Sự cố bảo mật do nhân viên gây ra cao gần bằng tấn công của tin tặc

Theo thống kê của Kaspersky, những sự cố bảo mật thông tin, rò rỉ dữ liệu, mất an toàn an ninh mạng doanh nghiệp trong những năm gần đây, ở khu vực châu Á – Thái Bình Dương (APAC) thì có tới 33% sự cố là do nhân viên cố tình vi phạm giao thức bảo mật. Con số này cao gần bằng thiệt hại gây ra bởi rò rỉ dữ liệu trên không gian mạng do bị hacker tấn công (40%), cao với mức trung bình toàn cầu, lần lượt là 26% và 30%. Có thể thấy vấn đề rò rỉ thông tin dữ liệu ở APAC đang diễn ra hết sức phức tạp.

Theo đó, Kaspersky đã thực hiện khảo sát với 234 nhân sự từ các tổ chức ở APAC. Kết quả khảo sát cho thấy hành động cố ý vi phạm các quy tắc an ninh mạng của các chuyên gia bảo mật công nghệ thông tin (CNTT) cấp cao đã gây ra 16% sự cố an ninh mạng, cao hơn 4% so với mức trung bình toàn cầu.

Về vấn đề này, ông Alexey Vovk, Trưởng nhóm Bảo mật Thông tin của Kaspersky nhận định “Cùng với các mối đe dọa an ninh mạng bên ngoài, có nhiều yếu tố bên trong có thể dẫn đến sự cố ở bất kỳ tổ chức nào. Theo số liệu thống kê, nhân sự từ bất kỳ bộ phận nào, dù là chuyên hay không chuyên về CNTT, đều có thể gây ảnh hưởng tiêu cực đến an ninh mạng một cách có và không chủ đích.”

Nghiên cứu của Kaspersky cũng tiết lộ, bên cạnh những lỗi kỹ thuật ngoài tầm kiểm soát nhân sự, việc vi phạm chính sách bảo mật thông tin của nhân viên cũng là một trong những vấn đề nghiêm trọng nhất đối với các doanh nghiệp tại khu vực. Trong đó, có tới 35% sự cố an ninh mạng là do mật khẩu yếu và không thay đổi mật khẩu thường xuyên, cao hơn 10% so với kết quả toàn cầu là 25%.

Những nguyên nhân dẫn đến sự cố an ninh mạng. Ảnh Kaspersky

Bên cạnh đó, việc các nhân sự ở APAC truy cập trang web không bảo mật dẫn đến rò rỉ dữ liệu chiếm đến 32%. Tiếp đến có 25% nhân sự báo cáo rằng doanh nghiệp phải đối mặt với sự cố mạng vì các đồng nghiệp không cập nhật phần mềm, ứng dụng khi có thông báo cập nhật.

Ngoài ra, việc sử dụng các dịch vụ hoặc thiết bị không được yêu cầu cũng là một trong những nguyên nhân dẫn đến những hành vi vi phạm chính sách bảo mật thông tin có chủ đích.

Cụ thể, có gần 31% doanh nghiệp gặp phải sự cố mạng vì nhân sự sử dụng hệ thống chưa được cấp phép để chia sẻ dữ liệu. Có đến 25% nhân sự cố tình truy cập dữ liệu thông qua các thiết bị chưa được cấp phép, trong khi đó nhân sự ở 26% doanh nghiệp khác cũng chuyển dữ liệu đến địa chỉ email cá nhân.

Ông Adrian Hia, Giám đốc Điều hành khu vực APAC của Kaspersky cảnh báo “Đây là một vấn đề đáng báo động khi đã có nhiều sự cố rò rỉ dữ liệu và tấn công ransomware diễn ra trong khu vực năm nay, nhưng nhiều nhân sự vẫn cố tình vi phạm các chính sách bảo mật thông tin cơ bản. Nghiên cứu mới nhất của Kaspersky chứng minh rằng những dữ liệu của APAC luôn cao hơn mức trung bình toàn cầu, vì vậy, tiếp cận đa phòng ban sẽ là một cách hiệu quả để xây dựng văn hóa an ninh doanh nghiệp nhằm giải quyết yếu tố con người mà các tội phạm mạng đang khai thác”.

Duy Trinh