Khoai tây nóng: Vi phạm an ninh dường như phổ biến hơn nhiều so với tiết lộ công khai và báo cáo tin tức cho thấy. Là một phần của Đánh giá an ninh mạng năm 2023, Bitdefender nhận thấy rằng hơn một nửa số người được khảo sát (51,7%) đã gặp phải sự cố vi phạm dữ liệu hoặc rò rỉ dữ liệu trong 12 tháng qua.
Các mối quan tâm hàng đầu bao gồm lỗ hổng phần mềm / zero-day (53,9%), lừa đảo / kỹ thuật xã hội (52,2%), tấn công chuỗi cung ứng (49%) và ransomware (48,5%).
Được cho là thậm chí còn đáng báo động hơn là số lượng các tổ chức muốn che giấu một vi phạm và hành động như thể nó chưa từng xảy ra. Trong số những người được khảo sát, 42% cho biết họ được yêu cầu giữ bí mật về một vi phạm an ninh khi họ biết rằng họ có nghĩa vụ phải tiết lộ nó. Gần một phần ba – 29,9 phần trăm – cho biết họ đã tuân thủ các lệnh để giữ bí mật về vi phạm.
Yêu cầu im lặng khác nhau tùy thuộc vào vị trí địa lý. Tại Hoa Kỳ, 70,7% những người được khảo sát cho biết họ đã được yêu cầu che giấu vi phạm và 54,7% trong số họ đã thực hiện hành động đó. Ngược lại, chỉ có 26,9% chuyên gia CNTT ở Pháp được yêu cầu làm điều tương tự.
Không có gì ngạc nhiên khi các công ty muốn giữ bí mật về vi phạm an ninh. Tiết lộ thông tin bảo mật công cộng có thể làm hoen ố danh tiếng của thương hiệu, làm xói mòn lòng tin của khách hàng và thậm chí dẫn đến hành động pháp lý và tiền phạt tốn kém. Ví dụ, mùa hè năm ngoái, T-Mobile đã đồng ý trả 350 triệu USD để giải quyết một vụ kiện tập thể liên quan đến vi phạm dữ liệu trước đó.
Bất chấp bối cảnh mối đe dọa ngày càng tăng, đại đa số các chuyên gia CNTT được khảo sát (94%) cho biết họ rất/phần nào tự tin rằng mình có sẵn các công cụ, chiến lược và con người để ứng phó với mối đe dọa an ninh mạng tiếp theo.
Bitdefender khảo sát 400 chuyên gia CNTT làm việc tại các công ty lớn (hơn 1.000 nhân viên) trong nhiều ngành khác nhau ở Mỹ, Anh, Đức, Ý, Tây Ban Nha và Pháp. Các Báo cáo đầy đủ có sẵn để tải xuống cho những người quan tâm đến việc tìm hiểu thêm.