Các doanh nghiệp Israel không nhận thức đầy đủ về nguy cơ an ninh mạng
Một báo cáo công bố mới đây cho thấy an ninh mạng đang là nguy cơ thường trực, đe dọa làm gián đoạn hoạt động của các doanh nghiệp chế tạo tại Israel.
Tuy nhiên, vẫn còn ít doanh nghiệp nhận thức đầy đủ để có sự chuẩn bị trước các cuộc tấn công mạng.
Báo cáo do Hiệp hội Chế tạo Israel phối hợp với Cục An ninh mạng Quốc gia thực hiện, dựa trên các số liệu khảo sát đối với 126 doanh nghiệp thuộc Hiệp hội Chế tạo Israel, với quy mô tổng cộng gần 38.000 nhân viên và doanh thu khoảng 5,7 tỷ USD/năm.
Theo báo cáo, nguy cơ lớn nhất hiện nay là các doanh nghiệp chế tạo đang ngày càng sử dụng nhiều máy tính liên kết nội bộ và kết nối với bên ngoài để phục vụ công tác điều hành, quản lý.
Các công ty cũng sử dụng Internet thường xuyên cho các hoạt động tiếp thị, đặt hàng, giao dịch, một môi trường dễ bị kẻ xấu lợi dụng để tấn công.
Báo cáo dẫn số liệu của Cục Thống kê Trung ương Israel cho biết khoảng 90% doanh nghiệp đang hoạt động trong lĩnh vực công nghiệp có từ 50 nhân viên trở lên có môi trường hoạt động, quản lý liên quan đến Internet.
Về công nghệ điện toán đám mây, tỷ lệ doanh nghiệp sử dụng ở mức rất cao, xấp xỉ 82%. Trong số các doanh nghiệp tham gia khảo sát có tới 46% cho biết có kế hoạch tăng cường đầu tư cho các giải pháp này trong thời gian tới, cho thấy nguy cơ ngày càng cao các doanh nghiệp bị tin tặc tấn công qua cửa ngõ này.
Về nguy cơ tấn công mạng thông qua các thiết bị và ứng dụng công nghệ cao (tự động hóa, Internet vạn vật, thông minh nhân tạo, bảo trì dự đoán), khoảng 30% doanh nghiệp cho biết họ đang sử dụng các loại hình công nghệ này trong hoạt động chế tạo.
Đặc biệt, các doanh nghiệp trong lĩnh vực công nghiệp thực phẩm, dệt may, sản xuất điện, kim loại… tỷ lệ này ở mức cao hơn, lên đến 70-75%.
Đối với các biện pháp phòng vệ, tỷ lệ doanh nghiệp công nghiệp tại Israel áp dụng các quy chế, quy trình bảo đảm an ninh mạng còn thấp.
Đa phần (74%) doanh nghiệp cho biết họ không thuộc diện bắt buộc phải áp dụng các quy định pháp luật về bảo mật và an ninh mạng, bao gồm các quy định do Bộ Quốc phòng ban hành.
Về quy trình bảo mật tự nguyện, có tới 44% doanh nghiệp không áp dụng bất kỳ tiêu chuẩn bảo mật nào. Trong số gần 60% còn lại có áp dụng, chỉ một bộ phận rất nhỏ áp dụng các tiêu chuẩn quốc tế có tính bảo mật cao như ISO/EC 27000.
Báo cáo kết luận, phần lớn các doanh nghiệp công nghiệp tại Israel cần có sự chuẩn bị trước nguy cơ bị tấn công qua mạng, trong đó 80-90% đứng trước nguy cơ bị tấn công mạng qua trang web, 80% có nguy cơ bị tấn công qua các công cụ điện toán “đám mây” và ít nhất 30% có nguy cơ bị tấn công thông qua các phần mềm và giải pháp công nghệ cao.
Hầu hết trong số các doanh nghiệp không thuộc diện bắt buộc phải áp dụng các quy trình bảo mật, tỷ lệ áp dụng tự nguyện còn thấp. Đặc biệt, chỉ có khoảng 20% có kế hoạch áp dụng các quy trình bảo vệ hiện đại, theo tiêu chuẩn quốc tế.
Báo cáo kết luận: “Tỷ lệ thấp này cho thấy tồn tại cả hai vấn đề: Nhận thức của các doanh nghiệp trước nguy cơ tấn công mạng cũng như nhận thức về lợi ích của việc áp dụng các tiêu chuẩn phòng vệ”./.