STATE OF CYBERSERCURITY 2020

Giới thiệu

Hơn bao giờ hết, các công ty đang chấp nhận rằng kinh doanh kỹ thuật số là con đường của tương lai. Bất kể ngành công nghiệp, dịch vụ cung cấp hay cơ sở khách hàng, chiến thuật kỹ thuật số là cần thiết để tồn tại trong một môi trường năng động và không thể đoán trước. Với suy nghĩ này, an ninh mạng chuyển từ một mảng hoạt động CNTT thành một mối quan tâm kinh doanh bao trùm. Từ các chính sách chính thức cho đến các nhóm chuyên biệt, các tổ chức đang áp dụng các phương pháp sẽ đảm bảo các nỗ lực kỹ thuật số mới của họ, cuối cùng hướng tới một khuôn khổ mới xác định tư duy hiện đại. Báo cáo này xem xét tình trạng an ninh mạng khi thế giới hoàn toàn chấp nhận chuyển đổi kỹ thuật số.

Tổng quan thị trường

Vào năm 2020, các hoạt động kỹ thuật số có tầm quan trọng hơn đáng kể khi thế giới điều chỉnh theo đại dịch COVID-19. Ở mức tối thiểu, các công ty đã gửi công nhân về nhà khi họ có thể và cố gắng đảm bảo rằng quy trình làm việc hàng ngày của họ có thể tiếp tục. Trong nhiều trường hợp, đã có sự hình dung lại hoàn toàn giữa các dịch vụ kinh doanh và trải nghiệm khách hàng, và những nỗ lực mới này dựa trên mô hình hiện đại của cơ sở hạ tầng điện toán đám mây và di động.

Từ góc độ công nghệ, không có nhiều cải tiến mới mà các công ty tận dụng khi họ chuyển sang hoạt động đại dịch. Công nghệ di động cho phép làm việc từ xa và các hệ thống đám mây cung cấp khả năng phục hồi đã có sẵn trong nhiều năm. Điều đã thay đổi là mức độ phụ thuộc vào các thành phần này và sự chuyển hướng chiến lược sang sử dụng chúng cho chiến lược trong tương lai. Loại thay đổi này là động lực chính cho hoạt động bảo mật mới, ngay cả khi không có các mô hình công nghệ cơ bản thay đổi đáng kể.

Đại dịch COVID chắc chắn đã đưa các yếu tố mới vào phương trình bảo mật. Làm việc từ xa cho thấy những lỗ hổng trong kiến ​​thức và khả năng kết nối của lực lượng lao động. Email lừa đảo nhắm vào các mối quan tâm mới về sức khỏe hơn là các chiến thuật tài chính trước đây. Tuy nhiên, những yếu tố này chỉ làm tăng thêm sự phức tạp cho một vấn đề cơ bản: bản chất của an ninh mạng hiện đại.

Trong thập kỷ qua, CompTIA đã mô tả an ninh mạng hiện đại là một vấn đề gồm ba phần. Đầu tiên, đó là phần công nghệ truyền thống, đã phát triển từ tường lửa và chống vi-rút cơ bản thành một hộp công cụ đầy đủ các tùy chọn. Thứ hai, có những quy trình giúp duy trì hoạt động an toàn. Phân tích rủi ro và quản lý tuân thủ là những ví dụ về các quy trình đã trở nên quan trọng hơn đối với hầu hết các công ty. Cuối cùng, đó là giáo dục lực lượng lao động. Lỗi của con người vẫn là thành phần chính của hầu hết các lỗi vi phạm bảo mật và mức độ kiến ​​thức cần thiết của nhân viên đã tăng lên đáng kể do việc sử dụng công nghệ rộng rãi hơn.

Mức độ chi tiết cho từng khu vực này dẫn đến một cảnh quan an ninh rất phức tạp. Những gì đã từng được coi là một thành phần của hoạt động CNTT giờ đây đã trở thành ngành công nghiệp của chính nó. Một nơi mà điều này được phản ánh là trong dự báo doanh thu. Trong khi Gartne đánh giá rằng tổng chi tiêu toàn cầu cho an ninh mạng sẽ đạt 123,8 tỷ đô la vào năm 2020, họ chia nhỏ chi tiêu đó thành nhiều lĩnh vực. Chi phí đầu tư cho thiết bị sẽ bị ảnh hưởng trong năm nay do việc cắt giảm COVID và thay đổi chiến lược, nhưng xu hướng sẽ tăng lên, đặc biệt là lĩnh vực bảo mật đám mây khi ngày càng nhiều công ty đẩy nhanh việc áp dụng đám mây của họ. Cũng cần lưu ý rằng các dịch vụ bảo mật chiếm gần một nửa tổng số và chắc chắn có một số hoạt động xảy ra trong nhóm này.

Cuối cùng, câu hỏi đặt ra là các tổ chức đang đối phó với mức độ phức tạp này như thế nào để bảo vệ lợi ích của họ và khách hàng của họ. Nhìn chung, hầu hết những người trả lời khảo sát đều cảm thấy hài lòng với cách tiếp cận của công ty họ, với 72% cho rằng hoàn toàn hài lòng hoặc gần như hài lòng. Những người ở cấp cao nhất của một công ty có xu hướng có cái nhìn tích cực hơn — 84% giám đốc điều hành cảm thấy hoàn toàn hài lòng với tư thế bảo mật của họ, so với 32% nhân viên CNTT và 28% nhân viên kinh doanh. Sự chênh lệch này có thể dẫn đến các vấn đề khi tấn công vấn đề, điều này sẽ được tìm hiểu chi tiết hơn ở phần sau của báo cáo này.

Động lực thúc đẩy an ninh mạng

Khi xem xét tình trạng tổng thể của an ninh mạng, có nhiều yếu tố tác động vào. Các công ty có thể cảm thấy như mọi thứ đang trở nên tồi tệ hơn vì số lượng các cuộc tấn công đang tăng lên, trong khi các công ty khác có thể cảm thấy như mọi thứ đang tốt hơn do khả năng phản ứng với các cuộc tấn công đang được cải thiện. Với bản chất phức tạp của an ninh mạng, không có gì ngạc nhiên khi danh sách các yếu tố thúc đẩy bao gồm một loạt các chủ đề.

Bối cảnh tấn công chắc chắn là tiêu chí hàng đầu, với các mối quan tâm liên quan đến tấn công chiếm ba trong bốn vị trí hàng đầu. Sự đa dạng của các cuộc tấn công đã bùng nổ từ những ngày trước khi phần mềm độc hại và vi rút đang chiếm ưu thế. Với nhiều cơ hội hơn để kiếm được tài chính và có thêm các động cơ khác, số lượng tội phạm mạng cũng đã bùng nổ. Cuối cùng, quy mô tiềm ẩn của các vi phạm an ninh mạng đã đi từ sự gián đoạn nhỏ đến mối đe dọa lớn đối với doanh nghiệp.

Quyền riêng tư chiếm vị trí còn lại trong top bốn. Có một sự căng thẳng rõ ràng giữa việc bảo vệ dữ liệu và sử dụng dữ liệu đó để cung cấp các dịch vụ sáng tạo và các công ty phải xem xét cẩn thận nhu cầu thực sự của mô hình kinh doanh của họ trước khi đưa ra quyết định về quyền riêng tư. Những lo ngại về quyền riêng tư có thể sẽ trở thành tâm điểm của hoạt động quản lý trong tương lai, một lĩnh vực mà nhiều công ty có thể đang đánh giá thấp.

Một vấn đề cuối cùng cần lưu ý là vấn đề định lượng các vấn đề bảo mật trong mối quan hệ với tổng thể doanh nghiệp. Nghiên cứu CompTIA trước đây đã kiểm tra việc sử dụng các chỉ số bảo mật. Khi CNTT là một hoạt động chiến thuật và bảo mật là thành phần chính yếu để phòng thủ, hầu hết các công ty đều sử dụng thước đo đơn giản về việc liệu có vi phạm xảy ra hay không. Ngày nay, bản chất chiến lược của an ninh mạng đòi hỏi nhiều phép đo hơn và có một số số liệu khác nhau đang được các nhóm bảo mật khám phá, chẳng hạn như số lượng hệ thống có bản vá hiện tại, tỷ lệ nhân viên đã được đào tạo hoặc số lỗi do bên ngoài tìm thấy kiểm toán.

Ngoài việc sử dụng các thước đo, bản chất chiến lược của an ninh mạng đang thúc đẩy các phương pháp tiếp cận mới. Như với bất kỳ sự thay đổi nào trong tư duy, có những rào cản trong cách áp dụng một tư duy mới về an ninh mạng. Hai rào cản hàng đầu là niềm tin rằng các nỗ lực bảo mật không gian mạng hiện tại là đủ và việc ưu tiên các sáng kiến ​​công nghệ khác. Cho dù bằng cách sử dụng các chỉ số đo lường hay bằng cách thảo luận hợp tác, mục tiêu là khiến các nhà ra quyết định nhận ra rằng một phương pháp tiếp cận an ninh mạng hiện đại là cần thiết sớm hơn để đảm bảo một doanh nghiệp trong tương lai.

Đúng như dự đoán, sự thay đổi gần đây đối với lực lượng lao động từ xa trong đại dịch COVID-19 là nguyên nhân chính để xem xét lại vấn đề bảo mật. Mặc dù có những vấn đề bảo mật thực sự cần xem xét với lực lượng lao động từ xa, nhưng đó chỉ là điểm khởi đầu cho các vấn đề được giải quyết bằng sự thay đổi trong hoạt động CNTT. Sau khi các công ty bắt đầu đánh giá an ninh mạng dựa trên lực lượng lao động từ xa, họ nên đảm bảo tiếp tục công việc bằng cách đánh giá những thay đổi rộng hơn cần thiết cho việc áp dụng đám mây mở rộng hoặc khám phá công nghệ mới nổi.

Với những người làm việc từ xa là động lực chính, một trong những thay đổi chính đối với an ninh mạng đương nhiên là tập trung vào giáo dục. Đây là sự tiếp nối của xu hướng trong nhiều năm qua nhằm đảm bảo lực lượng lao động nhận thức về an ninh mạng ở mức độ cao hơn. chủ động các biện pháp vì không có vành đai an toàn. Hai lĩnh vực cụ thể — thay đổi quy trình và tài nguyên chuyên dụng — đáng được xem xét kỹ hơn.

Xây dựng các quy trình bảo mật mạng tốt hơn

Một trong những xu hướng chính được liệt kê ở phần đầu của báo cáo này là các công ty đang coi trọng vấn đề an ninh mạng hơn. Tuy nhiên, điều này không có nghĩa là bây giờ họ coi bảo mật là ưu tiên cao hơn. Đối với hầu hết các công ty, bảo mật có mức độ ưu tiên cao trong nhiều năm, với việc áp dụng đám mây làm nổi bật thực tế rằng một cách tiếp cận mới là cần thiết. Sự thay đổi gần đây là các công ty bắt đầu hiểu phải làm gì về an ninh mạng và đang xây dựng các phương thức chính thức hơn xung quanh lĩnh vực trọng yếu này.

Trước khi đi sâu vào các thực hành phổ biến nhất, cần đề cập đến một thực hành ít phổ biến nhất. Khung không tin cậy dựa trên khái niệm xác minh mọi yêu cầu truy cập đơn lẻ hơn là giả định rằng bất kỳ thứ gì đều an toàn. Theo một cách nào đó, nó bổ sung thêm một khúc mắc mới cho vấn đề chu vi an toàn; không chỉ là các hoạt động diễn ra bên ngoài mà các công ty cũng không nên tin tưởng vào những gì bên trong. Mặc dù kiến ​​trúc không tin cậy toàn diện vẫn chưa phổ biến, nhưng khuôn khổ này cung cấp một cách tiếp cận bao quát để nắm bắt các nguyên lý của bảo mật hiện đại.

Theo các thông lệ cá nhân, giám sát và phân tích bảo mật chắc chắn đang đạt được động lực. Phần phân tích của phương trình là phần được bổ sung gần đây hơn và các công ty đang tăng cường nỗ lực phân tích hành vi mạng để tìm các điểm bất thường, bao gồm cả việc săn tìm mối đe dọa và sử dụng trí thông minh nhân tạo.

Thử nghiệm thâm nhập đại diện cho mặt khác của đồng xu. Phân tích bảo mật là một phương pháp tiên tiến hơn dựa trên tư duy phòng thủ truyền thống và thử nghiệm thâm nhập là ví dụ điển hình của một cách tiếp cận chủ động hơn. Nói chung, các công ty đang tìm kiếm sự cân bằng hơn giữa phòng thủ và tấn công, và thử nghiệm thâm nhập đang được coi là một phương pháp để đánh giá và cải thiện khả năng phục hồi của mạng.

Trong tương lai, một thực tiễn có thể sẽ khiến việc áp dụng tăng lên là quản trị, quản lý rủi ro và tuân thủ (GRC). Đây là một lĩnh vực ít kỹ thuật hơn, dựa nhiều hơn vào kiến ​​thức quy trình và hiểu biết về môi trường pháp lý. Với việc tranh luận về các quy định kỹ thuật số sẽ tăng đột biến trong tương lai gần, điều quan trọng là phải theo kịp các yêu cầu thay đổi đối với hoạt động kinh doanh trong tương lai.

Phần quản lý rủi ro của GRC là một lĩnh vực còn mới mẻ đối với nhiều doanh nghiệp. Quay trở lại những ngày chu kỳ an toàn, các công ty không phải lo lắng về dữ liệu nào mang nhiều rủi ro nhất. Mọi thứ đều được đặt bên trong vòng bảo mật và được đối xử bình đẳng. Ngày nay, các ứng dụng và dữ liệu về cơ bản được bảo mật trên cơ sở cá nhân và chi phí bảo mật cao cấp cho mọi thành phần là rất nghiêm ngặt. Các công ty cần thực hiện một cách tiếp cận chi tiết hơn và định lượng các rủi ro cụ thể so với chi phí bảo vệ và giảm thiểu.

Các công ty nhỏ đang tụt hậu so với các đối tác lớn hơn của họ trong một số lĩnh vực quản lý rủi ro, nhưng đáng chú ý nhất là trong lĩnh vực phân loại dữ liệu. Điều này tiếp tục xu hướng lịch sử của các công ty nhỏ đánh giá thấp giá trị dữ liệu của họ và ở đây có rất nhiều cơ hội để một chuyên gia bên ngoài hướng dẫn một công ty thực hiện phân loại dữ liệu.

Chuỗi an ninh mạng

Khi an ninh mạng trở thành mệnh lệnh của tổ chức, gánh nặng trách nhiệm sẽ lan rộng từ các chuyên gia CNTT sang tất cả mọi người trong công ty. Thậm chí nhiều hơn so với các chức năng kinh doanh quan trọng khác, mọi người đều có vai trò trong an ninh mạng vì mọi người đều sử dụng công nghệ ở một mức độ nào đó trong công việc của họ. Nhân sự tham gia vào các cuộc thảo luận về an ninh mạng hiện nay bao gồm các đơn vị kinh doanh, quản lý cấp trên và các công ty bên ngoài.

Khi có nhiều nhóm tham gia vào thảo luận về an ninh mạng, điều quan trọng là cuộc thảo luận phải phù hợp với chức năng của từng nhóm. Ví dụ, ban giám đốc không nên quan tâm đến các công cụ cụ thể đang được sử dụng cho an ninh mạng. Tạo ra cuộc thảo luận thích hợp trong toàn bộ tổ chức là yếu tố hàng đầu để xây dựng một thế trận an ninh mạng phù hợp. Trong số những công ty cảm thấy hoàn toàn hài lòng với tư thế bảo mật của mình, 75% nói rằng các cuộc thảo luận về an ninh mạng của họ diễn ra dưới dạng một kế hoạch toàn diện với các mục tiêu rõ ràng và kết quả có thể đo lường được. Ngược lại, quan điểm này được đưa ra bởi chỉ 53% các công ty hầu hết hài lòng với tư thế bảo mật của họ và chỉ 22% các công ty cảm thấy tình trạng bảo mật của họ là đầy đủ hoặc không đạt yêu cầu.

Xây dựng một kế hoạch toàn diện có một số thách thức. Để các cấp cao nhất của một tổ chức vượt qua niềm tin rằng “an ninh là đủ tốt”, họ phải được giáo dục thích hợp về bản chất của an ninh mạng cũng như các chiến lược và chỉ số phù hợp. Điều này đòi hỏi các chuyên gia bảo mật phải kết nối bối cảnh bảo mật với các mục tiêu kinh doanh, bao gồm nguy cơ bị tấn công, tác động của các cuộc tấn công và sự cân bằng liên quan đến việc giảm thiểu.

Một thách thức khác xảy ra ở các cấp thấp hơn, nơi công việc đang được hoàn thành. An ninh mạng rõ ràng đã không còn là mối quan tâm phụ của kế hoạch cơ sở hạ tầng CNTT tổng thể. Có một lượng phức tạp đáng kinh ngạc được đưa ra bởi sự thay đổi sang các chiến thuật chủ động hơn, môi trường pháp lý thay đổi và nhu cầu giáo dục toàn bộ lực lượng lao động.

Với tất cả sự phức tạp này, điều quan trọng là phải xác định một trung tâm hoạt động bảo mật (SOC). Trong các tổ chức lớn hơn, SOC có thể là một nhóm mạnh mẽ với nhiều kỹ năng do CISO lãnh đạo. Trong các tổ chức nhỏ, có thể chỉ có một người chịu trách nhiệm điều phối các thảo luận và hoạt động với các nguồn lực bên trong và các đối tác bên ngoài. Trong một số trường hợp hiếm hoi, một công ty sẽ sử dụng một công ty bên ngoài làm SOC của họ.

Mặc dù các công ty bên ngoài không phổ biến là đầu mối cho tất cả các hoạt động bảo mật, nhưng họ là một thành phần quan trọng của các hoạt động bảo mật tổng thể. Tám trong số mười công ty có SOC nội bộ cũng sử dụng các nguồn lực bên ngoài như một phần của chiến lược an ninh mạng của họ. Trên thực tế, 79% tất cả các công ty sử dụng các nguồn lực bên ngoài sử dụng nhiều hơn một công ty cho nhu cầu bảo mật của họ. Điều này nói lên mức độ chuyên môn hóa cao diễn ra trong ngành bảo mật. Rất ít công ty có đủ phương tiện hoặc mong muốn xây dựng một bộ tài nguyên bảo mật toàn diện. Đối với CIO, CISO và các cá nhân khác phụ trách SOC, yêu cầu đầu tiên của doanh nghiệp là xác định kỹ năng nào nên được đưa vào SOC và kỹ năng nào sẽ được thuê ngoài.

Xây dựng kỹ năng bảo mật không gian mạng

Với rất nhiều kỹ năng an ninh mạng cần thiết để hoạt động mạnh mẽ, các công ty cần phải có phương pháp trong cách tiếp cận xây dựng kỹ năng của họ. Quá trình bắt đầu với kiến ​​thức nền tảng. Các chuyên gia an ninh mạng thường đến từ nền tảng cơ sở hạ tầng CNTT; trong khi hiện nay có những con đường trực tiếp vào các vai trò công việc an ninh mạng, những con đường đó vẫn có tính năng đào tạo trong các lĩnh vực cơ bản. Mạng, quản trị máy chủ và thiết bị điểm cuối là ba lĩnh vực hàng đầu mà các công ty coi là điều kiện tiên quyết trước khi đặt ra các kỹ năng bảo mật cụ thể.

Dựa trên bộ kỹ năng nền tảng này, có rất nhiều kỹ năng bảo mật CNTT góp phần vào thành công. Một số kỹ năng đã được thực hành trong một thời gian khá dài. An ninh mạng và bảo mật điểm cuối là những ví dụ về các kỹ năng từ lâu đã trở thành một phần của chiến lược bảo mật. Tương ứng, hầu hết các công ty xem những kỹ năng đó là tương đối hiện tại trong số các nguồn lực nội bộ của họ.

Nâng cao chất lượng kỹ năng, có một số kỹ năng trở nên quan trọng hơn khi đám mây và tính di động đã trở nên ăn sâu vào các hoạt động CNTT. Hãy xem xét các ví dụ về quản lý danh tính và bảo mật ứng dụng. Những thứ này rơi vào giữa nhóm, và thậm chí sau đó mức độ kỹ năng có thể bị phóng đại. Trong trường hợp quản lý danh tính, một công ty có thể đang xử lý danh tính trên tường lửa của họ nhưng không sử dụng công cụ quản lý danh tính và truy cập (IAM) toàn diện để xác minh danh tính trên nhiều môi trường.

Cuối cùng, có những kỹ năng đang nổi lên như một phần quan trọng của giám sát an ninh và các chiến thuật chủ động. Ví dụ bao gồm phân tích dữ liệu, kiến ​​thức về mối đe dọa và bối cảnh quy định. Trong trường hợp phân tích dữ liệu, các công ty có thể chỉ nghĩ đến các phương pháp cơ bản hơn đã áp dụng trong một thời gian, thay vì các phương pháp nâng cao hơn sử dụng các tập dữ liệu lớn hoặc các thuật toán học máy. Hai kỹ năng còn lại rơi xuống cuối danh sách.

Ngay cả khi các công ty tin rằng một số kỹ năng nhất định là tương đối mạnh, họ vẫn mong muốn được cải thiện hơn nữa. Sự nhất quán về số lượng các công ty đang tìm kiếm sự cải thiện đáng kể không nhất thiết phải tương quan với sức mạnh hiện tại của kỹ năng đó; đúng hơn, nó có thể là một tuyên bố về sự quen thuộc. Các công ty biết nhiều hơn về an ninh mạng, vì vậy họ biết chính xác lĩnh vực nào cần cải thiện. Họ biết ít hơn về bảo mật ứng dụng, vì vậy họ chỉ đơn giản biết rằng còn một chặng đường dài phía trước. Trên toàn bộ hội đồng quản trị, số lượng các công ty đang tìm kiếm sự cải thiện đáng kể đã tăng lên đáng kể kể từ nghiên cứu tương tự của CompTIA vào năm 2018.

Để mở rộng bộ kỹ năng của họ, các công ty đang chuyển sang một số chiến thuật khác nhau. Trọng tâm chính là nội bộ, cho dù đó là đào tạo nhân viên, đưa các chuyên gia mới vào làm việc hoặc chứng nhận lực lượng lao động hiện tại. Hợp tác bên ngoài là một lựa chọn ít phổ biến hơn, nhưng gần bốn trong số mười công ty vẫn cho biết họ đang khám phá việc sử dụng các đối tác mới, có khả năng mong đợi các quan hệ đối tác đó lấp đầy một thị trường ngách cụ thể.

Bảo hiểm an ninh mạng

Một trong những bổ sung gần đây hơn cho hộp công cụ an ninh mạng là bảo hiểm an ninh mạng. Bảo hiểm mạng là một khái niệm tương đối đơn giản — cũng như các hình thức bảo hiểm khác, các công ty trả phí bảo hiểm để đảm bảo bảo vệ khỏi các cuộc tấn công mạng. Điều làm cho bảo hiểm mạng trở nên thú vị là hoàn cảnh thúc đẩy việc áp dụng và chi tiết của các chính sách.

Luôn luôn có một nguy cơ hữu hình đối với các cuộc tấn công mạng. Điều đã thay đổi gần đây là tính không thể tránh khỏi của một cuộc tấn công. Theo cách suy nghĩ cũ, các công ty cảm thấy thoải mái khi đầu tư vào hệ thống phòng thủ của mình với hy vọng rằng họ có thể ngăn chặn vi phạm xảy ra. Thực tế là các hành vi vi phạm diễn ra phổ biến khiến bảo hiểm mạng đã vượt qua ngưỡng giới hạn để được chấp nhận.

Thật vậy, số lượng con nuôi dường như rất lành mạnh. CompTIA không có dữ liệu lịch sử về bảo hiểm mạng để cung cấp đường xu hướng trực tiếp, nhưng số lượng các công ty hiện đang nắm giữ chính sách bảo hiểm mạng là khá cao đối với một sản phẩm chưa có mặt trên thị trường lâu. Điều thú vị hơn là không có sự chênh lệch tương đối giữa các công ty có quy mô khác nhau. Các công ty nhỏ từng coi an ninh mạng là ưu tiên thấp hơn với giả định rằng họ không phải là mục tiêu chính. Tình hình đó đã thay đổi và các công ty nhỏ dường như đang coi trọng vấn đề hơn.

Tuy nhiên, quyết định mua một chính sách chỉ là bước đầu tiên trong hành trình. Cũng như các loại hình bảo hiểm khác, không có một quy mô nào phù hợp với mọi cách tiếp cận và tình hình càng trở nên khó hiểu hơn bởi thực tế là bảo hiểm mạng là một lĩnh vực tương đối mới. cũng sẽ phải làm việc chăm chỉ để định lượng một khu vực không có lịch sử đo đạc lâu đời.

Các khu vực bảo hiểm phổ biến nhất mà các công ty xem xét trong chính sách là các khu vực có liên quan chặt chẽ nhất đến vi phạm bảo mật: khôi phục dữ liệu và xác định điều gì đã xảy ra. Từ đó, các chi tiết chính sách phụ thuộc vào sự hiểu biết toàn diện về an ninh mạng, chẳng hạn như biết cách các bên thứ ba có thể dẫn đến vi phạm bảo mật hoặc kiến ​​thức sâu sắc về tác động của vi phạm, chẳng hạn như mất doanh thu trong khi vi phạm đang được sửa chữa.

Xác định các chi tiết cụ thể về phạm vi bảo hiểm chỉ là một thách thức liên quan đến việc xây dựng chính sách bảo hiểm mạng. Một vấn đề khác là công việc trước khi thực hiện một cuộc kiểm toán hoặc đánh giá lực lượng lao động để xác định đường cơ sở của mức độ dễ bị tổn thương hoặc nhận thức. Ngoài ra còn có vấn đề hiểu biết về môi trường pháp lý xuyên biên giới tiểu bang hoặc quốc gia. Điểm mấu chốt là an ninh mạng đã trở nên quan trọng đối với hoạt động kinh doanh và cũng trở nên rất phức tạp, và các chính sách bảo hiểm mới tồn tại để chống lại rủi ro kinh doanh cũng phải đối phó với mức độ phức tạp cao.

Phương pháp nghiên cứu

Nghiên cứu định lượng này bao gồm một cuộc khảo sát trực tuyến được thực hiện cho các chuyên gia lực lượng lao động trong tháng 8 / tháng 9 năm 2020. Tổng cộng 425 doanh nghiệp có trụ sở tại Hoa Kỳ đã tham gia cuộc khảo sát, mang lại tỷ lệ sai số lấy mẫu tổng thể với độ tin cậy 95% là +/- 4,9 phần trăm điểm. Lỗi lấy mẫu lớn hơn đối với các nhóm con của dữ liệu.

Như với bất kỳ cuộc khảo sát nào, lỗi lấy mẫu chỉ là một nguồn có thể xảy ra lỗi. Mặc dù không thể tính toán chính xác sai số không lấy mẫu, các bước phòng ngừa đã được thực hiện trong tất cả các giai đoạn của thiết kế khảo sát, thu thập và xử lý dữ liệu để giảm thiểu sự sai sót của nó.

CompTIA chịu trách nhiệm về tất cả nội dung và phân tích. Bất kỳ câu hỏi nào liên quan đến nghiên cứu này nên được chuyển đến nhân viên của CompTIA Research / Market Intelligence tại research@comptia.org. CompTIA là thành viên của Hiệp hội Insights của ngành nghiên cứu thị trường và tuân thủ quy tắc đạo đức và tiêu chuẩn nghiên cứu được quốc tế tôn trọng.