Kaspersky: 'Hơn 50% tổ chức ở Đông Nam Á sử dụng phần mềm lỗi thời và chưa được vá lỗi'
Báo cáo của Kaspersky cho thấy 38% các tổ chức vừa và nhỏ (SMBs) và 48% tập đoàn tại Đông Nam Á hoạt động trên hệ thống chưa được vá lỗi. Bên cạnh đó, 33% SMBs và 43% tập đoàn trong khu vực vẫn đang sử dụng phần mềm lỗi thời.
Việc phần mềm gặp lỗ hổng là điều không thể tránh khỏi. Thực hiện vá lỗi và cập nhật thường xuyên có thể giảm thiểu nguy cơ bị xâm nhập. Do đó, người dùng luôn được khuyến nghị cài đặt phần mềm bản mới nhất càng sớm càng tốt, đôi khi bản cập nhật này thâm chí gây khó khăn trong việc cài đặt hoặc mất nhiều thời gian đối với các tổ chức.
Tuy nhiên, nghiên cứu mới nhất từ Kaspersky cho thấy 54% tổ chức ở khu vực Đông Nam Á cần thực hiện thao tác quan trọng này.
Báo cáo cách để doanh nghiệp giảm thiểu chi phí do sự cố dữ liệu gây ra của Kaspersky thực hiện cho thấy 38% các tổ chức vừa và nhỏ (SMBs) và 48% tập đoàn tại Đông Nam Á hoạt động trên hệ thống chưa được vá lỗi. Bên cạnh đó, 33% SMBs và 43% tập đoàn trong khu vực vẫn đang sử dụng phần mềm lỗi thời.
Hơn 50% tổ chức ở Đông Nam Á sử dụng phần mềm lỗi thời và chưa được vá lỗi.
Theo ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á, thoạt nhìn thì việc cập nhật hoặc quyết định chọn ra phiên bản phần mềm hợp pháp, đặc biệt trong thời điểm hiện tại có thể sẽ tốn kém và gây ra những khủng hoảng không lường trước được. Tuy nhiên, việc đầu tư này sẽ tiết kiệm chi phí đường dài.
"Nghiên cứu của chúng tôi cho thấy khi có sự cố dữ liệu xảy ra, những tập đoàn đang sử dụng hệ thống chưa được vá lỗi sẽ phải chi trả hơn 437.000 USD, cao hơn 126% so với những doanh nghiệp chỉ tiêu tốn 354.000 USD với công nghệ luôn được cập nhật", ông Yeo Siang Tiong nói.
Theo đại diện Kaspersky, SMB tại Đông Nam Á có thể tiết kiệm 9% chi phí khi bị tấn công nếu sử dụng phần mềm hợp pháp và luôn được cập nhật, so với 94.000 USD là chi phí các doanh nghiệp này phải chịu với hệ thống hoạt động lỗi thời.
Ngoài chi phí do sự cố dữ liệu gây ra, 49% SMB và các tập đoàn trong khu vực thừa nhận gặp phải tấn công mạng vì những lỗ hổng chưa được vá trên phần mềm ứng dụng và thiết bị. Tỷ lệ này trên toàn cầu là 40%.
Kaspersky chỉ ra các lý do mà các tổ chức tại Đông Nam Á vẫn sử dụng những công cụ lỗi thời, trong đó bao gồm: một số nhân viên từ chối làm việc với phần mềm và thiết bị mới (57%); tổ chức có những ứng dụng nội bộ không thể chạy trên thiết bị hoặc hệ thống mới (52%).
Bên cạnh đó, công cụ dành cho C-level và không nằm trong kế hoạch cập nhật (45%) và không đủ tài nguyên để cập nhật toàn bộ trong cùng một thời điểm (17%).
Để tiết kiệm chi phí cũng như giảm thiểu nguy cơ sự cố dữ liệu do lỗ hổng phần mềm gây ra, Kaspersky khuyến nghị người dùng sử dụng phiên bản mới nhất của hệ thống và thiết bị, tính năng tự động cập nhật phần mềm được bật.
Nếu không thể cập nhật phần mềm, các tổ chức nên giải quyết vectơ tấn công này thông qua việc phân tách thông minh các node dễ bị tấn công khỏi phần còn lại của mạng, song song với các biện pháp khác.
Người dùng cũng nên kích hoạt tính năng đánh giá lỗ hổng và quản lý bản vá trong giải pháp bảo vệ điểm cuối. Việc này có thể tự động loại bỏ các lỗ hổng trong phần mềm cơ sở hạ tầng, chủ động vá chúng và tải xuống các bản cập nhật phần mềm cần thiết.
Ngoài ra, người dùng cần nâng cao nhận thức về bảo mật và các kỹ năng an ninh mạng thực tế cho các nhà quản lý công nghệ thông tin.
Cuối cùng, hệ thống công nghệ vận hành hoặc công nghệ thông tin quan trọng phải luôn được bảo vệ khi có bất kỳ bản cập nhật phần mềm nào.
PV