#Sựkiệnngàyhômnay: Chuẩn bị phòng thủ kinh doanh trước những rủi ro mạng
Các sự kiện thế giới đang ảnh hưởng trực tiếp đến hoạt động kinh doanh tại nhà, đặc biệt là các mối đe dọa an ninh và cuộc tấn công mạng ngày càng gia tăng. Một số công ty nhìn nhận vấn đề này một cách nghiêm túc, trong khi đó rất nhiều công ty vẫn chưa nhận ra tầm quan trọng của việc chuẩn bị phòng thủ kinh doanh.
Các cuộc tấn công mạng không chỉ ảnh hưởng đến các tập đoàn lớn mà còn đe dọa đến các doanh nghiệp nhỏ và vừa. Cần phải có sự bảo vệ chặt chẽ để bảo vệ hoạt động của công ty, và bảo hiểm mạng là một giải pháp hiệu quả để phòng chống các cuộc tấn công này.
Nhiều công ty vẫn chưa nhận ra tầm quan trọng của việc mua bảo hiểm mạng. Chính sách bảo hiểm mạng sẽ bảo vệ doanh nghiệp khỏi các rủi ro hoạt động và cơ sở hạ tầng công nghệ thông tin, nhưng nhiều công ty không nhận ra rằng các chính sách trách nhiệm chung thường loại trừ rủi ro mạng. Vì vậy, các công ty cần phải có một chính sách riêng biệt để đảm bảo an ninh mạng trước khi các cuộc tấn công xảy ra.
Với sự tăng trưởng của ngành bảo hiểm mạng, các công ty nên xem xét việc mua bảo hiểm mạng để bảo vệ hoạt động kinh doanh của mình. Những công ty đã có nhân viên chuyên gia CNTT có thể cần thêm nhân viên có chuyên môn an ninh mạng để đảm bảo an toàn. Những công ty chưa có sẵn chuyên gia nên hợp tác với các chuyên gia đánh giá rủi ro hoặc đánh giá lỗ hổng an ninh mạng để xây dựng chiến lược phòng thủ và bảo vệ an toàn kinh doanh.
Như vậy, chuẩn bị phòng thủ kinh doanh trước những rủi ro mạng là rất cần thiết và bảo hiểm mạng là một giải pháp hiệu quả để đảm bảo an toàn và bảo vệ hoạt động kinh doanh của công ty.
Nguồn: https://readwrite.com/preparing-business-defenses/
Thật dễ dàng để xem các sự kiện thế giới và nghĩ rằng chúng đang xảy ra cách xa nửa vòng trái đất, vì vậy họ không áp dụng trực tiếp vào công việc kinh doanh tại nhà.
Tuy nhiên, các sự kiện thế giới mang đến những phân nhánh bảo mật tiềm ẩn và tác động đến cách chúng ta kinh doanh. Chúng ta không còn có thể quan sát các vấn đề thế giới một cách thụ động nữa và việc áp dụng cách tiếp cận vùi đầu vào cát là thiển cận, đặc biệt là khi nói đến an ninh kinh doanh và mối đe dọa an ninh mạng đang gia tăng.
Các cuộc tấn công mạng liên tục gia tăng và mọi người có kết nối Internet đều có thể là nạn nhân. Không còn là vấn đề liệu một cuộc tấn công có xảy ra hay không; đó là câu hỏi khi nào thì một diễn viên xấu sẽ nhắm mục tiêu vào một công ty.
Các cuộc tấn công mạng gây chú ý khi chúng liên quan đến các công ty nổi tiếng, nhưng đó là các cuộc tấn công “cấp thấp hơn” mà các công ty cần xem xét. Ngay cả khi các cuộc tấn công mạng không xuất hiện trên các tiêu đề, chúng vẫn có thể gây ra vấn đề nghiêm trọng cho các doanh nghiệp thuộc mọi loại hình và quy mô. Thật không may, trong trường hợp không có tiêu đề thường xuyên, nhiều công ty không chú ý đến mối đe dọa này.
Hãy nhớ rằng những kẻ xấu đã nhắm mục tiêu vào các tổ chức ở nước ta và trên toàn thế giới.
Theo FBI, có hơn 4.000 cuộc tấn công ransomware mỗi ngày tại Hoa Kỳ. Nhưng hầu hết trong số này không thu hút được bất kỳ tiêu đề nào.
Những cuộc tấn công này không hề chậm lại giữa đại dịch COVID-19. Có vẻ như chúng sẽ không sớm giảm bớt.
Trung tâm tài nguyên trộm cắp danh tính (ITRC) Báo cáo vi phạm dữ liệu hàng năm năm 2021 tiết lộ rằng các vi phạm dữ liệu liên quan đến ransomware đã tăng gấp đôi trong hai năm qua. Với tốc độ hiện tại, vào năm 2022, các cuộc tấn công bằng mã độc tống tiền có thể vượt qua lừa đảo để trở thành nguyên nhân gốc rễ số một dẫn đến xâm phạm dữ liệu.
Các công ty đang ngày càng hành động để tự bảo vệ mình. Nhưng họ có thể làm nhiều hơn để bảo vệ hoạt động của công ty mình: họ nên bảo đảm an ninh mạng.
Tại sao các công ty cần bảo hiểm mạng?
Nhiều chuyên gia an ninh mạng đã dự đoán rằng những kẻ xấu có thể tiến hành các cuộc tấn công mạng trên toàn thế giới, đặc biệt là ở Hoa Kỳ. Trong khi các mục tiêu cụ thể của họ là dự đoán của bất kỳ ai, không ai nên để sự an toàn của họ có cơ hội.
Nhiều công ty mắc sai lầm khi nghĩ rằng những kẻ xấu sẽ không nhắm mục tiêu vào họ. Họ có thể nghĩ rằng họ có ít nhân viên hoặc thiếu sự công nhận rộng rãi về tên tuổi và có thể bay dưới tầm ngắm.
Tuy nhiên, các cuộc tấn công mạng trước đây đã chỉ ra rằng tin tặc có thể bắt đầu từ quy mô nhỏ. Họ thường sẽ sử dụng một vi phạm ban đầu — nhắm mục tiêu vào một công ty không coi trọng vấn đề bảo mật của mình — như một điểm khởi đầu để đạt được các mục tiêu lớn hơn và cao hơn.
Thật không may, không ai được bảo vệ đầy đủ. Mọi khách hàng đều có một điểm yếu ở đâu đó và những kẻ xấu sẽ tìm và khai thác những điểm yếu đó.
Theo Hiscox, một chuyên gia bảo hiểm quốc tế, cho biết khoảng một phần tư (23%) doanh nghiệp nhỏ đã phải chịu ít nhất một cuộc tấn công mạng trong năm qua. Chi phí tài chính trung bình cho một doanh nghiệp nhỏ là hơn 25.000 đô la.
Ngành bảo hiểm mạng đã phát triển trong những năm gần đây. Theo Kinh doanh bảo hiểm, thế nào là một ngành công nghiệp trị giá 7,8 tỷ USD năm 2020 có thể tăng lên 20 tỷ đô la vào năm 2025.
Mặc dù các công ty có các chính sách bảo hiểm trách nhiệm chung và các chính sách bảo hiểm chuyên biệt hơn khác, nhưng nhiều công ty có thể không nhận ra rằng các chính sách đó loại trừ rủi ro mạng.
Tuy nhiên, xem xét các rủi ro gia tăng, nhiều chính sách bảo hiểm truyền thống loại trừ rủi ro mạng. Các công ty cần có một chính sách riêng biệt để bảo vệ chống lại một cuộc tấn công hoặc vi phạm mạng có thể xảy ra.
Bảo hiểm mạng khác với bảo hiểm thông thường như thế nào?
Khi các cuộc tấn công đòi tiền chuộc và các mối đe dọa an ninh mạng gia tăng, các công ty bảo hiểm đã thay đổi cách tiếp cận của họ.
Mặc dù bảo hiểm mạng bảo vệ doanh nghiệp khỏi các rủi ro hoạt động và cơ sở hạ tầng công nghệ thông tin và dựa trên Internet, các nhà cung cấp thường loại trừ những rủi ro này khỏi các chính sách trách nhiệm chung thương mại truyền thống hoặc chúng có thể không được xác định trong các sản phẩm bảo hiểm truyền thống.
Do đó, các nhà cung cấp bảo hiểm đã phát triển các chính sách dành riêng cho không gian mạng, nhưng nhiều công ty sẽ không đưa ra một chính sách như vậy ngay lập tức. Thông thường, các công ty phải đáp ứng các tiêu chí cụ thể để đủ điều kiện nhận bảo hiểm và các chủ hợp đồng phải duy trì đủ điều kiện hàng năm.
Ngoài ra, có thể có những ngày cụ thể khi các công ty có thể gia hạn chính sách của họ. Mặc dù ngày có thể thay đổi từ nhà cung cấp bảo hiểm này sang nhà cung cấp bảo hiểm khác, ngày gia hạn quan trọng đối với bảo hiểm mạng có thể bao gồm ngày 1 tháng 7 và ngày 1 tháng 8.
Làm thế nào một công ty có thể bắt đầu quá trình?
Dù là thương mại điện tử, bán lẻ, chính quyền tiểu bang và địa phương hay các dịch vụ chuyên nghiệp, mọi doanh nghiệp đều cần có bảo hiểm mạng. Nhiều tổ chức có thể có các chuyên gia CNTT trong đội ngũ nhân viên, nhưng họ không nhất thiết phải có các chuyên gia an ninh mạng.
Các công ty ngày càng nhận thức được các rủi ro mạng vì các tài khoản tin tức thường xuyên nêu bật các cuộc tấn công mạng cấp cao. Thật không may, nhiều công ty không nhận ra mức độ dễ bị tổn thương của họ cho đến khi quá muộn.
Các công ty phải chú ý đến các cảnh báo, bám sát các rủi ro và chủ động chuẩn bị.
Tin tốt là nhiều người đang hành động. Khoảng một phần ba các công ty Hoa Kỳ có chính sách bảo hiểm mạng độc lập, theo báo cáo Báo cáo mức độ sẵn sàng của Hiscox Cyber 2021.
Các công ty bảo hiểm sẽ yêu cầu các công ty đảm bảo đánh giá của bên thứ ba — đánh giá rủi ro hoặc đánh giá lỗ hổng an ninh mạng — để đảm bảo họ thực hiện chiến thuật “ngăn chặn và xử lý” cơ bản.
Các nhà cung cấp bảo hiểm có thể không chi trả cho tất cả các công ty. Họ có thể từ chối bảo hiểm cho các công ty không đáp ứng các tiêu chuẩn tối thiểu để chuẩn bị và bảo vệ chống lại các mối đe dọa trên mạng. Các tiêu chuẩn cụ thể có thể thay đổi một chút tùy theo nhà cung cấp.
Phạm vi bảo hiểm mạng có thể bao gồm phá hủy dữ liệu, tống tiền, trộm cắp, hack và tấn công từ chối dịch vụ. Nhưng phạm vi bảo hiểm vượt ra ngoài việc khôi phục cơ sở hạ tầng của công ty và có thể bảo vệ các tổ chức khỏi kiện tụng và các trách nhiệm pháp lý khác.
Phạm vi bảo hiểm cũng có thể bồi thường cho các công ty về những tổn thất mà những người khác gây ra do bị phỉ báng hoặc không bảo vệ dữ liệu. Các lợi ích bảo hiểm khác có thể bao gồm hoàn trả cho kiểm tra an ninh, phần thưởng hình sự và chi phí điều tra.
Bước đầu tiên là hành động.
Nhiều cơ quan chính phủ và hiệp hội ngành đã ban hành các khuôn khổ bảo mật, bao gồm Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST). Các khuôn khổ này thường bao gồm các tiêu chuẩn dành riêng cho ngành, bao gồm ngành thẻ thanh toán (PCI), Đạo luật về quyền riêng tư và quyền giáo dục gia đình (FERPA) và Đạo luật về trách nhiệm giải trình và cung cấp dịch vụ bảo hiểm y tế năm 1996 (HIPAA).
Càng ngày, càng có nhiều công ty lo lắng về máy tính và phần cứng CNTT của họ, nhưng đó không phải là trọng tâm chính của họ. Các giao thức này có thể gây nhầm lẫn và nhiều công ty không biết bắt đầu quy trình từ đâu nên họ không hành động.
Tuy nhiên, không hành động có lẽ là sai lầm lớn nhất mà một công ty có thể mắc phải.
Các công ty không cần phải đi một mình; họ nên hợp tác với một chuyên gia có thể giúp xác định các lỗ hổng và đảm bảo hành động của họ hiệu quả và toàn diện. Các công ty có thể hành động để định vị bản thân tốt hơn nhằm chuẩn bị cho một cuộc tấn công mạng.
Các công ty bên thứ ba đáng tin cậy có thể tiến hành đánh giá như vậy và cũng cung cấp nhiều dịch vụ mà các công ty bảo hiểm mong muốn. Những đánh giá này có thể làm cho các công ty đủ điều kiện nhận phí bảo hiểm rẻ hơn như một lợi ích bổ sung.
Các công ty nghiêm túc về bảo mật tổ chức của họ nên xem xét triển khai xác thực đa yếu tố (MFA), sao lưu được mã hóa và phát hiện và phản hồi điểm cuối (EDR), đặc biệt là khi công việc kết hợp trở thành tiêu chuẩn. Nhưng có lẽ hơn bất cứ điều gì khác, họ nên tiến hành nâng cao nhận thức về bảo mật thường xuyên.
Gần 90% vi phạm thành công là do lỗi của con người. Đào tạo người dùng là điều cần thiết để giáo dục các nhóm về vệ sinh mạng phù hợp và cách xác định các cuộc tấn công mạng có thể xảy ra mà họ có thể gặp phải qua email hoặc trên web.
Các công ty nên áp dụng các kỹ thuật đào tạo liên tục để đảm bảo các phương pháp hay nhất về không gian mạng luôn được quan tâm hàng đầu, thay vì đào tạo nhân viên một hoặc hai lần mỗi năm.
Hành động không yêu cầu tất cả mọi người phải là một chuyên gia an ninh mạng. Họ phải bắt đầu với những điều cơ bản, chẳng hạn như chương trình đào tạo ransomware.
Tiến hành đánh giá khoảng cách là một cách tuyệt vời để các công ty hiểu bắt đầu từ đâu. Gia hạn an ninh mạng là điều cần thiết và yêu cầu bên thứ ba xác thực phương pháp tiếp cận của công ty.
Nhiều yêu cầu đối với an ninh mạng là những phương pháp hay nhất dành cho doanh nghiệp.
Thế giới tiếp tục trở thành một nơi thậm chí còn nguy hiểm hơn. Những kẻ muốn gây hại sẽ tiếp tục phát triển các phương pháp của họ, buộc mọi doanh nghiệp phải phát triển phương pháp của họ để chuẩn bị cho những mối nguy hiểm vô hình tương tự.
Không ai có quả cầu pha lê để xác định khi nào hoặc ở đâu một cuộc tấn công có thể xảy ra. May mắn thay, mọi doanh nghiệp đều có khả năng kiểm soát yếu tố quan trọng nhất của một cuộc tấn công mạng: chuẩn bị phòng thủ.
Diễn xuất không còn là “có thì tốt”. Chuẩn bị phòng thủ là một mệnh lệnh kinh doanh, và nó cần phải xảy ra ngay bây giờ.
Bạn còn chờ gì nữa?
đánh dấu Roberts
Mark Roberts đóng vai trò là CMO của TPx chịu trách nhiệm về tất cả các hoạt động tiếp thị trên toàn thế giới, thúc đẩy các cơ hội phát triển và xây dựng sự công nhận thương hiệu cho công ty trong thị trường truyền thông. Ông có hơn 25 năm kinh nghiệm trong ngành công nghệ xây dựng thương hiệu, thúc đẩy nhu cầu và chuyển đổi các công ty công nghệ cao.
