Hơn 50% doanh nghiệp, tổ chức ở Đông Nam Á sử dụng phần mềm chưa được vá lỗi

Việc phần mềm gặp lỗ hổng là điều không thể tránh khỏi. Thực hiện vá lỗi và cập nhật thường xuyên có thể giảm thiểu nguy cơ bị xâm nhập. Do đó, người dùng luôn được khuyến nghị cài đặt phần mềm bản mới nhất càng sớm càng tốt, đôi khi bản cập nhật này thâm chí gây khó khăn trong việc cài đặt hoặc mất nhiều thời gian đối với các tổ chức. Tuy nhiên, nghiên cứu mới nhất từ Kaspersky cho thấy 54% tổ chức ở khu vực Đông Nam Á cần thực hiện thao tác quan trọng này.

Báo cáo của Kaspersky thực hiện cho thấy 38% các tổ chức vừa và nhỏ (SMBs) và 48% tập đoàn tại Đông Nam Á hoạt động trên hệ thống chưa được vá lỗi. Bên cạnh đó, 33% SMBs và 43% tập đoàn trong khu vực vẫn đang sử dụng phần mềm lỗi thời.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á, nhận định những tập đoàn đang sử dụng hệ thống chưa được vá lỗi sẽ phải chi trả cao hơn 126% so với những doanh nghiệp sử dụng công nghệ luôn được cập nhật. Ngoài chi phí do sự cố dữ liệu gây ra, 49% SMB và các tập đoàn trong khu vực thừa nhận gặp phải tấn công mạng vì những lỗ hổng chưa được vá trên phần mềm ứng dụng và thiết bị. Tỷ lệ này trên toàn cầu là 40%.

"Nghiên cứu của chúng tôi cho thấy khi có sự cố dữ liệu xảy ra, những tập đoàn đang sử dụng hệ thống chưa được vá lỗi sẽ phải chi trả hơn 437.000 USD, cao hơn 126% so với những doanh nghiệp chỉ tiêu tốn 354.000 USD với công nghệ luôn được cập nhật", ông Yeo Siang Tiong nói.

Có tới hơn 50% doanh nghiệp, tổ chức ở Đông Nam Á sử dụng phần mềm chưa được vá lỗi. Ảnh minh họa

Kết quả khảo sát cũng lý giải những nguyên nhân vì sao các tổ chức tại Đông Nam Á vẫn sử dụng những công cụ lỗi thời gồm: một số nhân viên từ chối làm việc với phần mềm và thiết bị mới (57%), tổ chức có những ứng dụng nội bộ không thể chạy trên thiết bị hoặc hệ thống mới (52%), không đủ tài nguyên để cập nhật toàn bộ trong cùng một thời điểm (17%).

Theo đại diện Kaspersky, SMB tại Đông Nam Á có thể tiết kiệm 9% chi phí khi bị tấn công nếu sử dụng phần mềm hợp pháp và luôn được cập nhật, so với 94.000 USD là chi phí các doanh nghiệp này phải chịu với hệ thống hoạt động lỗi thời.

Để tiết kiệm chi phí cũng như giảm thiểu nguy cơ sự cố dữ liệu do lỗ hổng phần mềm gây ra, Kaspersky khuyến nghị người dùng sử dụng phiên bản mới nhất của hệ thống và thiết bị, tính năng tự động cập nhật phần mềm được bật.

Nếu không thể cập nhật phần mềm, các tổ chức nên giải quyết vectơ tấn công này thông qua việc phân tách thông minh các node dễ bị tấn công khỏi phần còn lại của mạng, song song với các biện pháp khác. Người dùng cũng nên kích hoạt tính năng đánh giá lỗ hổng và quản lý bản vá trong giải pháp bảo vệ điểm cuối. Việc này có thể tự động loại bỏ các lỗ hổng trong phần mềm cơ sở hạ tầng, chủ động vá chúng và tải xuống các bản cập nhật phần mềm cần thiết.

Ngoài ra, người dùng cần nâng cao nhận thức về bảo mật và các kỹ năng an ninh mạng thực tế cho các nhà quản lý công nghệ thông tin. Cuối cùng, hệ thống công nghệ vận hành hoặc công nghệ thông tin quan trọng phải luôn được bảo vệ khi có bất kỳ bản cập nhật phần mềm nào.

Bảo Linh