90% các tổ chức này đang cải thiện các công nghệ và quy trình phòng chống mối đe dọa sau các vụ tấn công bằng cách tách riêng các chức năng công nghệ thông tin (CNTT) và bảo mật (38%), tăng cường đào tạo nâng cao nhận thức bảo mật cho nhân viên (38%), và thực hiện các kỹ thuật giảm thiểu rủi ro (37%).
Báo cáo đã khảo sát gần 3.000 giám đốc bảo mật (chief security officer – CSO) và lãnh đạo điều hành hoạt động an ninh bảo mật của 13 quốc gia trong Nghiên cứu Tiêu chuẩn về các Khả năng An toàn Bảo mật (Security Capabilities Benchmark Study), một phần của Báo cáo An ninh mạng thường niên của Cisco.
Trong năm thứ 10, báo cáo được thực hiện trên phạm vi toàn cầu này, đã nhấn mạnh những thách thức cũng như cơ hội cho các đội ngũ bảo mật, nhằm bảo vệ chống lại sự phát triển không ngừng của tội phạm mạng và các phương thức tấn công luôn thay đổi.
Các giám đốc bảo mật cho rằng hạn chế về ngân sách, khả năng tương thích kém của các hệ thống và sự thiếu hụt đội ngũ nhân viên được đào tạo bài bản; là những rào cản lớn nhất cho việc nâng cao hệ thống bảo mật.
Các nhà lãnh đạo cũng cho biết bộ phận an ninh bảo mật đang trở thành môi trường ngày càng phức tạp với 65% các tổ chức sử dụng từ 6 đến trên 50 sản phẩm bảo mật, làm gia tăng nguy cơ cho những khoảng trống bảo mật.
Để khai thác những khoảng trống này, các tội phạm mạng đang tiến hành “tái tạo” các phương thức tấn công "cổ điển" như phần mềm quảng cáo và email rác (spam), loại hình thứ hai ở mức độ chưa từng thấy kể từ năm 2010. Thư rác chiếm khoảng 2/3 (65%) số email với 8-10% được cho là độc hại. Lượng thư rác toàn cầu đang tăng lên, thường do các mạng máy tính ma (botnet) hùng mạnh phát tán.
Đặc biệt, năm 2016, hoạt động xâm nhập đã trở nên “doanh nghiệp hóa”. Những thay đổi nhanh chóng trong bối cảnh công nghệ do số hóa dẫn dắt đã tạo cơ hội cho tội phạm mạng. Khi những kẻ tấn công tiếp tục tận dụng những kỹ thuật đã được thử nghiệm qua thời gian, chúng cũng sử dụng những phương pháp tiếp cận mới mô phỏng cấu trúc “quản lý cấp trung” của những doanh nghiệp mục tiêu.
Những cách thức tấn công mới này dựa theo mô hình cấp bậc trong doanh nghiệp. Cụ thể, một số chiến dịch quảng cáo độc hại thuê trung gian (hoặc “cổng”) với vai trò quản lý cấp trung, che giấu hoạt động lừa đảo. Qua đó, những kẻ tấn công có thể hành động với tốc độ nhanh hơn, duy trì không gian hoạt động, và tránh bị phát hiện.
Cùng với đó là những rủi ro từ đám mây: 27% các ứng dụng đám mây do nhân viên phát triển hay của bên thứ ba với mong muốn mở rộng cơ hội kinh doanh mới và tăng năng suất, lại bị phân loại là có nguy cơ rủi ro cao và gây ra những mối quan ngại an ninh bảo mật đáng kể.
Báo cáo An ninh mạng thường niên năm 2017 tiết lộ mức độ ảnh hưởng tiềm tàng về tài chính của những vụ tấn công đến các doanh nghiệp, từ các doanh nghiệp lớn đến các doanh nghiệp vừa và nhỏ (SMBs). Hơn 50% các tổ chức phải đối mặt với sự "săm soi" của công chúng sau mỗi vụ tấn công an ninh. Các hệ thống vận hành và tài chính chịu ảnh hưởng lớn nhất, tiếp đó là uy tín thương hiệu và khả năng giữ chân khách hàng.
Đối với những tổ chức đã từng bị tấn công, hậu quả là rất đáng kể. Cụ thể, 22% các tổ chức bị tấn công mất khách hàng – 40% trong số đó mất hơn 20% lượng khách hàng thường xuyên; 29% mất doanh thu, với 38% trong nhóm này bị thất thu hơn 20%; 23% các tổ chức bị tấn công mất cơ hội kinh doanh, với 42% trong số này bị mất hơn 20% cơ hội.
Từ thực tế này, Cisco khuyến cáo những cách thức sau để phòng tránh, phát hiện, và loại trừ các mối đe dọa cũng như giảm thiểu rủi ro: Lãnh đạo cấp cao phải sử dụng và tuyên truyền về bảo mật, đồng thời thiết lập ngân sách cho hoạt động ưu tiên này; Rà soát các hoạt động bảo mật, sửa chữa và kiểm soát các điểm kết nối với các hệ thống, ứng dụng, chức năng và dữ liệu; Thiết lập các số liệu rõ ràng, sử dụng các dữ liệu này để đánh giá và cải thiện các hoạt động bảo mật; đặt tích hợp và tự động hóa cao vào trong danh sách tiêu chí đánh giá để nâng cao tầm nhìn, khả năng tương tác sắp xếp và giảm thời gian phát hiện cũng như ngăn chặn các cuộc tấn công...
