🔒 Các nhà điều hành Vương quốc Anh cảnh báo họ có thể không sống sót sau một cuộc tấn công mạng lớn, khảo sát của Vodafone cho thấy

Các vụ vi phạm an ninh mạng lớn tại các nhà bán lẻ và nhà sản xuất ô tô ở Anh năm ngoái đã nâng cao nhận thức của ban giám đốc về các mối đe dọa trực tuyến, nhưng nhiều giám đốc điều hành cấp cao cảnh báo họ có thể ngừng hoạt động nếu gặp phải sự cố tương tự.

📋 Nội dung chi tiết

Vodafone Business đã thăm dò 1000 lãnh đạo cấp cao của các doanh nghiệp thuộc mọi quy mô để hiểu rõ hơn về thái độ của họ đối với rủi ro mạng.

Khoảng 89% cho rằng các vi phạm tên tuổi lớn tại M&S, Jaguar Land Rover (JLR) và các công ty khác vào năm ngoái đã khiến họ cảnh giác hơn về tác động tiềm tàng của các mối đe dọa mạng. Tuy nhiên, 10% đáng lo ngại thừa nhận tổ chức của họ có thể sẽ không tồn tại được sau một sự cố tương tự.

Các cuộc tấn công ransomware vào M&S và Co-op Group được ước tính gây thiệt hại lên tới 440 triệu bảng Anh. Trên thực tế, riêng M&S có thể phải chịu khoản lỗ hơn 300 triệu bảng Anh sau khi hoạt động trực tuyến của công ty này bị ngừng hoạt động trong vài tháng.

Việc JLR ngừng hoạt động kéo dài đã khiến nền kinh tế Anh thiệt hại ước tính 1,9 tỷ bảng Anh, khiến đây trở thành cuộc tấn công tốn kém nhất thuộc loại này từng được ghi nhận.

🔍 Thông tin bổ sung

Cuộc thăm dò ý kiến ​​​​của Vodafone Business vang lên với Chỉ số Khả năng phục hồi kinh doanh mới được MSP Six Degrees phát hành vào ngày 22 tháng 1.

Nó đã phân loại hơn một phần tư (28%) các tổ chức ở Vương quốc Anh là “có nguy cơ” – với thời gian hoạt động trung bình trên các dịch vụ kinh doanh quan trọng trong năm qua chỉ là 73%.

Đọc thêm về ransomware: Sự cố mạng Jaguar "làm gián đoạn nghiêm trọng" hoạt động kinh doanh và bán hàng.

Các phản hồi từ cuộc thăm dò của Vodafone Business cho thấy nhiều tổ chức vẫn chưa chuẩn bị kỹ càng cho một sự cố nghiêm trọng.

🔍 Thông tin bổ sung

Nó phát hiện ra rằng, trung bình, nhân viên sử dụng mật khẩu công việc của họ cho tối đa 11 tài khoản cá nhân khác, bao gồm cả mạng xã hội và các trang web hẹn hò. Điều này khiến họ có nguy cơ bị nhồi thông tin xác thực, trong đó các tác nhân đe dọa sử dụng công cụ tự động để thử mật khẩu bị vi phạm trên các tài khoản khác có cùng thông tin xác thực.

Chưa đến một nửa (45%) xác nhận rằng nhân viên đã trải qua khóa đào tạo cơ bản về nhận thức mạng.

Các mối đe dọa AI đang khiến công việc của các nhóm an ninh mạng doanh nghiệp trở nên khó khăn hơn. Khoảng 70% lãnh đạo doanh nghiệp nói với Vodafone rằng deepfake khiến họ cảnh giác hơn với các video liên quan đến đồng nghiệp cấp cao hoặc sếp của họ.

Các nhà hoạch định chính sách hãy lưu ý

🔍 Thông tin bổ sung

Nick Gliddon, giám đốc kinh doanh tại VodafoneThree, mô tả những phát hiện của nghiên cứu là “đáng báo động”, nhưng tuyên bố rằng nhiều phương pháp bảo mật tốt nhất như tránh sử dụng lại mật khẩu và tăng cường đào tạo nhân viên “tương đối đơn giản để thực hiện”.

Chính phủ Anh dường như cũng nhận được thông điệp này. Điều lệ ngành viễn thông thứ hai về gian lận đã được các công ty viễn thông lớn của Vương quốc Anh ký vào tháng 11 và sẽ có hiệu lực vào cuối năm nay.

📌 Kết luận

Đây là một sự kiện đáng chú ý trong lĩnh vực an ninh mạng. Người dùng và doanh nghiệp cần cập nhật các biện pháp bảo mật để bảo vệ hệ thống của mình.