Ông Adrian Hia, Giám đốc Điều hành Kaspersky châu Á – Thái Bình Dương cho biết, nhiều doanh nghiệp vừa và nhỏ (DNVVN) nghĩ rằng họ có thể hoạt động mà không cần giải pháp an ninh mạng với niềm tin rằng họ không thể trở thành con mồi của tội phạm mạng. Tuy nhiên, nghiên cứu gần đây cho thấy gần 46% các cuộc tấn công mạng nhắm vào DNVVN.
Theo dữ liệu từ Diễn đàn Kinh tế Thế giới, 95% sự cố an ninh mạng là do lỗi của con người. Số liệu này khẳng định rằng các DNVVN có thể không biết rằng nhân viên của họ có thể vô tình – hoặc thậm chí cố ý – gây hại cho “sức khỏe” của công ty. Còn khảo sát Kinh tế bảo mật CNTT 2022 của Kaspersky, gồm các cuộc phỏng vấn với hơn 3.000 nhà quản lý bảo mật CNTT ở 26 quốc gia, khoảng 22% vụ rò rỉ dữ liệu tại DNVVN là do nhân viên gây ra.
Hành động của nhân viên có thể vô tình dẫn đến sự cố bảo mật nghiêm trọng và ảnh hưởng đến tình hình an ninh mạng của DNVVN. Một số nguyên nhân chính là: Mật khẩu yếu, cạm bẫy lừa đảo… và đặc biệt là chính sách sử dụng thiết bị cá nhân cho công việc. Số lượng lớn các sự cố mạng bắt nguồn từ hành động của nhân viên cho thấy tất cả các tổ chức cần được đào tạo nâng cao nhận thức về an ninh mạng kỹ lưỡng để hướng dẫn nhân viên cách tránh những lỗi bảo mật phổ biến, ông Adrian Hia chia sẻ.
Ông Adrian Hia cho rằng, các doanh nghiệp nên sử dụng tính năng bảo vệ điểm cuối với các khả năng phát hiện và phản ứng trước mối đe dọa để giảm nguy cơ bị tấn công và vi phạm dữ liệu. Các dịch vụ bảo vệ được quản lý cũng sẽ hỗ trợ các tổ chức điều tra tấn công và phản ứng chuyên nghiệp. Để giảm bớt khả năng xảy ra sự cố do nhân viên gây ra, việc đào tạo nâng cao nhận thức về an ninh mạng kỹ lưỡng, hướng dẫn cách ngăn chặn các mối đe dọa bảo mật phổ biến cũng là điều cần thiết.