Nghiên cứu cho biết, những rủi ro không gian mạng từ hình thức làm việc từ xa đã gia tăng mạnh mẽ trong hơn 2 năm đại dịch vừa qua. Hầu hết các tổ chức cũng đã thực hiện các biện pháp ATTTM bổ sung để bảo vệ nhân viên cũng như cơ sở hạ tầng của họ.
Tuy nhiên, tội phạm mạng vẫn có thể thực hiện thành công các cuộc tấn công. Đặc biệt, khi các tổ chức, doanh nghiệp (DN), cá nhân hoạt động phụ thuộc ngày càng nhiều vào dữ liệu, nguy cơ bị tấn công và vi phạm cũng ngày càng gia tăng.
Những lo ngại về các vụ tấn công mạng đã khiến các DN chủ động đầu tư nhiều hơn vào các dịch vụ ATTTM như các công nghệ hiện đại giúp phát hiện mối đe dọa dựa trên trí tuệ nhân tạo (AI), giải pháp điểm cuối và bảo mật mạng.
Nghiên cứu cũng cho biết, 76% người được hỏi tin rằng tổ chức của họ có thể sẽ là mục tiêu bị tấn công mạng trong 12 tháng tới - giảm 10% so với kết quả khảo sát trước đó, nhưng đây vẫn là dấu hiệu cho thấy những lỗ hổng bảo mật nghiêm trọng vẫn còn tồn tại.
Trong khi đó, 84% số người được hỏi cho biết đã phải hứng chịu ít nhất một hoặc nhiều cuộc tấn công mạng thành công trong 12 tháng qua, với hơn 35% nói rằng họ đã trải qua 7 cuộc tấn công mạng trở lên.
Báo cáo CRI dựa trên cuộc khảo sát hơn 3.400 Giám đốc ATTT (CISO) cũng như các nhà quản lý về CNTT ở các khu vực châu Á - Thái Bình Dương (APAC), Bắc Mỹ, châu Âu và Nam Mỹ, trong nửa cuối năm 2021.
Tại khu vực APAC, các vụ tấn công mạng và vi phạm dữ liệu vẫn diễn ra tương đối nhiều. Theo đó, 5 mối đe dọa ATTTM hàng đầu trong khu vực được Trend Micro đưa ra bao gồm: Lừa đảo sử dụng các kỹ thuật xã hội, Botnet, Fileless attack (tấn công không dùng tệp), Ransomware, Từ chối dịch vụ (DoS).
Các tổ chức APAC cũng xếp hạng 5 hậu quả tiêu cực hàng đầu của một cuộc tấn công gây ra cho các tổ chức là thiết bị bị đánh cắp hoặc bị hư hỏng, chi phí thuê tư vấn an ninh mạng để giải quyết các vụ rò rỉ dữ liệu khách hàng, các hành động hoặc vụ kiện theo quy định, thiệt hại về danh tiếng hoặc thương hiệu và doanh thu của khách hàng.
Khi nói đến vấn đề rủi ro bảo mật trong cơ sở hạ tầng CNTT, các tổ chức lo lắng nhất là các nhân viên làm việc từ xa, trên các ứng dụng của bên thứ ba và các thiết bị di động như điện thoại thông minh. Thực tế thời gian vừa qua, nhân viên làm việc từ xa vẫn được cho là một trong những mắt xích yếu nhất trong hệ thống bảo mật của một DN.
Do đó, các tổ chức cũng đã và đang tập trung đầu tư vào hệ thống bảo mật nhằm đảm bảo hỗ trợ làm việc từ xa an toàn, thúc đẩy hiệu quả kinh doanh và sự linh hoạt, đồng thời hiểu rõ bề mặt tấn công của công ty mình.
