Nhân viên gây rò rỉ dữ liệu là vấn đề bảo mật đáng quan ngại tại doanh nghiệp vừa và nhỏ
Rò rỉ dữ liệu do tấn công mạng hoặc do nhân viên là những vấn đề bảo mật gây quan ngại nhất đối với doanh nghiệp vừa và nhỏ (DNNNV) và các tập đoàn trong khu vực châu Á – Thái Bình Dương (APAC). Sự quan tâm ngày càng tăng về bảo vệ dữ liệu cũng khiến các nhà lãnh đạo doanh nghiệp chú ý hơn đến chính sách minh bạch đối với nhà cung cấp.
Số hóa toàn cầu đã dẫn đến một lượng lớn dữ liệu được chia sẻ và lưu trữ trực tuyến. Theo ước tính, lượng dữ liệu được tạo, tiêu thụ, sao chép và lưu trữ dự kiến sẽ đạt hơn 180 Zettabyte vào năm 2025.
Tuy nhiên, ngày càng có nhiều người đặt câu hỏi về khả năng bảo mật dữ liệu của các công ty, điều này dẫn đến sự suy giảm niềm tin hướng tới kinh doanh.
Nghiên cứu của Kaspersky, được thực hiện với 834 người ra quyết định về công nghệ thông tin (CNTT) tại APAC, cho thấy việc mất hoặc lộ thông tin của công ty và khách hàng do vi phạm dữ liệu là một vấn đề đau đầu đối với các công ty khi 59% số người được hỏi từ các tổ chức thuộc mọi quy mô coi đây là vấn đề nhiều thách thức nhất liên quan đến bảo mật CNTT.
Trong số các mối quan tâm phổ biến khác, chi phí bảo mật môi trường công nghệ và các vấn đề liên quan đến việc áp dụng cơ sở hạ tầng đám mây chiếm tỷ lệ lần lượt là 50% và 44%.
Cụ thể, về những thách thức bảo mật đáng lo ngại nhất, những người được hỏi ở APAC hầu hết nêu tên rò rỉ dữ liệu từ các hệ thống nội bộ do các cuộc tấn công mạng (29%) và do nhân viên (25%).
Đa số những người ra quyết định cũng lo ngại về các sự cố ảnh hưởng đến cơ sở hạ tầng CNTT do bên thứ 3 (28%) và việc quản lý bảo mật trên các nền tảng điện toán khác nhau (25%).
"Tính độc đáo của cơ sở hạ tầng CNTT ở APAC đã được nhấn mạnh trong cuộc khảo sát mới nhất này. Trên toàn cầu, việc xác định các lỗ hổng trong hệ thống CNTT nội bộ là một trong ba mối quan tâm hàng đầu của những người ra quyết định.
Tại APAC, chúng tôi thấy rằng các sự cố do bên thứ ba gây ra thực sự là vấn đề đáng lo ngại thứ hai đối với các giám đốc điều hành địa phương.
Điều này được thúc đẩy bởi sự kết nối giữa các doanh nghiệp trong khu vực và chúng tôi nhận thấy việc thuê ngoài dịch vụ quản lý tiếp tục được ưa chuộng do tính hiệu quả và cơ hội tiết kiệm chi phí mà chúng mang lại", Giám đốc Điều hành Kaspersky APAC,ông Chris Connell cho biết.
Cho rằng bảo vệ dữ liệu đã trở thành vấn đề bảo mật kinh doanh đáng báo động nhất, các công ty đang coi trọng chính sách minh bạch từ phía nhà cung cấp và nhà thầu.
Trong số những người được hỏi, 98% đáp viên tại APAC coi việc có hoặc không có chính sách minh bạch là điều quan trọng để tiến hành kinh doanh với nhà cung cấp hoặc nhà thầu.
Trong khi 88% tổ chức được khảo sát ở đây đã có chính sách về minh bạch, thì 91% khẳng định họ sẵn sàng đầu tư nguồn lực để phát triển hơn nữa.
"Ngày nay, chúng ta thấy các tổ chức đang quan tâm hơn đến vấn đề bảo mật dữ liệu và cách tiếp cận có trách nhiệm đối với việc quản lý dữ liệu đang trở thành một điều thiết yếu khi xem xét làm việc với các nhà cung cấp và nhà thầu.
Để giúp khách hàng và đối tác của họ xác định rằng các tiêu chuẩn cần thiết để đảm bảo an toàn dữ liệu được áp dụng, ngày càng có nhiều công ty áp dụng các chính sách minh bạch. Kaspersky là một trong những công ty tiên phong trong ngành về việc xây dựng niềm tin kỹ thuật số.
Chúng tôi đã cung cấp cho các bên liên quan một số công cụ để xác thực độ tin cậy của các giải pháp và hoạt động kinh doanh, đồng thời chúng tôi quyết tâm hợp tác hơn nữa với các đối tác để biến tính minh bạch thành một tiêu chuẩn toàn ngành vì lợi ích của khả năng phục hồi không gian mạng lớn hơn", Giám đốc bộ phận Quan hệ Công chúng tại Kaspersky, ông Yuliya Shlychkova chia sẻ:
Nhằm giảm thiểu rủi ro của các cuộc tấn công và vi phạm dữ liệu, Kaspersky khuyến nghị doanh nghiệp nên sử dụng biện pháp bảo vệ điểm cuối hiệu quả với khả năng phát hiện và ứng phó với mối đe dọa.
Ngoài ra, các dịch vụ bảo vệ được quản lý sẽ giúp các tổ chức điều tra cuộc tấn công và ứng phó chuyên nghiệp. Đào tạo nâng cao nhận thức an ninh mạng toàn diện dạy cách phòng tránh các mối đe dọa bảo mật phổ biến là cần thiết để giảm khả năng xảy ra sự cố do nhân viên gây ra.