Marsh là một công ty dịch vụ chuyên nghiệp hàng đầu thế giới, chuyên về môi giới bảo hiểm và quản lý rủi ro. Công ty này là một phần của tập đoàn Marsh McLennan và cung cấp các dịch vụ tư vấn, quản lý chương trình bảo hiểm, phân tích rủi ro và tài trợ rủi ro cho các doanh nghiệp, chính phủ và tổ chức. Marsh hoạt động trên phạm vi toàn cầu, với sự hiện diện tại hơn 130 quốc gia.
 |
| Ảnh minh họa |
Trung tâm Tình báo Rủi ro mạng của công ty Marsh đã sử dụng kết quả tự đánh giá an ninh mạng của khách hàng để nghiên cứu cách các đơn vị mua bảo hiểm áp dụng các công cụ quản lý rủi ro nhằm giảm thiểu mối đe dọa mạng.
Kể từ báo cáo đầu tiên năm 2023, tỷ lệ triển khai giải pháp bảo mật đầu cuối nâng cao/phát hiện và phản hồi tại điểm cuối (EDR) đã tăng từ 82% lên 91%.
Việc khắc phục các lỗ hổng đã biết bằng cập nhật phần mềm, gọi là “vá lỗi (patching)”, là bước quan trọng trong duy trì phòng thủ mạng. Theo báo cáo, tỷ lệ triển khai thiết lập thời hạn vá các lỗ hổng nghiêm trọng đã tăng mạnh, từ chỉ 24% năm 2023 lên 89% vào năm 2025.
Tỷ lệ triển khai các chiến dịch giả lập tấn công lừa đảo nội bộ ít nhất mỗi năm tăng nhẹ từ 89% lên 91%, đồng thời các chương trình đào tạo nâng cao nhận thức an ninh mạng cũng cho thấy giá trị ngày càng lớn, “nhấn mạnh tầm quan trọng của một lực lượng lao động hiểu biết và cảnh giác,” Marsh cho biết.
Đào tạo cũng được mở rộng sang công tác lập kế hoạch ứng phó sự cố. Theo báo cáo, lập kế hoạch ứng phó sự cố mạng đứng thứ tư trong số các biện pháp hiệu quả nhất giúp giảm xác suất doanh nghiệp gặp phải sự cố dẫn đến yêu cầu bồi thường, chỉ xếp sau phát hiện và phản hồi điểm cuối, ghi nhật ký và giám sát, cùng đào tạo nhận thức an ninh mạng và kiểm tra giả lập lừa đảo.
Nguyễn Yến (theo Business Insurance)
Bình luận