ lọc mà qua đó mọi thứ sẽ được xem xét.”
Hai trong số ba vấn đề hàng đầu khiến các cân nhắc về an ninh mạng là số lượng tội phạm mạng ngày càng tăng, được 48% số người được hỏi nêu ra và sự đa dạng ngày càng tăng của các cuộc tấn công mạng (45%). Ngoài ra, mã độc tống tiền và lừa đảo đã nhanh chóng trở thành những lĩnh vực được quan tâm chính khi các hoạt động kỹ thuật số gia tăng và lỗi của con người ngày càng tốn kém hơn.
Robinson cho biết: “Chuyển đổi kỹ thuật số được thúc đẩy bởi việc áp dụng điện thoại di động và đám mây đòi hỏi một cách tiếp cận chiến lược mới đối với an ninh mạng, nhưng điều này đặt ra những thách thức đáng kể, cả về mặt chiến thuật và tài chính. “Khi các hoạt động và chiến lược CNTT ngày càng trở nên phức tạp hơn, thì việc quản lý an ninh mạng cũng vậy.”
Khi an ninh mạng được tích hợp chặt chẽ hơn với các mục tiêu kinh doanh, chính sách không tin cậy là chính sách bao trùm nên định hướng cho các nỗ lực hiện đại, mặc dù việc áp dụng chính sách này sẽ không diễn ra trong một sớm một chiều vì nó đòi hỏi một cách suy nghĩ và hành động khác hẳn. Báo cáo cho thấy có một tiến bộ nhỏ trong việc công nhận cách tiếp cận không tin cậy toàn diện, nhưng tiến bộ tốt hơn trong việc áp dụng một số yếu tố là một phần của chính sách không tin cậy bao trùm. Xác thực đa yếu tố được áp dụng ở 46% công ty và quản trị khối lượng công việc trên đám mây ở mức 41%. Trong số những thay đổi khác trong cách tiếp cận của các tổ chức đối với an ninh mạng:
- 43% công ty đặt ưu tiên cao hơn cho việc ứng phó sự cố,
- 39% đang triển khai một bộ công cụ công nghệ đa dạng hơn, với các công cụ quản lý và giám sát SaaS tạo ra một bước nhảy đáng kể trong việc áp dụng,
- 38% đang tăng cường tập trung vào cải tiến quy trình,
- 37% đang chuyển sang các biện pháp chủ động hơn và
- 36% đang mở rộng giáo dục nhân viên.
Việc áp dụng triết lý hoàn toàn không tin tưởng, bao gồm việc đặt ra các mục tiêu chiến lược, cụ thể sẽ giải quyết được nhiều vấn đề mà các công ty gặp phải. Nhưng có những rào cản đáng kể cần vượt qua, chẳng hạn như thu hẹp khoảng cách giao tiếp tồn tại giữa khía cạnh công nghệ và kinh doanh của các tổ chức. Tỷ lệ tham gia chung của nhân viên kinh doanh là quá thấp đối với một chức năng quan trọng trong kinh doanh. Gần một nửa (47%) doanh nghiệp nhỏ có Giám đốc điều hành hoặc chủ sở hữu là một phần của chuỗi an ninh mạng so với 37% doanh nghiệp cỡ trung bình và 27% doanh nghiệp lớn. Ngoài ra, các công ty đang gặp khó khăn trong việc giải quyết các nhu cầu về kỹ năng kỹ thuật, chẳng hạn như kiến thức về mối đe dọa, an ninh mạng và phân tích dữ liệu.
Báo cáo “Tình trạng an ninh mạng” của CompTIA dựa trên cuộc khảo sát vào quý 3 năm 2022 đối với các chuyên gia kinh doanh và công nghệ liên quan đến an ninh mạng. Có 500 người trả lời từ Hoa Kỳ và 125 người từ sáu khu vực khác trên thế giới. Báo cáo đầy đủ có sẵn tại https://www.comptia.org/content/research/cybersecurity-trends-research.
Về CompTIA
Hiệp hội Công nghiệp Công nghệ Máy tính (CompTIA) là tiếng nói hàng đầu và ủng hộ hệ sinh thái công nghệ thông tin toàn cầu trị giá 5 nghìn tỷ USD; và ước tính khoảng 75 triệu chuyên gia trong ngành và công nghệ, những người thiết kế, triển khai, quản lý và bảo vệ công nghệ hỗ trợ nền kinh tế thế giới. Thông qua giáo dục, đào tạo, chứng chỉ, vận động chính sách, hoạt động từ thiện và nghiên cứu thị trường, CompTIA là trung tâm khai phá tiềm năng của ngành công nghệ và lực lượng lao động của ngành.
