Theo báo cáo mới đây của SecurityScorecard về khả năng đảm bảo an ninh mạng, các cơ quan chính phủ Mỹ bị xếp thứ 16 trên tổng số 18 nhóm tổ chức trong các lĩnh vực.
Kết quả trên được đưa ra từ kết quả khảo sát 552 tổ chức thuộc nhiều lĩnh vực theo 10 tiêu chí chính về an ninh mạng. Trong các tiêu chí đó, bảo mật đầu cuối, bộ lọc IP và cập nhật các bản vá lỗi là những vấn đề lớn nhất của khối chính phủ.
Báo cáo về nguy cơ CNTT 2017 (2017 IT Risks Report) của Netwrix cũng đưa ra những thông tin đáng báo động khác: 72% đơn vị thuộc chính phủ Mỹ gặp vấn đề về bảo mật trong năm 2016. Chỉ có 14% tổ chức chính phủ tự tin với khả năng ngăn chặn các cuộc tấn công mạng.
Theo đánh giá của Netwrix, những thông tin nhạy cảm như dữ liệu dân cư, thông tin về an ninh địa phương, quốc gia... là lý do mà hacker tấn công các tổ chức chính phủ. Số liệu của Văn Phòng Trách Nhiệm Chính Phủ Hoa Kỳ năm 2016 cho thấy, trong 10 năm qua, số lượng các cuộc tấn công mạng đã tăng hơn 1300%.
Hacker dù nguy hiểm nhưng “đội nhà” mới là điều các chuyên gia IT của chính phủ Mỹ sợ nhất. (Ảnh minh họa)
Tuy nhiên, đây không phải nguy cơ hàng đầu mà các chuyên gia bảo mật của chính phủ Mỹ phải đối mặt. Báo cáo của Netwrix cho thấy: hacker dù nguy hiểm nhưng “đội nhà” mới là điều các chuyên gia IT của chính phủ Mỹ sợ nhất. 100% chuyên gia IT của chính phủ Mỹ trên toàn thế giới nhận định các nhân viên là mối đe dọa lớn nhất với hệ thống an ninh.
Trong năm 2016, 57% đơn vị của chính phủ Mỹ gặp vấn đề an ninh mạng do lỗi của người dùng. 43% chuyên gia IT chính phủ cũng cho biết có yếu tố sử dụng sai (misuse) trong những vụ việc an ninh mà họ phát hiện.
Chuyên gia Ryan Brooks từ Netwrix đã chia sẻ trên blog: “Tất cả các đơn vị chính phủ được hỏi đều nhận định chính những nhân viên của họ đang đặt ra thách thức lớn nhất (về an ninh mạng cho tổ chức).”