Báo Cáo Khả Năng Chống Tấn Công Mạng Toàn Cầu 2024: Sự Quan Tâm Và Khoảng Trống Trong An Ninh Mạng

Báo Cáo Khả Năng Chống Tấn Công Mạng Toàn Cầu 2024 trình bày một phân tích sâu về tình trạng hiện tại của khả năng chống tấn công mạng trên toàn thế giới. Dựa trên một cuộc khảo sát được thực hiện bởi Cohesity và Censuswide, với sự tham gia của 3.139 nhà quyết định IT và An ninh (SecOps) từ tám quốc gia, báo cáo này làm sáng tỏ những khoảng trống đáng kể giữa khả năng chống tấn công mạng được nhận thức và thực tế.

Khảo Sát Dân Số Và Phạm Vi

Cuộc khảo sát, được thực hiện vào tháng 6 năm 2024, bao gồm cả tổ chức công và tư trên nhiều quốc gia:

• Mỹ: ~500 người trả lời
• Vương quốc Anh: ~500 người trả lời
• Úc: ~500 người trả lời
• Pháp: ~400 người trả lời
• Đức: ~400 người trả lời
• Nhật Bản: ~300 người trả lời
• Singapore: ~300 người trả lời
• Malaysia: ~200 người trả lời

Người tham gia được chia đều giữa các chuyên gia IT và SecOps, cung cấp một cái nhìn tổng quan toàn diện về tình hình khả năng chống tấn công mạng hiện tại.

Phát Hiện then chốt

1. Sự Quan Tâm Về Khả Năng Chống Tấn Công Mạng

Một phát hiện đáng chú ý từ cuộc khảo sát là sự quan tâm về khả năng chống tấn công mạng trong các tổ chức. Chỉ 2% người trả lời cho biết họ có thể phục hồi dữ liệu và khôi phục quy trình kinh doanh trong vòng 24 giờ sau một cuộc tấn công mạng. Điều này trái ngược rõ ràng với sự tự tin mà gần 4/5 (78%) người trả lời thể hiện trong chiến lược khả năng chống tấn công mạng của tổ chức họ.

2. Thanh Toán Tiền Chuộc: Một Vấn Đề Ngày Càng Tăng

Sự sẵn sàng trả tiền chuộc đã trở nên đáng lo ngại. Khoảng 75% người trả lời cho biết tổ chức của họ sẽ trả hơn 1 triệu đô la để phục hồi dữ liệu và khôi phục hoạt động kinh doanh, với 22% sẵn sàng trả hơn 3 triệu đô la. Trong năm qua, 69% người trả lời thừa nhận đã trả tiền chuộc, mặc dù 77% có chính sách chống lại việc trả tiền chuộc.
Thời Gian Phục Hồi Chậm
Thời gian phục hồi được báo cáo bởi các tổ chức cho thấy những điểm yếu đáng kể:

• Chỉ 2% có thể phục hồi trong vòng 24 giờ.
• 18% có thể phục hồi trong vòng 1-3 ngày.
• 32% cần 4-6 ngày.
• 31% cần 1-2 tuần.
• 16% sẽ cần hơn 3 tuần.

Những thời gian phục hồi này không đạt được mục tiêu phục hồi tối ưu (RTO), với 98% nhằm phục hồi trong vòng một ngày và 45% nhắm tới trong vòng hai giờ.

4. Thiếu S Sufficiency Về Tuân Thủ Quy Định Bảo Mật Dữ Liệu

Chỉ hơn 2/5 (42%) người trả lời cho biết tổ chức của họ có thể xác định dữ liệu nhạy cảm và tuân thủ các quy định bảo mật dữ liệu áp dụng. Điều này cho thấy một khoảng trống đáng kể trong các khả năng IT và an ninh cần thiết.

5. Thiếu S Sufficiency Về An Ninh Mạng Zero Trust

Mặc dù có các biện pháp an ninh hiệu quả, nhiều tổ chức chưa áp dụng chúng:

• 48% chưa triển khai xác thực đa yếu tố (MFA).
• Chỉ 52% đã triển khai MFA.
• 49% sử dụng kiểm soát quorum hoặc quy tắc quản trị yêu cầu nhiều phê duyệt.
• 46% triển khai kiểm soát truy cập dựa trên vai trò (RBAC).

Những thiếu sót này khiến các tổ chức dễ bị tấn công từ cả bên trong và bên ngoài.

Cảnh Quan Tấn Công Mạng Tăng Cường

Cuộc khảo sát nhấn mạnh sự gia tăng của mối đe dọa tấn công mạng:

• Vào năm 2022, 74% người trả lời cảm thấy mối đe dọa của phần mềm tống tiền (ransomware) đang tăng. Đến năm 2023, con số này tăng lên 93%, và vào năm 2024, nó đạt 96%.
• 2/3 (67%) người trả lời cho biết họ đã trở thành nạn nhân của ransomware trong sáu tháng qua.

Ngành Công Nghiệp Bị Ảnh Hưởng Nhiều Nhất

Báo cáo xác định bảy ngành công nghiệp bị ảnh hưởng nặng nề nhất bởi các cuộc tấn công mạng:

• Công nghệ & Truyền thông (40%)
• Ngân hàng & Quản lý Tài sản (27%)
• Dịch vụ Tài chính (27%)
• Truyền thông & Truyền hình (24%)
• Chính phủ & Dịch vụ Công (23%)
• Tiện ích (21%)
• Sản xuất (21%)

Lĩnh Vực Quan Tâm then chốt

1. Mâu Thuẫn Giữa Tự Tin Và Khả Năng

Sự chênh lệch giữa sự tự tin trong chiến lược khả năng chống tấn công mạng và khả năng thực sự thực hiện các chiến lược này một cách hiệu quả là rõ ràng. Mặc dù nhiều tổ chức có kế hoạch khả năng chống tấn công mạng, nhưng khả năng phục hồi nhanh chóng từ các cuộc tấn công của họ vẫn còn cách xa mục tiêu.

2. Sự Phổ Biến Của Việc Trả Tiền Chuộc

Sự phổ biến của việc trả tiền chuộc, thường trái với chính sách của tổ chức, nhấn mạnh một cách tiếp cận phản ứng hơn là chủ động đối với khả năng chống tấn công mạng. Ảnh hưởng tài chính của việc trả tiền chuộc vượt ra ngoài chi phí ngay lập tức, ảnh hưởng đến thời gian ngừng hoạt động, cơ hội bị mất và thiệt hại về danh tiếng.

3. Thiếu S Sufficiency Về An Ninh Mạng Zero Trust

Sự thất bại trong việc triển khai các biện pháp kiểm soát truy cập dữ liệu mạnh mẽ như MFA và RBAC đặt ra một rủi ro đáng kể cho các tổ chức. Các biện pháp an ninh hiệu quả là cần thiết để bảo vệ dữ liệu quan trọng và đảm bảo tính liên tục của kinh doanh.

Khuyến Nghị Cải Thiện

Để giải quyết những vấn đề quan trọng này, báo cáo đề xuất một số chiến lược hành động:

• Tham gia vào các cuộc kiểm tra, diễn tập và mô phỏng nghiêm ngặt để đảm bảo hiệu quả của các quy trình sao lưu và phục hồi.
• Đăng ký các buổi hội thảo về khả năng chống tấn công mạng để nâng cao khả năng ứng phó với các sự cố an ninh mạng.
• Tự động hóa việc kiểm tra dữ liệu sao lưu để xác minh tính toàn vẹn và khả năng phục hồi mà không cần can thiệp thủ công.
• Giữ tài liệu chi tiết và sổ tay phục hồi để đảm bảo tất cả các bên liên quan hiểu vai trò của họ trong một sự kiện.

Kết Luận

Báo Cáo Khả Năng Chống Tấn Công Mạng Toàn Cầu 2024 do Cohesity ủy quyền nhấn mạnh sự cần thiết cấp bách cho các tổ chức phải bắc cầu khoảng trống giữa khả năng chống tấn công mạng được nhận thức và thực tế. Bằng cách xác định và giải quyết những điểm yếu này, các tổ chức có thể nâng cao khả năng phục hồi từ các cuộc tấn công mạng và bảo vệ dữ liệu quan trọng, đảm bảo một tương lai an toàn và vững chắc hơn.

Dữ liệu và thông tin toàn diện từ báo cáo này phục vụ như một nguồn lực quan trọng cho các chuyên gia IT và SecOp nhằm tăng cường chiến lược khả năng chống tấn công mạng và bảo vệ tổ chức của họ khỏi cảnh quan mối đe dọa đang phát triển.