Trong Chỉ số sẵn sàng về an ninh mạng mới của Cisco, chỉ 15% số người được hỏi trong cuộc khảo sát toàn cầu cho biết tổ chức của họ đã triển khai các chương trình bảo mật đủ hoàn thiện để chống lại các rủi ro an ninh mạng hiện tại.
Mặc dù hầu hết các doanh nghiệp đã triển khai một số biện pháp an ninh mạng, nhưng toàn bộ 82% trong số 6.700 giám đốc an ninh thông tin và các nhà lãnh đạo an ninh mạng khác tại 27 thị trường toàn cầu mà Cisco đã kiểm tra, cho biết họ dự đoán sẽ bị tấn công thành công trong những tháng tới.
Một số rút ra nhanh từ nghiên cứu:
- 60% số người được hỏi đã báo cáo sự cố an ninh mạng trong 12 tháng qua.
- 71% cho biết những sự cố này khiến họ phải trả trung bình 100.000 đô la.
- 41% cho biết những sự cố này khiến họ phải trả 500.000 đô la trở lên.
An ninh mạng là nền tảng, không phải là tập hợp các giải pháp riêng lẻ
Tom Gillis, phó chủ tịch cấp cao phụ trách Bảo mật của Cisco, cho biết các doanh nghiệp đang trong quá trình chuyển đổi chiến lược khỏi bảo mật thông qua các bộ sưu tập công cụ bảo mật phần mềm riêng lẻ và giải pháp đám mây để bảo vệ tài sản. Thay vào đó, ông khẳng định, họ đang áp dụng phạm vi bảo hiểm rộng khắp các lỗ hổng từ các nhà cung cấp đơn lẻ được tích hợp dưới một nền tảng — một bộ giải pháp tích hợp so với cách tiếp cận gọi món.
NHÌN THẤY: Tại sao nhiều hơn không nhất thiết phải tốt hơn khi nói đến các giải pháp bảo mật
“Trong nhiều thập kỷ, các vấn đề mới về bảo mật đã phát sinh và các công ty nhỏ đã đưa ra các giải pháp sáng tạo để giải quyết những vấn đề này. Nhưng việc mua các giải pháp tốt nhất riêng lẻ từ các nhà cung cấp mới sẽ đặt gánh nặng lên khách hàng trong việc sử dụng tất cả các giải pháp này và tích hợp chúng,” Gillis nói.
Ông nói thêm: “Nếu bạn nói chuyện với một tổ chức CNTT trưởng thành, họ có thể dễ dàng có 150 công cụ bảo mật. “Bạn có thực sự nhận được giá trị của mình từ điều đó không?”
Ông cho biết chỉ có 40% tính năng bảo mật được sử dụng liên tục, trong khi phần còn lại là “ở mức một con số”.
Nghiên cứu của Cisco cho thấy 85% các nhà lãnh đạo bảo mật có kế hoạch tăng ngân sách an ninh mạng của họ lên ít nhất 10% trong 12 tháng tới — nhưng không phải trên một tập hợp các công cụ từng phần.
Gillis cho biết: “Phần lớn mọi người đã chi tiền cho các giải pháp bảo mật trong nhiều thập kỷ và đưa các công nghệ rất tốt cũng như các giải pháp sáng tạo vào hoạt động. “Nhưng nếu bạn hỏi họ rằng chúng tôi đang thắng hay thua, hầu hết đều nói rằng chúng tôi chắc chắn không thắng.”
NHÌN THẤY: Các cuộc tấn công email doanh nghiệp đã tăng lên vào năm ngoái.
Bảo vệ danh tính, thiết bị, mạng, ứng dụng và dữ liệu
Cisco dựa trên chỉ số dựa trên nhận thức của người trả lời về lập trường bảo mật của tổ chức của họ xung quanh danh tính, thiết bị, mạng, khối lượng công việc ứng dụng và dữ liệu cũng như mức độ mà tổ chức của họ có giải pháp cho từng vấn đề này. Dựa trên các câu trả lời nêu chi tiết các tổ chức của họ đã đạt được các mục tiêu bảo mật bao xa, họ đã xếp các tổ chức vào bốn loại giai đoạn bảo mật: mới bắt đầu, đang hình thành, tiến bộ và trưởng thành.
Tỷ lệ lớn nhất của các công ty, 47%, cho biết họ đang trong giai đoạn triển khai hệ thống bảo mật. Ba mươi phần trăm cho biết họ đang ở trạng thái tiến bộ hơn. 8% tự mô tả mình là “người mới bắt đầu” và 15% “đã trưởng thành”.
Nơi các tổ chức nhìn thấy chính họ trong 5 lĩnh vực chính
Quản lý danh tính
Một phần tư số người được hỏi xếp hạng Quản lý danh tính (IDM) là rủi ro số 1 đối với các cuộc tấn công mạng. 95% cho biết họ đã triển khai một số loại giải pháp quản lý danh tính, trong đó quản lý truy cập danh tính là phổ biến nhất. Hai phần ba cho biết họ đã triển khai các giải pháp IAM.
Trong số những người chưa triển khai giải pháp nhận dạng, 69% cho biết họ không có ý định làm như vậy. Đối với những người có ý định tung ra các giải pháp nhận dạng, hầu hết cho biết sẽ mất từ một đến năm năm để làm như vậy.
Gillis giải thích rằng không có gì đáng chú ý khi các tổ chức yêu cầu một khoảng thời gian tương đối dài để triển khai các giải pháp quản lý danh tính.
Ông nói: “Ví dụ, các hệ thống cũ cần được thử nghiệm và đôi khi được nâng cấp để đảm bảo rằng chúng sẽ hoạt động với giải pháp IDM mới. “Các tổ chức triển khai các tính năng hoàn toàn mới thường sẽ dành thời gian để kiểm tra các hệ thống này. Những người nâng cấp IDM hiện tại của họ lên một thứ gì đó mạnh mẽ hơn sẽ mất ít thời gian hơn để làm như vậy. Sẽ thật tuyệt nếu những thứ như IDM có thể được cài đặt và bật lên, nhưng bảo mật không bao giờ đơn giản như vậy.”
bảo vệ thiết bị
Cisco cho biết 3/4 số người được hỏi cho biết tổ chức của họ sử dụng các giải pháp chống vi-rút nâng cao để bảo vệ thiết bị. 65% cho biết họ triển khai các điều khiển máy chủ, cho phép máy tính giao tiếp và xử lý thông tin giữa chính nó và thiết bị hoặc mạng để bảo vệ hệ điều hành của máy tính. 56% các công ty cho biết họ đang ở giai đoạn đầu của hành trình hoặc chỉ mới đi được một chặng đường ngắn.
Bảo vệ mạng
Trong khảo sát của Cisco:
- 69% số người được hỏi cho biết tổ chức của họ sử dụng tường lửa với hệ thống ngăn chặn xâm nhập tích hợp.
- 61% báo cáo triển khai các chính sách phân đoạn mạng dựa trên xếp hạng danh tính.
- 60% cho biết họ sử dụng các công cụ phát hiện hành vi bất thường trên mạng.
- 31% đề cập rằng họ bảo vệ mạng của mình bằng các công cụ cảm biến và chụp gói tin.
Tuy nhiên, theo báo cáo, quy mô triển khai không theo kịp các cuộc tấn công.
Trong số các công ty đã áp dụng tường lửa tích hợp tính năng chống xâm nhập, chỉ 56% đã triển khai đầy đủ chúng và chỉ 64% công ty đã triển khai đầy đủ các chính sách phân đoạn mạng.
Trong số các công ty vẫn đang triển khai các giải pháp an ninh mạng, 50% cho biết họ đang có kế hoạch triển khai chúng trong vòng 12 tháng tới.
“Một số sẽ triển khai nhanh hơn những cái khác, nhưng khi bạn tính đến việc lập ngân sách, triển khai thử nghiệm, thử nghiệm bổ sung và triển khai bổ sung, điều đó có thể mất thời gian; nhưng có được mọi thứ ngay từ đầu là xứng đáng, và điều đó đặc biệt đúng đối với bảo mật. Nó phải luôn luôn được nung nóng, không được bắt vít, vì vậy điều đó có nghĩa là bắt đầu từ mặt đất và hoạt động,” Gillis nói.
Bảo mật khối lượng công việc của ứng dụng
Nghiên cứu của Cisco cũng báo cáo rằng nhu cầu về trải nghiệm từ xa luôn hoạt động, độ trễ thấp đang thúc đẩy các công ty đẩy nhanh tốc độ áp dụng ứng dụng kỹ thuật số. Hầu hết tất cả những người trả lời khảo sát của Cisco cho biết họ đã triển khai các giải pháp bảo mật cho các ứng dụng:
- 66% số người được hỏi cho biết họ sử dụng tường lửa phần mềm máy chủ, với 67% trong số này đã triển khai đầy đủ chúng.
- 64% cho biết họ sử dụng bảo vệ điểm cuối.
- 55% cho biết họ sử dụng các công cụ bảo vệ tập trung vào ứng dụng.
- 34% triển khai phần mềm chống thất thoát dữ liệu.
Bảo vệ dữ liệu
Hành vi trộm cắp dữ liệu đang gia tăng, nhưng những người trả lời nghiên cứu của Cisco nói rằng họ được bảo vệ, hầu hết nói rằng họ triển khai các công nghệ mã hóa dữ liệu và bộ nhớ đệm dữ liệu. Cũng:
- 55% giám đốc điều hành cho biết họ sử dụng nhận dạng và phân loại với bảo vệ chống rò rỉ dữ liệu
- 41% cho biết họ triển khai IPS máy chủ và các công cụ bảo vệ.
- Tuy nhiên, 94% đã triển khai đầy đủ hoặc một phần các công cụ mã hóa.
Các công ty ở Brazil, Pacific Rim báo cáo sẵn sàng đối phó với an ninh
Ở châu Mỹ, Brazil nổi bật là quốc gia nơi các công ty sẵn sàng giải quyết các thách thức an ninh ngày nay nhất, với 26% công ty tự báo cáo rằng họ đang trong giai đoạn chuẩn bị chín chắn.
Trong khi đó, các công ty ở Canada (9% ở giai đoạn trưởng thành), Mỹ (13% ở giai đoạn trưởng thành) và Mexico (12% ở giai đoạn trưởng thành) thể hiện mức độ sẵn sàng thấp so với mức trung bình toàn cầu.
Ở châu Á-Thái Bình Dương, các tổ chức ở Indonesia (39% trong giai đoạn trưởng thành), Philippines và Thái Lan (27% mỗi nước trong giai đoạn trưởng thành), đứng đầu bảng xếp hạng cả khu vực và toàn cầu. Mặt khác, các công ty ở các quốc gia giàu có hơn như Nhật Bản (5% ở giai đoạn trưởng thành) và Hàn Quốc (7% ở giai đoạn trưởng thành) lại ở mức thấp nhất về mức độ sẵn sàng bảo mật.
XEM: Coi chừng hiểm họa rình rập trong tài sản CNTT bạn không thấy (TechRepublic)
Gillis cho biết điều quan trọng cần lưu ý là các công ty tự báo cáo về nghiên cứu và sự khác biệt chỉ ra vấn đề chính với các khuôn khổ bảo mật trưởng thành: chẳng hạn như các công ty ở một số quốc gia Nam Mỹ hoặc Nam Á còn non trẻ, bắt đầu xây dựng nền tảng gần đây hơn và do đó có vị trí tốt hơn để triển khai các giải pháp bảo mật trên toàn bộ tài sản và cơ sở hạ tầng của họ.
Ngược lại, nghiên cứu cho thấy ở châu Âu, chưa đến 10% công ty được coi là đủ trưởng thành để giải quyết các vấn đề an ninh mạng ngày nay. Vương quốc Anh và Đức là hai trường hợp ngoại lệ, với 17% và 11% công ty tương ứng ở trạng thái sẵn sàng trưởng thành.
Các công ty cỡ trung bình chuẩn bị sẵn sàng nhất cho các cuộc tấn công mạng
Chỉ số Cisco báo cáo rằng các công ty cỡ trung bình có từ 250 đến 1.000 nhân viên được chuẩn bị tốt nhất, với hơn 19% các công ty như vậy báo cáo rằng họ đang ở giai đoạn sẵn sàng tổng thể so với 17% các doanh nghiệp lớn hơn có 1.000 nhân viên trở lên.
Nghiên cứu cho biết các tổ chức nhỏ hơn, những tổ chức nằm dưới mức gọi là “chuẩn nghèo về an ninh” là những tổ chức ít được chuẩn bị tốt nhất, với chỉ 10% là trưởng thành về mức độ sẵn sàng. Chỉ số Cisco cũng lưu ý rằng các doanh nghiệp nhỏ hơn này, thường đóng vai trò là nhà cung cấp cho các tổ chức lớn hơn, do đó là một trên thực tế nhắm mục tiêu cho các cuộc tấn công bên vào các máy khách lớn hơn nhiều của họ, những máy khách này có các biện pháp bảo mật mạnh mẽ.