Nguyên nhân 54% các hệ thống CNTT ở ĐNÁ dùng phần mềm xưa cũ, chưa vá lỗi
Phần mềm gặp lỗ hổng là điều không thể tránh khỏi, khi đó việc vá lỗi và cập nhật thường xuyên có thể giảm thiểu nguy cơ bị xâm nhập. Người dùng luôn được khuyến nghị cài đặt phần mềm bản mới nhất càng sớm càng tốt, tuy nhiên, nghiên cứu mới nhất từ Kaspersky cho thấy 54% tổ chức ở khu vực Đông Nam Á chưa thực hiện thao tác quan trọng này.
54% các tổ chức ở Đông Nam Á không cập nhật các bản vá của phần mềm.
Cụ thể, báo cáo "Cách để doanh nghiệp giảm thiểu chi phí do sự cố dữ liệu gây ra" cho thấy, 38% các tổ chức vừa và nhỏ (SMBs) và 48% tập đoàn tại Đông Nam Á hoạt động trên hệ thống chưa được vá lỗi. Bên cạnh đó, 33% SMBs và 43% tập đoàn trong khu vực vẫn đang sử dụng phần mềm lỗi thời.
Ông Yeo Siang Tiong - Tổng giám đốc Kaspersky khu vực Đông Nam Á nhận định: Thoạt nhìn thì việc cập nhật hoặc quyết định chọn phiên bản phần mềm hợp pháp, đặc biệt trong thời điểm hiện tại có thể sẽ tốn kém và gây ra những khủng hoảng không lường trước được. Tuy nhiên, việc đầu tư này sẽ tiết kiệm chi phí đường dài.
"Nghiên cứu của chúng tôi cho thấy khi có sự cố dữ liệu xảy ra, những tập đoàn đang sử dụng hệ thống chưa được vá lỗi sẽ phải chi trả hơn 437.000 đô la Mỹ, cao hơn 126% so với những doanh nghiệp chỉ tiêu tốn 354.000 đô la Mỹ với công nghệ luôn được cập nhật”, ông Tiong cho biết.
Lỗ hổng từ phần mềm là một hướng tấn công của tin tặc mạng.
Theo Kaspersky, SMB tại Đông Nam Á cũng có thể tiết kiệm 9% chi phí khi bị tấn công nếu sử dụng phần mềm hợp pháp và luôn được cập nhật, so với 94.000 đô la Mỹ là chi phí các doanh nghiệp này phải chịu với hệ thống hoạt động lỗi thời.
Ngoài chi phí do sự cố dữ liệu gây ra, 49% SMB và các tập đoàn trong khu vực thừa nhận gặp phải tấn công mạng vì những lỗ hổng chưa được vá trên phần mềm ứng dụng và thiết bị. Tỉ lệ này cao hơn so với tỉ lệ trung bình trên toàn cầu là 40%.
Nguyên nhân các tổ chức tại Đông Nam Á vẫn sử dụng những công cụ lỗi thời:
- Một số nhân viên từ chối làm việc với phần mềm và thiết bị mới (57%).
- Tổ chức có những ứng dụng nội bộ không thể chạy trên thiết bị hoặc hệ thống mới (52%).
- Công cụ đó không nằm trong kế hoạch cập nhật (45%).
- Không đủ tài nguyên để cập nhật toàn bộ trong cùng một thời điểm (17%).
Những khuyến nghị để tiết kiệm chi phí cũng như giảm thiểu nguy cơ sự cố dữ liệu do lỗ hổng phần mềm gây ra:
- Đảm bảo tổ chức đang sử dụng phiên bản mới nhất của hệ thống và thiết bị, tính năng tự động cập nhật phần mềm được bật.
- Nếu không thể cập nhật phần mềm, các tổ chức nên giải quyết hướng tấn công này thông qua việc phân tách thông minh các node dễ bị tấn công khỏi phần còn lại của mạng, song song với các biện pháp khác.
- Kích hoạt tính năng đánh giá lỗ hổng và quản lý bản vá trong giải pháp bảo vệ điểm cuối. Việc này có thể tự động loại bỏ các lỗ hổng trong phần mềm cơ sở hạ tầng, chủ động vá chúng và tải xuống các bản cập nhật phần mềm cần thiết.
- Nâng cao nhận thức về bảo mật và các kỹ năng an ninh mạng thực tế cho các nhà quản lý CNTT là rất quan trọng vì đây chính là tuyến phòng thủ của các bản cập nhật cơ sở hạ tầng CNTT.
No comments