Chúng ta đã đi đến cuối năm, và đó là một năm như thế nào. Không một tháng trôi qua mà không có điều gì đó đang đi xuống, ở đâu đó. Có thể là một vụ rò rỉ dữ liệu lớn, zero-day cực kỳ dễ bị tấn công hoặc một biến thể ransomware mới được phát hiện, an ninh mạng là một tính năng tin tức toàn cầu nhất quán.
Bạn cảm thấy an toàn như thế nào? Bạn có tin tưởng an ninh mạng trong tất cả các biểu hiện của nó? Niềm tin về an ninh mạng toàn cầu có bị suy giảm chung không? Và nếu vậy, làm thế nào để lấy lại niềm tin đó?
Bảo đảm An ninh Mạng
Cuộc khảo sát quốc tế thường niên lần thứ hai về các chuyên gia an toàn thông tin đã hoàn tất. Báo cáo do Công ty An ninh mạng Tenebale thực hiện thu thập thông tin chi tiết từ 700 chuyên gia bảo mật trên bảy ngành dọc của ngành, đánh giá các quốc gia dựa trên điểm chỉ số toàn cầu phản ánh niềm tin chung về an ninh mạng toàn cầu.
Tổng điểm trung bình là 70% - giảm 6% so với kết quả năm ngoái. Do đó, niềm tin toàn cầu giành được điểm "C-" trên thẻ điểm an ninh mạng. Không tuyệt vời, nhưng rõ ràng là không ở dưới đáy thùng. Tuy nhiên.
Những thách thức này còn phức tạp hơn nữa do bối cảnh mối đe dọa không ngừng phát triển và mở rộng - thách thức số một đối với các chuyên gia bảo mật trong năm thứ hai liên tiếp. Sự phức tạp về công nghệ ngày càng cao này càng tạo ra nhiều cơ hội cho những kẻ tấn công khai thác các lỗ hổng trong phạm vi bảo mật, khiến tất cả các tổ chức dễ bị xâm phạm và vi phạm, bất kể quy mô đầu tư bảo mật của họ.
Phản hồi của các học viên bảo mật và báo cáo đầy đủ không phải là một đọc vui vẻ. Nó chắc chắn không làm người đọc tự tin cho năm tới. An ninh mạng có thể gặp nhiều khó khăn.
[Chèn quốc gia của bạn vào đây] Thật kinh hoàng
Tôi sống ở Vương quốc Anh. Khả năng đánh giá chính xác các vấn đề và mối đe dọa an ninh mạng của chúng tôi đã giảm từ 73% xuống 59%, một trong những mức giảm lớn nhất trong cuộc khảo sát. Mức giảm 14% này không thể kết luận, nhưng nó cho thấy những khó khăn phía trước đối với các công ty an ninh mạng của Vương quốc Anh, cũng như sự leo thang của các mối đe dọa trong suốt năm 2016. Nhưng Vương quốc Anh không đơn độc.
Đức "chịu điểm số sụt giảm rõ rệt nhất so với bất kỳ quốc gia hoặc ngành nào được khảo sát cho năm 2017." Xếp hạng Đánh giá Rủi ro của Đức giảm từ 69 phần trăm xuống 44 phần trăm. Mức giảm 25 điểm mang lại xếp hạng "F". Tuy nhiên, giống như Vương quốc Anh, niềm tin vào sự đảm bảo an ninh tổng thể vẫn tương đối cao, tăng 5 điểm lên 79%.
Ở đầu kia của thang điểm, Ấn Độ ra mắt với tư cách là quốc gia có điểm số cao nhất trong Bảng báo cáo về đảm bảo an ninh mạng năm 2017. Đảm bảo An ninh của Ấn Độ ghi lại điểm "A" duy nhất trong toàn bộ báo cáo và điểm tổng thể của họ cao hơn 6 điểm so với Hoa Kỳ đứng thứ hai.
Đằng sau những con số là gì?
Các con số và điểm do báo cáo đưa ra không hoàn toàn thể hiện sự tự tin về an ninh mạng. Thẻ Báo cáo An ninh Mạng Toàn cầu là một sáng kiến tập trung vào kinh doanh. Nó đánh giá sự tin tưởng của các chuyên gia bảo mật về khả năng của họ trong việc đo lường hiệu quả bảo mật, cũng như điều chỉnh các phương pháp bảo mật phù hợp với mục tiêu kinh doanh.
Nỗi sợ hãi của các doanh nghiệp và nỗi sợ hãi của người tiêu dùng, như bạn và tôi, khác nhau, nhưng về bản chất vẫn có mối liên hệ với nhau. Điều thú vị là, hàng loạt các vụ vi phạm dữ liệu quốc tế và các vụ hack chỉ mới bắt đầu đè nặng lên công chúng Mỹ.
Vào tháng 10 năm 2015, 49% người trả lời khảo sát bảo mật của ESET / NCSA "cảm thấy mạnh mẽ và rất tin tưởng" vào mạng gia đình và các thiết bị kết nối internet của họ. 30% nữa "cảm thấy tự tin." Điều này xảy ra bất chấp thực tế là "1/5 ngôi nhà ở Mỹ nhận được thông báo vi phạm dữ liệu" trong 12 tháng trước đó. Hơn nữa, hơn 50 phần trăm nhận được nhiều hơn một thông báo.
12 tháng trôi qua và 45 phần trăm người Mỹ lo lắng hơn về quyền riêng tư trực tuyến của họ so với năm trước. Tuy nhiên, 75% người Mỹ tin rằng họ bảo vệ đầy đủ dữ liệu cá nhân của mình trên mạng, nhưng vẫn phải vật lộn với một số nhiệm vụ bảo mật cơ bản.
Sự suy giảm niềm tin là điều dễ hiểu. IdentityForce đã cập nhật danh sách các vi phạm bảo mật lớn của họ trong suốt năm. Mỗi tháng có một sự kiện quan trọng. Hơn nữa, một số sự kiện mà chúng tôi đã thấy, nói một cách đơn giản, rất to lớn. Tương tự, breachlevelindex ghi lại tổng số bản ghi bị mất theo tháng. Năm 2016 làm cho việc xem không thoải mái.
Điều tối quan trọng để Từ chối về Quyền riêng tư
Quyền riêng tư là từ đầu tiên trên môi của nhiều người dùng internet. Người tiêu dùng không hài lòng với số lượng dữ liệu được cung cấp bởi tất cả các cách thức của các nhà cung cấp dịch vụ. Hơn nữa, người tiêu dùng không phải lúc nào cũng tin tưởng các trang web họ duyệt. Bóng đen của quảng cáo độc hại, đánh cắp dữ liệu và gian lận trực tuyến là những thứ mà người tiêu dùng thường xuyên phải học cách sống chung, rất tiếc.
Nói một cách rõ ràng, các doanh nghiệp và người dùng thông thường đều lo ngại về sự phức tạp của các dịch vụ trực tuyến. Điều đó nói rằng, chúng là vì những lý do khác nhau. Ví dụ, một cuộc khảo sát của TRUSTe / NCSA cho thấy 32% người được hỏi "nghĩ rằng việc bảo vệ thông tin cá nhân trực tuyến là quá phức tạp" trong khi 38% nói rằng "các thủ tục rõ ràng để xóa thông tin cá nhân sẽ làm tăng sự tin tưởng." Cuộc khảo sát tương tự nói rằng người tiêu dùng muốn kiểm soát nhiều hơn.
- 45 phần trăm muốn kiểm soát nhiều hơn những ai có quyền truy cập vào thông tin cá nhân.
- 42 phần trăm muốn kiểm soát nhiều hơn cách sử dụng thông tin này.
- 41 phần trăm muốn kiểm soát loại thông tin được thu thập.
- 23 phần trăm chỉ muốn xóa thông tin cá nhân sau khi được thu thập.
Phản hồi từ các doanh nghiệp cũng tương tự.
Mức độ tin cậy toàn cầu sụt giảm rõ rệt cho thấy các chuyên gia bảo mật có thể đang bị sa sút tinh thần do các tiêu đề vi phạm dữ liệu gần như hàng ngày, cộng thêm sự mệt mỏi do cuộc chiến khó khăn để bắt kịp với các công nghệ mới nổi và các mối đe dọa đang gia tăng. chi hàng chục tỷ đô la cho các sản phẩm và dịch vụ bảo mật mỗi năm, các tổ chức trên thế giới tiếp tục bị ảnh hưởng bởi các vụ vi phạm dữ liệu.
Chúng tôi chỉ muốn cảm thấy an toàn
Nguyên nhân sâu xa của việc giảm sút niềm tin bắt nguồn từ sự quá tải của công nghệ. Nói cách khác, con người không thể bắt kịp với tốc độ phát triển. Tốc độ phát triển sẽ không chậm lại - việc cung cấp nền giáo dục phong phú cũng khó khăn như vậy. Mối quan tâm là có thật và đang tăng lên.
Người Mỹ đang đạt được những bước tiến đáng kể trong việc quản lý cuộc sống trực tuyến của họ nhưng số lượng tuyệt đối các thiết bị được kết nối mới đã thay đổi ý nghĩa của việc giữ an toàn cho cuộc sống kỹ thuật số và mạng gia đình của chúng ta.
Và cũng giống như người dùng gia đình phải vật lộn với sự gia tăng của các thiết bị, các doanh nghiệp phải vật lộn với việc đánh giá rủi ro chính xác và nhất quán trong các công nghệ mới nổi như phần mềm đám mây dưới dạng dịch vụ, cơ sở hạ tầng dưới dạng dịch vụ, nền tảng container và môi trường DevOps. Theo đó, nếu các doanh nghiệp không đánh giá và đảm bảo các dịch vụ của họ, thì người tiêu dùng sẽ luôn bị ảnh hưởng.
Niềm tin an ninh mạng toàn cầu có giảm? Hoàn toàn có thể.
Nó đang ở một điểm quan trọng? Chỉ có giáo dục mới có câu trả lời.
Các kỹ năng an ninh mạng của bạn có chưa hoàn thiện? Mối quan tâm an ninh mạng lớn nhất của bạn trong năm 2017 là gì? Đã đủ thực hiện để bảo vệ quyền riêng tư và bảo mật của bạn chưa? Hãy cho chúng tôi biết suy nghĩ của bạn dưới đây!