Các chuyên gia quá tin tưởng vào công cụ bảo mật của họ

Ngày 25/2, Keysight Technologies đã công bố bản khảo sát “Hiệu quả hoạt động bảo mật” cho thấy các chuyên gia bảo mật hiện đang quá tin tưởng vào các công cụ của họ với 50% người được khảo sát cho biết họ đã gặp phải ít nhất một sự cố bảo mật do một trong những giải pháp bảo mật của họ không hoạt động hiệu quả như kỳ vọng.

Báo cáo khảo sát Hiệu quả hoạt động bảo mật chỉ ra rằng hơn một nửa (57%) các chuyên gia bảo mật tự tin các giải pháp bảo mật hiện tại của họ đang hoạt động như mong muốn. Chỉ 35% người được khảo sát cho biết họ có thực hiện việc kiểm thử để đảm bảo các giải pháp bảo mật của họ được cấu hình và hoạt động như họ kỳ vọng. Để giải quyết vấn đề này, 86% người tham gia khảo sát nhìn thấy giá trị cần thiết của các giải pháp kiểm thử bảo mật nhằm đánh giá hiệu quả của các giải pháp cũng như hiện trạng bảo mật của doanh nghiệp mình, sử dụng phương pháp thử nghiệm tấn công cả từ trong và từ ngoài doanh nghiệp.

Ông Scott Register, Phó chủ tịch, phụ trách các giải pháp bảo mật thuộc nhóm Bảo mật và Ứng dụng mạng của Keysight (trước đây là Ixia Solutions Group), chia sẻ: “Các doanh nghiệp đang đối mặt với ngày càng nhiều các vụ tấn công mạng đe dọa tới hoạt động kinh doanh của họ, và trong nhiều trường hợp, họ đã cố gắng ứng phó với chúng bằng cách mua thêm các công cụ bảo mật. Tuy nhiên, họ không biết rằng liệu những công cụ đó có năng lực bảo vệ như kỳ vọng hay không. Nguyên nhân rủi ro có thể là do các công cụ bảo mật tốt bị định cấu hình sai hoặc nhóm nhân viên bảo mật thiếu kỹ năng để ứng dụng năng lực bảo mật của những công cụ đó. Điều này dẫn tới tình trạng chi tiêu quá nhiều vào các công cụ chồng chéo nhau và gây tổn hại tới khả năng bảo mật của doanh nghiệp. Việc kiểm thử thường xuyên các giải pháp bảo mật sẽ khiến các doanh nghiệp yên tâm và tin tưởng rằng họ đang được bảo vệ an toàn, đồng thời tiết kiệm nguồn lực hơn”.

Những phát hiện chính của khảo sát “Hiệu quả hoạt động bảo mật” bao gồm:

Các doanh nghiệp thường xuyên bị tấn công bảo mật: 75% người tham gia khảo sát nói rằng công ty của họ đã từng gặp một sự cố bảo mật (xâm nhập trái phép, mã độc, hack v.v…), và 47% từng bị tấn công ít nhất 3 lần trong vòng 3 năm qua.

- Các công cụ bảo mật tốt thường không bảo vệ hiệu quả như kỳ vọng: 50% người được khảo sát nhận định họ phát hiện ra một giải pháp bảo mật hoạt động không như mong đợi khi có một sự cố an ninh phát sinh.

- Hầu hết các doanh nghiệp không kiểm tra hệ thống bảo mật của họ có hoạt động tốt hay không: Chỉ 35% người được khảo sát có kết quả thử nghiệm chứng minh rằng các giải pháp bảo mật của họ được cấu hình và hoạt động hiệu quả.

- Gần một nửa doanh nghiệp có biện pháp ứng phó khi gặp tấn công mạng: 49% người tham gia khảo sát khẳng định rằng họ đã chủ động thực hiện các biện pháp nhằm khắc phục và ứng phó với các sự cố bảo mật.

- Các giải pháp bảo mật chồng chéo về chức năng gây lãng phí ngân sách và thời gian: 66% các doanh nghiệp đang sử dụng các giải pháp bảo mật có chồng chéo về chức năng, và 41% trong số đó cho rằng việc chồng chéo này là do vô tình, khiến lãng phí ngân sách và thời gian dành cho bảo mật mà không khiến hệ thống bảo mật của doanh nghiệp mạnh lên.

- Giá trị của việc kiểm thử bảo mật: 86% người được hỏi cho biết họ sẽ đánh giá hiệu quả của một giải pháp bảo mật tìm và khắc phục các lỗ hổng bảo mật trong hệ thống bảo mật của công ty. 79% sẽ loại bỏ một công cụ bảo mật khỏi hệ thống của họ nếu nó không hiệu quả.

Được biết, Keysight đã ủy quyền cho hãng nghiên cứu Dimensional Research để thực hiện cuộc khảo sát này trong tháng 11-2019. Tổng số có 307 người tham gia khảo sát đến từ 5 châu lục, là những người hoạch định chiến lược, thiết kế, quản lý và vận hành các giải pháp bảo mật doanh nghiệp. Họ đại diện cho các doanh nghiệp quy mô lớn (48%), vừa (41%), và nhỏ (11%) thuộc nhiều ngành, lĩnh vực khác nhau.