70% các tổ chức, doanh nghiệp đã từng trải qua một sự cố bảo mật đám mây trong năm 2019

Đó là kết quả thu được từ báo cáo bảo mật thường niên của Sophos. Cụ thể, trong số các tổ chức, doanh nghiệp được khảo sát, có tới 70% đã từng trải qua ít nhất 1 sự cố bảo mật đám mây công cộng trong năm ngoái - bao gồm ransomware và các loại phần mềm độc hại khác (50%), dữ liệu bị lộ (29%), tài khoản bị xâm phạm (25%) và mã hóa dữ liệu (17%).

Bên cạnh đó, các tổ chức triển khai nhiều môi trường đám mây cùng lúc có khả năng gặp sự cố bảo mật cao hơn 50% so với các tổ chức chỉ duy trì một môi trường đám mây duy nhất.

Doanh nghiệp châu Âu chịu tỷ lệ thấp nhất trong các sự cố an ninh mạnh liên quan đến điện toán đám mây. Nhìn chung, kết quả này cho thấy việc tuân thủ các nguyên tắc trong Quy định bảo vệ dữ liệu chung 2016/679 (GDPR) đang giúp bảo vệ hiệu quả hơn cho các tổ chức trước sự xâm phạm từ những yếu tố độc hại trên môi trường trực tuyến. Mặt khác, có tới 93% các tổ chức, doanh nghiệp Ấn Độ bị tấn công mạng trong năm ngoái, dấy lên mối lo ngại chưa từng có về vấn đề bảo mật hệ thống tại cường quốc công nghệ thông tin này.

Không ngạc nhiên khi Ransomware, là một trong những tác nhân độc hại có ảnh hưởng sâu rộng nhất trong cộng đồng doanh nghiệp sử dụng đám mây công cộng năm 2019. Các cuộc tấn công ransomware thành công nhất được ghi nhận đều ít nhiều có liên quan đến dữ liệu lưu trữ trên đám mây công cộng, theo báo cáo của State of Ransomware 2020. Ngoài ra, những kẻ tấn công cũng đang có xu hướng chuyển sang nhắm mục tiêu mạnh mẽ hơn đến các môi trường đám mây nhằm tê liệt cơ sở hạ tầng quan trọng của nạn nhân, từ đó khiến họ buộc phải nhanh chóng thanh toán tiền chuộc để khôi phục hoạt động.

“Nhu cầu làm việc từ xa tăng mạnh thời gian gần đây do ảnh hưởng từ đại dịch COVID-19 đã vô tình cung cấp thêm động lực để hacker tấn công các hệ thống lưu trữ đám mây hơn bao giờ hết. Điều đáng lo ngại là nhiều tổ chức vẫn không nắm rõ trách nhiệm của mình trong việc đảm bảo an toàn cho dữ liệu và khối lượng công việc lưu trữ trên đám mây. Bảo mật đám mây là trách nhiệm chung, và các tổ chức cần quản lý và giám sát cẩn thận môi trường đám mây để luôn đi trước một bước so với những kẻ tấn công”, Chester Wisniewski, chủ nhiệm công trình nghiên cứu tại Sophos, cho biết.

Sự cố bảo mật đám mây bắt nguồn từ đâu?

Lỗi cấu hình sai tiếp tục là nguyên nhân hàng đầu, góp mặt trong 66% các cuộc tấn công được báo cáo, bắt nguồn từ sự phức tạp trong quản lý đám mây. Ngoài ra, 33% tổ chức báo cáo rằng tội phạm mạng đã xâm nhập thành công vào hệ thống thông qua thông tin đăng nhập tài khoản của nhà cung cấp đám mây bị đánh cắp. Mặc dù vậy, chỉ 1/4 cho biết quản lý quyền truy cập vào tài khoản đám mây là lĩnh vực quan tâm hàng đầu của họ.

Tuy nhiên, 96% số người được hỏi thừa nhận lo ngại về mức độ bảo mật đám mây hiện tại của công ty họ. Đây là một dấu hiệu đáng khích lệ cho thấy ngày càng có nhiều người hiểu được tầm quan trọng của bảo mật đám mây. Bên cạnh đó, dữ liệu bị rò rỉ trên mạng là mối quan tâm bảo mật của gần một nửa số người được hỏi (44%). Xác định và ứng phó với các sự cố an ninh chiếm 41%. Trong khi chỉ 25% số người được hỏi coi sự thiếu chuyên môn của nhân viên là mối quan tâm hàng đầu.