Các doanh nghiệp ở Bắc Mỹ đang lo lắng về rủi ro an ninh mạng ngày càng tăng, với một cuộc khảo sát mới cho thấy 77% các nhà quản lý CNTT dự kiến một vụ rò rỉ dữ liệu sẽ xảy ra tại công ty của họ trong vòng ba năm tới.
Công ty dữ liệu và phân tích Adastra đã chia sẻ kết quả vào thứ Tư từ cuộc khảo sát các chuyên gia CNTT ở Hoa Kỳ và Canada, do Forum Research thực hiện vào tháng trước.
Kuljit Chahal, trưởng dự án an ninh mạng tại Adastra Bắc Mỹ, cho biết bối cảnh mối đe dọa mạng đang phát triển với các sự cố thường xuyên và nghiêm trọng hơn, đồng thời cho biết kết quả khảo sát sẽ nhắc nhở các công ty về tầm quan trọng của việc đầu tư vào tài nguyên bảo mật dữ liệu và giáo dục.
Ông nói trong một cuộc phỏng vấn qua điện thoại với BNNBloomberg.ca: “Các giám đốc điều hành của C-suite và nhân viên CNTT trong các tổ chức lo ngại về các sự cố an ninh mạng. Chúng đang trên đà phát triển.”
Những người trả lời khảo sát cho biết bảo mật dữ liệu là một “nhân tố thay đổi cuộc chơi” đối với các công ty của họ khi bước sang năm 2023. Hầu hết các nhà quản lý tham gia trả lời cho biết công ty của họ đã có bộ phận an ninh mạng, ở mức 68%. Mười tám phần trăm cho biết họ đang trong quá trình thành lập bộ phận an ninh mạng và chỉ 6% số người được hỏi cho biết họ không có bộ phận này.
Chahal cho biết việc bỏ qua khía cạnh này của doanh nghiệp là một sai lầm – trong khi một số công ty nhỏ nghĩ rằng quy mô của họ sẽ không khiến họ trở thành mục tiêu, thì ông lập luận rằng không phải vậy, với nghiên cứu của Cơ quan Thống kê Canada từ năm 2021 cho thấy gần một nửa số vụ rò rỉ dữ liệu xảy ra ở các công ty có quy mô vừa và nhỏ.
Chahal cho biết các vụ rò rỉ dữ liệu có thể bao gồm từ các email có thông tin bí mật được gửi ra bên ngoài công ty, cho đến các mối đe dọa lớn hơn như các cuộc tấn công bằng mã độc tống tiền làm giảm các chức năng kinh doanh cốt lõi.
Các sự cố mạng lớn tại các tổ chức lớn của Canada như Sobeys và Bệnh viện SicKids đã gây chú ý trong những tháng gần đây và nhấn mạnh những rủi ro mạng tồn tại đối với các công ty cả lớn và nhỏ. Công ty mẹ của Sobeys, Empire Co. Ltd. gần đây cho biết họ sẽ tốn khoảng 25 triệu đô la để phục hồi sau cuộc tấn công mạng làm tê liệt dịch vụ chuỗi cửa hàng thuốc cũng như các chức năng khác của chuỗi cửa hàng này vào tháng 11.
Chahal cho biết các công ty nhỏ hơn có thể gặp khó khăn hơn trong việc phục hồi sau những sự cố rò rỉ lớn, nhưng việc chuẩn bị dưới dạng chính sách và đào tạo dữ liệu cho nhân viên có thể giúp mọi việc trở nên dễ dàng hơn, đặc biệt là khi những người được thuê trong thời kỳ đại dịch và làm việc từ xa vẫn có thể quen với chính sách dữ liệu của công ty.
Adastra đề nghị các công ty luôn cập nhật và đào tạo nhân viên về an ninh mạng, đồng thời các doanh nghiệp nên thực hiện các bước để lập danh mục dữ liệu một cách an toàn bằng các kế hoạch dự phòng và thường xuyên xóa dữ liệu dư thừa.
Adastra cho biết, các hệ thống phát hiện sớm cũng có thể giúp ngăn chặn rò rỉ dữ liệu, cũng như đề xuất các điều tra của bên thứ ba để đánh giá các lỗ hổng của tổ chức.
Khi mọi người quay trở lại văn phòng, Chahal cho biết “chính sách bàn làm việc sạch sẽ” và những cập nhật về cách bảo vệ dữ liệu khi làm việc với người khác là những biện pháp tốt để ngăn chặn những rò rỉ không chủ ý.
© 2022 BNN Bloomberg
© Bản tiếng Việt của The Canada Life
