52% sự cố an ninh mạng trong doanh nghiệp do lỗi của nhân viên

Thứ Năm, 29/08/2019, 09:56:31

NDĐT - Theo báo cáo mới nhất của Kaspersky về an ninh mạng công nghiệp năm 2019, 52% sự cố an ninh mạng do lỗi của nhân viên, những hành động vô ý đã gây ra các sự cố ảnh hưởng đến việc vận hành mạng lưới công nghệ và hệ thống kiểm soát công nghiệp (OT/ICS) năm 2018.

52% sự cố an ninh mạng trong doanh nghiệp do lỗi của nhân viên

Kaspersky lưu ý rằng, sự phức tạp ngày càng tăng của cơ sở hạ tầng công nghiệp đòi hỏi các kỹ năng và bảo vệ phải được nâng cao, tiên tiến hơn. Tuy nhiên, các tổ chức đang gặp phải sự thiếu hụt chuyên gia để xử lý những mối đe dọa mới và sự nhận thức thấp giữa các nhân viên.

Hơn nữa, việc số hóa các mạng công nghiệp và áp dụng những tiêu chuẩn công nghiệp 4.0 đang được áp dụng cho nhiều công ty công nghiệp. Bốn trong năm tổ chức xem số hóa mạng lưới hoạt động là một nhiệm vụ quan trọng hoặc rất quan trọng trong năm nay. Tuy nhiên, có những rủi ro an ninh mạng liên quan đến tất cả các lợi ích mà kết nối cơ sở hạ tầng mang lại.

An ninh mạng đang trở thành ưu tiên hàng đầu của các công ty công nghiệp, đa số những công ty này muốn đầu tư vào các biện pháp chuyên nghiệp và có chuyên gia trình độ cao để đạt được mức độ bảo vệ cần thiết và hiệu quả. Mặc dù vậy, nghiên cứu nhấn mạnh rằng, việc đầu tư là ưu tiên hàng đầu, nhưng chỉ có 57% công ty có ngân sách được phân bổ cho an ninh mạng công nghiệp.

Bên cạnh những hạn chế về ngân sách, cũng có một số vấn đề về đội ngũ nhân viên lành nghề. Nghiên cứu cho biết, các tổ chức không chỉ gặp phải tình trạng thiếu chuyên gia an ninh mạng với các kỹ năng phù hợp để quản lý bảo vệ cho các mạng công nghiệp, mà còn lo lắng rằng các nhà khai thác mạng của họ không nhận thức đầy đủ về hành vi có thể gây ra vi phạm an ninh mạng. Những thách thức này tạo thành hai mối quan tâm hàng đầu liên quan đến quản lý an ninh mạng; và để giải thích tại sao lỗi của nhân viên gây ra một nửa trong số tất cả các sự cố của hệ thống ICS và các cuộc tấn công nhắm đến những mục tiêu nghiêm trọng hơn.

Bên cạnh đó, gần một nửa các công ty, trong đó những nhân viên chịu trách nhiệm về bảo mật cơ sở hạ tầng công nghệ thông tin cũng đang giám sát và bảo mật của các mạng OT/ICS. Mặc dù mạng lưới hoạt động và doanh nghiệp đang ngày càng kết nối nhiều hơn, cách tiếp cận như vậy có thể mang đến rủi ro bảo mật vì các chuyên gia ở mỗi bên có các cách tiếp cận khác nhau và mục tiêu khi nói đến an ninh mạng.

Ngoài việc tăng cường nhận thức và kỹ thuật cho an ninh mạng công nghiệp, hãng Kaspersky cho rằng, các tổ chức cũng cần xem xét bảo vệ cụ thể cho ngành công nghiệp IoT (internet vạn vật) có thể kết nối ra bên ngoài cao hơn, các công ty cũng đã sẵn sàng kết nối các mạng OT/ICS với công nghệ điện toán đám mây.

Những nghiên cứu gần đây cho thấy, các công ty đang tìm cách cải thiện khả năng bảo vệ cho những mạng công nghiệp. Tuy nhiên, điều này chỉ có thể đạt được nếu họ giải quyết các rủi ro liên quan đến việc thiếu nhân viên có trình độ và sự cố do lỗi nhân viên. Theo cách tiếp cận toàn diện, đa tầng, kết hợp bảo vệ kỹ thuật với đào tạo thường xuyên chuyên gia bảo mật công nghệ và các nhà khai thác mạng công nghiệp - sẽ bảo đảm các mạng luôn được bảo vệ khỏi mối đe dọa và những kỹ năng luôn cập nhật.

ANH NGỌC

TheoCitizen