Hơn 50% tổ chức ở Đông Nam Á sử dụng phần mềm lỗi thời và chưa được vá lỗi

SkylerNew

Chuyên viên tin tức
Thành viên BQT
Nghiên cứu của Kaspersky chỉ ra rằng cập nhật kịp thời có thể giảm chi phí sự cố dữ liệu ở doanh nghiệp.

data-protection-for-smb-featured.jpg

Việc phần mềm gặp lỗ hổng là điều không thể tránh khỏi, thực hiện vá lỗi và cập nhật thường xuyên có thể giảm thiểu nguy cơ bị xâm nhập. Do đó, người dùng luôn được khuyến nghị cài đặt phần mềm bản mới nhất càng sớm càng tốt, đôi khi bản cập nhật này thâm chí gây khó khăn trong việc cài đặt hoặc mất nhiều thời gian đối với các tổ chức. Tuy nhiên, nghiên cứu mới nhất từ Kaspersky cho thấy 54% tổ chức ở khu vực Đông Nam Á cần thực hiện thao tác quan trọng này.

Báo cáo Cách để doanh nghiệp giảm thiểu chi phí do sự cố dữ liệu gây ra cho thấy 38% các tổ chức vừa và nhỏ (SMBs) và 48% tập đoàn tại Đông Nam Á hoạt động trên hệ thống chưa được vá lỗi. Bên cạnh đó, 33% SMBs và 43% tập đoàn trong khu vực vẫn đang sử dụng phần mềm lỗi thời.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Thoạt nhìn thì việc cập nhật hoặc quyết định chọn ra phiên bản phần mềm hợp pháp, đặc biệt trong thời điểm hiện tại có thể sẽ tốn kém và gây ra những khủng hoảng không lường trước được. Tuy nhiên, việc đầu tư này sẽ tiết kiệm chi phí đường dài. Nghiên cứu của chúng tôi cho thấy khi có sự cố dữ liệu xảy ra, những tập đoàn đang sử dụng hệ thống chưa được vá lỗi sẽ phải chi trả hơn 437.000 đô la Mỹ, cao hơn 126% so với những doanh nghiệp chỉ tiêu tốn 354.000 đô la Mỹ với công nghệ luôn được cập nhật.”

SMB tại Đông Nam Á cũng có thể tiết kiệm 9% chi phí khi bị tấn công nếu sử dụng phần mềm hợp pháp và luôn được cập nhật, so với 94.000 đô la Mỹ là chi phí các doanh nghiệp này phải chịu với hệ thống hoạt động lỗi thời.

Ngoài chi phí do sự cố dữ liệu gây ra, 49% SMB và các tập đoàn trong khu vực thừa nhận gặp phải tấn công mạng vì những lỗ hổng chưa được vá trên phần mềm ứng dụng và thiết bị. Tỷ lệ này trên toàn cầu là 40%.

Những nguyên nhân lí giải vì sao các tổ chức tại Đông Nam Á vẫn sử dụng những công cụ lỗi thời:
  • Một số nhân viên từ chối làm việc với phần mềm và thiết bị mới (57%)

  • Tổ chức có những ứng dụng nội bộ không thể chạy trên thiết bị hoặc hệ thống mới (52%)

  • Công cụ dành cho C-level và không nằm trong kế hoạch cập nhật (45%)

  • Không đủ tài nguyên để cập nhật toàn bộ trong cùng một thời điểm (17%)
Hiểu được tình hình dòng tiền hiện tại ở các công ty khu vực Đông Nam Á, Kaspersky mang đến ưu đãi cho giải pháp Kaspersky Endpoint Detection and Response Optimum (KEDRO) đối với khách hàng cũ và mới với node hợp lệ từ 10-999 trên toàn khu vực đến hết ngày 31/3/2021.
  • 1 Year License – tiết kiệm 33%

  • 3-Year License – tiết kiệm 40%
Thông tin khuyến mãi được cập nhật chi tiết tại: https://go.kaspersky.com/Kaspersky_EDRO_SEA_Promotion.html.

Để tiết kiệm chi phí cũng như giảm thiểu nguy cơ sự cố dữ liệu do lỗ hổng phần mềm gây ra, Kaspersky khuyến nghị người dùng làm theo các cách sau:
  • Đảm bảo tổ chức đang sử dụng phiên bản mới nhất của hệ thống và thiết bị, tính năng tự động cập nhật phần mềm được bật.

  • Nếu không thể cập nhật phần mềm, các tổ chức nên giải quyết vectơ tấn công này thông qua việc phân tách thông minh các node dễ bị tấn công khỏi phần còn lại của mạng, song song với các biện pháp khác.

  • Kích hoạt tính năng đánh giá lỗ hổng và quản lý bản vá trong giải pháp bảo vệ điểm cuối. Việc này có thể tự động loại bỏ các lỗ hổng trong phần mềm cơ sở hạ tầng, chủ động vá chúng và tải xuống các bản cập nhật phần mềm cần thiết.
  • Nâng cao nhận thức về bảo mật và các kỹ năng an ninh mạng thực tế cho các nhà quản lý CNTT là rất quan trọng vì đây chính là tuyến phòng thủ của các bản cập nhật cơ sở hạ tầng CNTT. Khóa đào tạo Bảo mật CNTT Trực tuyến có thể được triển khai.

  • Hệ thống công nghệ vận hành hoặc CNTT quan trọng phải luôn được bảo vệ khi có bất kỳ bản cập nhật phần mềm nào. Điều này có nghĩa là chỉ nên kích hoạt hoạt động được xác định trước bởi hệ thống. KasperskyOS hỗ trợ miễn nhiễm không gian mạng và có thể được sử dụng để xây dựng các hệ thống CNTT được bảo mật theo thiết kế riêng.
Báo cáo Cách để doanh nghiệp giảm thiểu chi phí do sự cố dữ liệu gây ra thuộc chuỗi nghiên cứu Kinh Tế Bảo Mật CNTT 2020.

Phương pháp luận

Khảo sát Rủi ro Bảo mật CNTT Doanh nghiệp Toàn cầu của Kaspersky (ITSRS) đã phỏng vấn tổng số 5.266 người ra quyết định kinh doanh CNTT trên 31 quốc gia vào tháng 6 năm 2020, 375 trong số đó đến từ Đông Nam Á. Những người trả lời được hỏi về tình trạng bảo mật CNTT trong tổ chức của họ, các loại mối đe dọa mà họ phải đối mặt và chi phí họ phải đối phó khi khôi phục sau các cuộc tấn công.

Xuyên suốt báo cáo, các doanh nghiệp được gọi là SMB (doanh nghiệp vừa và nhỏ với 50 đến 999 nhân viên) hoặc tập đoàn (doanh nghiệp có trên 1.000 nhân viên). Không phải tất cả các kết quả khảo sát đều được đưa vào báo cáo này.
 
Bên trên