Ảnh minh họa. DigWach

Khảo sát mới đây của công ty an ninh mạng Guardz cho thấy, hơn 40% doanh nghiệp nhỏ và vừa (SMB) tại Mỹ đã từng trải qua ít nhất một sự cố an ninh mạng. Phần lớn chủ doanh nghiệp nhận định mức độ đe dọa hiện nay tiếp tục gia tăng và chưa có dấu hiệu chững lại.

Đáng chú ý, thay vì thuê đội ngũ chuyên trách, hơn một nửa số doanh nghiệp nhỏ vẫn giao các nhiệm vụ an ninh mạng quan trọng cho nhân sự chưa qua đào tạo hoặc trực tiếp do chủ doanh nghiệp đảm nhiệm. Chỉ một bộ phận thiểu số có kế hoạch ứng phó sự cố được xây dựng cùng chuyên gia an ninh mạng, trong khi hơn 25% doanh nghiệp không mua bảo hiểm rủi ro mạng.

Các hình thức tấn công phổ biến nhất vẫn là lừa đảo qua email (phishing), mã độc tống tiền (ransomware) và những sai sót đơn giản từ phía nhân viên. Trong đó, yếu tố bất cẩn của con người được xem là rủi ro nội bộ lớn nhất.

Hiện nay, thời gian khôi phục sau sự cố đã được cải thiện. Phần lớn doanh nghiệp bị tấn công có thể nhanh chóng quay lại hoạt động bình thường, rất ít trường hợp chịu thiệt hại kéo dài.

Tuy vậy, nhiều doanh nghiệp nhỏ vẫn chưa thực hiện đánh giá an ninh định kỳ, trong khi việc sử dụng công nghệ lạc hậu tiếp tục là mối lo phổ biến. Dù một số đơn vị đã bắt đầu tăng ngân sách cho an ninh mạng, vẫn còn không ít doanh nghiệp chi rất ít hoặc thậm chí không nắm rõ mức đầu tư cho lĩnh vực này.

Xu hướng đáng chú ý là ngày càng nhiều doanh nghiệp nhỏ chuyển sang sử dụng dịch vụ an ninh mạng được quản lý (managed service providers - MSP) thay vì tự đối phó.

Kết quả khảo sát cho thấy, giải pháp chuẩn bị sớm, có sự hỗ trợ chuyên môn và xây dựng kế hoạch ứng phó rõ ràng có thể giúp doanh nghiệp nhỏ nâng cao khả năng chống chịu và phục hồi, giảm thiểu gián đoạn và duy trì hoạt động kinh doanh khi sự cố mạng xảy ra.

An Lâm (Theo DigWach)