Thông tin này được hãng công nghệ Keysight Technologies (trước đây là Ixia Solutions Group) công bố mới đây trong báo cáo khảo sát “Hiệu quả hoạt động bảo mật”. Cuộc khảo sát được Keysight Technologies ủy quyền cho hãng nghiên cứu Dimensional Research thực hiện trong tháng 11 năm ngoái. Tổng số có 307 người tham gia khảo sát đến từ 5 châu lục, là những người hoạch định chiến lược, thiết kế, quản lý và vận hành các giải pháp bảo mật doanh nghiệp. Họ đại diện cho các doanh nghiệp quy mô lớn (48%), vừa (41%), và nhỏ (11%) thuộc nhiều ngành, lĩnh vực khác nhau.
Báo cáo “Hiệu quả hoạt động bảo mật” của Keysight Technologies chỉ ra rằng, các doanh nghiệp thường xuyên bị tấn công bảo mật, với 75% người tham gia khảo sát cho biết công ty của họ đã từng gặp một sự cố bảo mật như xâm nhập trái phép, mã độc, hack… và 47% từng bị tấn công ít nhất 3 lần trong vòng 3 năm qua.
Khảo sát cũng cho thấy, gần một nửa doanh nghiệp có biện pháp ứng phó khi gặp tấn công mạng, với 49% người tham gia khảo sát khẳng định họ đã chủ động thực hiện các biện pháp nhằm khắc phục và ứng phó với các sự cố bảo mật.
Đáng chú ý, báo cáo còn chỉ ra rằng, các giải pháp bảo mật chồng chéo về chức năng gây lãng phí ngân sách và thời gian. Cụ thể, 66% các doanh nghiệp đang sử dụng các giải pháp bảo mật có chồng chéo về chức năng và 41% trong số đó cho rằng việc chồng chéo này là do vô tình, khiến lãng phí ngân sách và thời gian.
Để giải quyết vấn đề này, 86% người tham gia khảo sát nhìn thấy sự cần thiết của các giải pháp kiểm thử bảo mật nhằm đánh giá hiệu quả của các giải pháp cũng như hiện trạng bảo mật của doanh nghiệp, sử dụng phương pháp thử nghiệm tấn công cả từ trong và từ ngoài doanh nghiệp.
Ông Scott Register - Phó chủ tịch, phụ trách các giải pháp bảo mật thuộc nhóm Bảo mật và ứng dụng mạng của Keysight cho hay, các doanh nghiệp đang đối mặt với nhiều vụ tấn công mạng đe dọa tới hoạt động kinh doanh của họ. Trong nhiều trường hợp, doanh nghiệp đã cố gắng ứng phó bằng cách mua thêm các công cụ bảo mật. Tuy nhiên, họ không biết rằng liệu những công cụ đó có năng lực bảo vệ như kỳ vọng hay không.
“Nguyên nhân rủi ro có thể là do các công cụ bảo mật tốt bị định cấu hình sai hoặc nhóm nhân viên bảo mật thiếu kỹ năng để ứng dụng năng lực bảo mật của những công cụ đó. Điều này dẫn tới tình trạng chi tiêu quá nhiều vào các công cụ chồng chéo nhau và gây tổn hại tới khả năng bảo mật của doanh nghiệp. Việc kiểm thử thường xuyên các giải pháp bảo mật sẽ khiến các doanh nghiệp yên tâm và tin tưởng rằng họ đang được bảo vệ an toàn, đồng thời tiết kiệm nguồn lực hơn”, ông Scott Register nói.
