Khảo sát của SecurityBox cho thấy, 99% doanh nghiệp Việt Nam hiện nay dính lỗ hổng an ninh mạng nghiêm trọng, thậm chí có những lỗ hổng tồn tại cách đây hàng chục năm vẫn chưa được khắc phục.
99% doanh nghiệp trong nước dính lỗ hổng an ninh mạng nghiêm trọng – Ảnh 1
Có những lỗ hổng bảo mật tồn tại hàng chục năm nhưng doanh nghiệp cũng không biết
Theo khảo sát của công ty bảo mật SecurityBox, hầu hết nhân viên quản trị mạng trong các doanh nghiệp Việt Nam không có giải pháp nhằm thường xuyên để nắm được thực trạng an ninh mạng doanh nghiệp, không biết toàn bộ hạ tầng mạng có bao nhiêu thiết bị dính lỗ hổng an ninh, lỗ hổng dạng nào và phương pháp khắc phục.
Điều này dẫn đến 99% doanh nghiệp hiện nay có lỗ hổng an ninh mạng nghiêm trọng. Thậm chí có những lỗ hổng tồn tại cách đây hàng chục năm cũng chưa được khắc phục.
Đáng lo ngại hơn, phần lớn doanh nghiệp không có chính sách rõ ràng để đảm bảo an ninh mạng, người sử dụng trong doanh nghiệp không có nhận thức tốt về an ninh mạng để bảo vệ dữ liệu và bảo vệ chính mình trước các cuộc tấn công mạng.
Việc này làm giảm đáng kể hiệu quả của việc thuê ngoài dịch vụ đánh giá an ninh mạng.
Đại diện SecurityBox cho rằng doanh nghiệp không có khả năng phòng thủ chủ động trước diễn biến an ninh mạng phức tạp ngày nay. Điển hình như vụ mã độc WannaCry với quy mô lớn vào đợt tháng 5/2017 đã làm lây nhiễm hơn 230.000 máy tính trên 150 quốc gia với thiệt hại không hề nhỏ. Vấn đề là mã độc WannaCry lây lan qua lỗ hổng MS17-010 của Windows và hãng Microsoft đã có bản vá lỗ hổng này từ tháng 3/2017. “Nếu các doanh nghiệp có công cụ để chủ động rà soát và kiểm tra hệ thống của mình một cách thường xuyên thì đã sớm phát hiện ra các lỗ hổng đồng thời có phương án ngăn chặn kịp thời giảm thiểu tối đa được thiệt hại”, đại diện SecurityBox nhận định.
Bên cạnh đó, các doanh nghiệp Việt Nam thích ứng rất nhanh với cuộc cách mạng công nghiệp 4.0 với việc ứng dụng thiết bị thông minh IoT vào quá trình hoạt động, sản xuất. Theo ghi nhận cứ hai phút lại có 1 thiết bị IoT bị tấn công. Vì thế, nguy cơ mất an ninh cũng rất nghiêm trọng do việc đầu tư bảo mật của các hãng sản xuất thiết bị IoT chưa thể theo kịp tốc độ phát triển.
