72% giám đốc điều hành cấp cao đã trở thành nạn nhân của các cuộc tấn công mạng
Các giám đốc điều hành cấp cao trở thành mục tiêu hàng đầu của tội phạm mạng, với 72% chuyên gia an ninh mạng Mỹ được khảo sát đã là mục tiêu của một cuộc tấn công mạng trong 18 tháng qua.
Xu hướng tấn công mạng nhằm vào các Giám đốc điều hành cấp cao đã được nêu bật trong Báo cáo an ninh mạng dành cho Giám đốc điều hành năm 2024 của GetApp. Báo cáo nhấn mạnh sự tinh vi ngày càng tăng của các cuộc tấn công, bao gồm việc sử dụng ngày càng nhiều công nghệ Deepfake do AI tạo ra, có liên quan đến 27% các cuộc tấn công.
Mặc dù mối đe dọa ngày càng tăng và hiện hữu, nhiều tổ chức vẫn không điều chỉnh các chiến lược an ninh mạng của mình để bảo vệ các nhà lãnh đạo chủ chốt. Hơn một phần ba (37%) các công ty trên toàn cầu không cung cấp chương trình đào tạo an ninh mạng chuyên biệt cho các Giám đốc điều hành cấp cao của mình, để lại một lỗ hổng nghiêm trọng trong khả năng phòng thủ của họ.
"Các Giám đốc điều hành công ty nắm giữ dữ liệu kinh doanh quan trọng, khiến họ trở thành mục tiêu của tội phạm mạng. Các công ty cần ưu tiên đào tạo an ninh mạng chuyên biệt cho nhóm lãnh đạo của mình ngay lập tức", David Jani, nhà phân tích bảo mật cấp cao tại GetApp cho biết.
Tần suất và mức độ tinh vi của các cuộc tấn công mạng cũng đang tăng lên. Đáng chú ý, các sự cố liên quan đến Deepfake do AI hỗ trợ và các chương trình lừa đảo đã gia tăng, và các Giám đốc điều hành cấp cao luôn là các mục tiêu chính.
Hơn một nửa (54%) các công ty Mỹ đã trải qua ít nhất một vụ đánh cắp danh tính liên quan đến một Giám đốc điều hành cấp cao trong 18 tháng qua, tỷ lệ cao hơn 13 điểm so với mức trung bình toàn cầu là 41%. So với mức trung bình toàn cầu, các Giám đốc điều hành tại Mỹ cũng phải đối mặt với rủi ro cao hơn đáng kể về các giao dịch tài chính gian lận.
Để ứng phó với những mối đe dọa ngày càng gia tăng này, các công ty được khuyến khích triển khai các chiến lược an ninh mạng toàn diện bao gồm đào tạo nghiệp vụ về an ninh mạng liên tục, sử dụng các công cụ bảo mật tiên tiến như xác thực đa yếu tố (MFA) và mã hóa dữ liệu. Các biện pháp chủ động như thường xuyên cập nhật phần mềm, giám sát hoạt động mạng và chuẩn bị cho các mối đe dọa mới nổi như Deepfake cũng là chìa khóa.