Kết quả khảo sát gần đây do IDC Financial Insights tiến hành tại nhiều thành phố lớn ở châu Á - Thái Bình Dương, cho thấy có đến 56% các chuyên gia về an toàn thông tin (ATTT) trong ngành dịch vụ tài chính không nhận biết về các mối đe dọa ATTT mà công ty của họ đã gặp phải trong 12 tháng qua. Trong số những người có biết đến tình trạng báo động của công ty thì có 37% không biết chi tiết của các sự kiện.
Li-May Chew, Phó Giám đốc Bộ phận Nghiên cứu tài chính của IDC châu Á - Thái Bình Dương nói: “Việc thiếu nhận thức và theo dõi ATTT như vậy rõ ràng sẽ làm suy yếu khả năng phát hiện và phản ứng kịp thời để chống lại các cuộc tấn công vào hệ thống ATTT".
Cũng theo bà Chew, dù rằng phần lớn các tổ chức tài chính đã chủ động đặt vấn đề quản lý rủi ro cho ATTT, nhưng vẫn còn khoảng cách lớn giữa ý tưởng tốt đẹp và thực tế tiến hành, giữa chính sách và thực tiễn trong quản lý ATTT. Trả lời cho câu hỏi có nên cắt giảm các chi phí dành cho ATTT hay không, có đến 18% công ty được khảo sát đã chọn giải pháp tiết kiệm bằng cách cắt bỏ, không bảo vệ cho một số lĩnh vực dễ bị tổn hại của họ.
“Đây thực sự là điều đáng lưu ý, vì chúng ta đang ở trong một môi trường có quá nhiều mối đe dọa, do vậy mỗi tổ chức nên duy trì chính sách ATTT mạnh mẽ hơn là chọn không bảo vệ một số lĩnh vực với hy vọng may mắn sẽ đứng về phía họ và sẽ không gặp rủi ro nào về ATTT”, bà Chew khuyên.
Báo cáo cũng cho biết, hiện còn nhiều trở ngại khiến khó thực hiện đầy đủ chính sách ATTT, như: thiếu ngân sách đầu tư (chiếm 28,5% trong tổng số người được hỏi), các mối đe dọa ngày càng phức tạp hơn (22,0%), và thiếu sự hỗ trợ từ những quản lý cấp cao (13,0% ).
Bảng: Những khoản được cho là có thể giúp tiết kiệm ngân sách cho ATTT
(Kết quả từ câu hỏi: theo anh/chị, 3 mục nào, khi cần thiết, có thể giúp tiết kiệm ngân sách ATTT?)
Ghi chú: Những người được hỏi đang làm việc cho các tổ chức dịch vụ tài chính ở các nước Úc, Trung Quốc, Ấn Độ, Malaysia, New Zealand và Singapore.
Nguồn: Khảo sát của IDC.