CISO của Emirates đánh dấu những lỗ hổng an ninh mạng tràn lan

Đại đa số giám đốc an ninh ở Các Tiểu vương quốc Ả Rập Thống nhất tin rằng tổ chức của họ phải cải thiện cách thức đội ngũ, quy trình và chức năng công nghệ của họ để giảm thiểu các cuộc tấn công mạng trong tương lai.

nghiên cứu của lưới mắt cáo gần đây đã phát hiện ra rằng 96% CISO - những người từng gặp sự cố bảo mật - cảm thấy cần phải cải thiện, trong khi 52% số người được hỏi cho biết tổ chức của họ không có kiến ​​thức kỹ thuật để xử lý các sự cố bảo mật phức tạp.

Sự phụ thuộc vào các quy trình thủ công

48% các nhà lãnh đạo an ninh tin rằng tổ chức của họ quá phụ thuộc vào các quy trình thủ công, điều này cản trở thời gian trung bình để phát hiện và khắc phục các sự cố mạng.

Ngoài ra, 44% đổ lỗi cho việc thất bại trong việc chống tội phạm mạng là do các quy trình được triển khai và ghi chép kém, với 44% cảnh báo khác rằng các biện pháp kiểm soát bảo mật bị ngắt kết nối gây ra thiếu ngữ cảnh.

Jake Moore, cố vấn an ninh mạng toàn cầu tại ESET, cho biết việc liên tục đầu tư vào bảo vệ là rất quan trọng đối với các công ty vì các mối đe dọa trên mạng ngày càng phức tạp và phổ biến.

Ông nói: “Hơn nữa, hiện nay với sự xuất hiện của các mối đe dọa AI, chúng ta đang thấy các cuộc tấn công mạng ngày càng trở nên tàn khốc và mạnh mẽ hơn”. “Các công ty cần lưu ý rằng chi phí phục hồi sau một cuộc tấn công thường lớn hơn chi phí cho các biện pháp an ninh phòng ngừa”.

Lưu ý đến những khoảng trống

Trong khi những lỗ hổng về nguồn lực kỹ thuật khiến các tổ chức gặp khó khăn trong việc phát hiện và ứng phó với các sự cố an ninh mạng, thì các đội ngũ an ninh bị dàn trải hoặc được trang bị kém cũng gây khó khăn cho việc này. Hơn một nửa số người được hỏi (52%) cho rằng những lỗ hổng trong khả năng bảo mật của họ là nguyên nhân gây ra sự cố bảo mật mà tổ chức của họ gặp phải. 

Trong khi đó, 44% thừa nhận rằng họ đã không cấu hình đúng hệ thống CNTT hoặc kích hoạt các chính sách phát hiện của mình. Hơn 40% cho biết các công cụ bảo mật và CNTT của họ không cung cấp “khả năng hiển thị đầy đủ” về các sự cố. 

Moore nói: “Việc bỏ qua an ninh mạng về mặt con người và quy trình có thể khiến doanh nghiệp gặp nguy hiểm trước các cuộc tấn công có thể phòng ngừa hoặc giảm thiểu được với những hậu quả nghiêm trọng có thể xảy ra”.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/cybersecurity-operations/emirates-cisos-rampant-cybersecurity-gaps