Cuộc khảo sát do Hiệp hội An ninh mạng quốc tế (CS)2AI và KPMG - một tập đoàn chuyên về kiểm toán có trụ sở tại Hà Lan vừa công bố cũng cho thấy, 60% công ty không biết liệu họ có có một chương trình đào tạo nhận thức về bảo mật hay không, trong khi 20,6% ý kiến khác nói rằng những chương trình như vậy không tồn tại tại công ty của họ.
Derek Harp, người sáng lập và chủ tịch của (CS)2AI cho biết: "Cuộc khảo sát cho thấy mối quan hệ rõ ràng giữa việc không tập trung vào dữ liệu và các chỉ số cần thiết để tăng cường bảo mật, cũng như mức độ quan tâm không đủ cho các chương trình bảo mật OT (công nghệ vận hành - một hệ thống các phần mềm và phần cứng nhằm quản lý/giám sát các thiết bị vật lý, máy móc, cũng như quy trình và các phân đoạn sản xuất trong quá trình vận hành của doanh nghiệp).
Báo cáo dựa trên cuộc khảo sát lấy mẫu đại diện của khoảng 16.000 chuyên gia CS/OT trong nhiều ngành như tiện ích, giao thông vận tải, sản xuất, dịch vụ CNTT, bệnh viện và xây dựng...
Dựa trên các phân tích về những tổ chức có các chương trình bảo mật cẩn thận hơn so với những tổ chức có các chương trình bảo mật kém hơn, báo cáo cho thấy các công ty có các chương trình tốt hơn:
- Sử dụng các dịch vụ bảo mật được quản lý thường xuyên hơn: 47% so với 6%.
- Tiến hành đánh giá bảo mật đầu cuối thường xuyên hơn: 53% so với 36%
- Thường xuyên thay thế phần cứng hoặc phần mềm dễ bị tổn thương sau khi đánh giá: 63% so với 34%
- Giám sát tất cả các mạng: 53% so với 16%
Những người trả lời khảo sát cũng cho biết 3 trở ngại lớn nhất kìm hãm họ triển khai hệ thống kiểm soát truy cập an ninh đầy đủ là không đủ kiến thức chuyên môn về bảo mật (60%); không đủ nhân sự (48%); và không có đủ sự ủng hộ của lãnh đạo (40%). Mặt khác, 58,7% cho biết họ có kế hoạch thực hiện giám sát an ninh mạng trong 12 - 24 tháng tới hoặc đã có một dự án thử nghiệm.