- Các doanh nghiệp vừa và nhỏ là mục tiêu chính của các cuộc tấn công mã độc tống tiền, lừa đảo qua email và tấn công chuỗi cung ứng, với rủi ro ngày càng gia tăng do việc tin tặc sử dụng trí tuệ nhân tạo.
- Các dịch vụ nghiên cứu mối đe dọa và MDR cung cấp cho các doanh nghiệp vừa và nhỏ khả năng giám sát liên tục, thông tin tình báo cập nhật và phản hồi nhanh chóng mà không cần đến trung tâm điều hành an ninh mạng (SOC) riêng.
- Tăng cường bảo mật danh tính, email, sao lưu dữ liệu và các quy trình cơ bản, cùng với đào tạo và bảo hiểm an ninh mạng, sẽ giảm thiểu đáng kể tác động thực tế của các cuộc tấn công mạng.
các Các doanh nghiệp vừa và nhỏ đã trở thành một trong những mục tiêu ưa thích. Tội phạm mạng nắm giữ những thông tin quý giá, ngày càng phụ thuộc vào công nghệ, nhưng lại thường có ngân sách hạn chế và đội ngũ nhân viên an ninh thiếu chuyên môn. Điều này có nghĩa là nhiều cuộc tấn công trước đây chỉ giới hạn ở các tập đoàn lớn nay đang xuất hiện ở các doanh nghiệp có 10, 40 hoặc 100 nhân viên, từ các công ty chuyên nghiệp đến các ngành công nghiệp nhẹ.
Đồng thời, sự xuất hiện của Trí tuệ nhân tạo nằm trong tay kẻ tấn công Bối cảnh đang thay đổi: email lừa đảo được viết tinh vi hơn, các chiến dịch tự động, mạo danh giám đốc điều hành hoặc nhà cung cấp với độ tin cậy cao, và các cuộc tấn công quy mô lớn vào chuỗi cung ứng. Trong bối cảnh này, Nghiên cứu về các mối đe dọa trong các doanh nghiệp vừa và nhỏ Và các dịch vụ như MDR (Managed Detection and Response - Phát hiện và Phản hồi được Quản lý) không còn chỉ dành cho "các công ty lớn" mà trở thành một đòn bẩy thực sự để vượt qua các sự cố có thể làm tê liệt hoàn toàn hoạt động kinh doanh.
Tại sao các mối đe dọa lại gây ảnh hưởng nặng nề đến các doanh nghiệp vừa và nhỏ?
Trong bất kỳ tổ chức nào, các nhóm CNTT và bảo mật đều phải đối mặt với những thách thức sau: các đối thủ ngày càng chuẩn bị kỹ lưỡng và kiên trìNhưng đối với các doanh nghiệp vừa và nhỏ, tình hình phức tạp hơn vì thông thường họ không có ngân sách để thiết lập Trung tâm Điều hành An ninh (SOC) riêng hoặc duy trì đội ngũ chuyên gia 24/7. Mặc dù vậy, các cuộc tấn công không chờ đợi: mã độc tống tiền, lừa đảo qua email và lạm dụng quyền truy cập tiếp tục gia tăng, gây thiệt hại tài chính trong nhiều trường hợp lên đến hàng chục nghìn euro mỗi năm.
Thực tế là Việc không có trung tâm điều hành an ninh mạng nội bộ không có nghĩa là bạn sẽ thất bại hoàn toàn.Giống như các doanh nghiệp nhỏ đã áp dụng giải pháp điện toán đám mây hoặc thuê ngoài hệ thống quản lý của họ từ nhiều năm trước, ngày nay họ có thể "thuê" các khả năng an ninh mạng tiên tiến. Đó là nơi mà các dịch vụ của... phát huy tác dụng. Phát hiện và phản hồi được quản lý (MDR)Những giải pháp này cung cấp cho các doanh nghiệp vừa và nhỏ một đội ngũ chuyên gia phân tích, công cụ giám sát và quy trình xử lý sự cố hoàn thiện mà không cần phải tuyển dụng toàn bộ nhân viên.
Việc thuê ngoài này dựa trên một trụ cột chính: nghiên cứu và tình báo về các mối đe dọaĐằng sau những gì mà một doanh nghiệp nhỏ và vừa (SMB) nhìn thấy trên bảng điều khiển bảo mật của mình là các mạng lưới nghiên cứu toàn cầu đang phân tích các mẫu phần mềm độc hại, hoạt động của các nhóm tội phạm mạng, các chiến dịch mã độc tống tiền, các hoạt động APT (mối đe dọa dai dẳng nâng cao), và thậm chí cả hoạt động của các tác nhân liên kết với nhà nước. Thông tin này được chuyển đổi thành các quy tắc, phát hiện, cảnh báo và hướng dẫn hành động, cuối cùng được truyền tải đến doanh nghiệp nhỏ dưới dạng dễ hiểu.
Trong mô hình này, các nhóm Nghiên cứu Mối đe dọa của các nhà cung cấp bảo mật đóng vai trò như một loại... radar toàn cầu cung cấp dữ liệu cho các dịch vụ MDR.Nhờ dữ liệu đo từ xa từ hàng triệu thiết bị đầu cuối và sự hợp tác với các nhà phân tích hiện trường, họ có thể phát hiện các xu hướng mới, liên kết các sự cố tưởng chừng như riêng lẻ và điều chỉnh hệ thống phòng thủ rất nhanh chóng khi một kỹ thuật hoặc chiến dịch mới xuất hiện.
Nghiên cứu về các mối đe dọa hoạt động như thế nào để phục vụ các doanh nghiệp vừa và nhỏ?
Một nhóm nghiên cứu mối đe dọa hiện đại thường được phân bổ ở nhiều khu vực khác nhau, với các nhà phân tích chuyên về các họ phần mềm độc hại khác nhau, mã độc tống tiền và các nhóm APT.Một phần công việc của họ được công khai (các bài báo kỹ thuật, bài thuyết trình hội nghị, báo cáo công khai), giúp nâng cao nhận thức thị trường và chia sẻ kết quả nghiên cứu với cộng đồng. Tuy nhiên, một phần đáng kể khác là thông tin dành riêng cho khách hàng doanh nghiệp và các dịch vụ MDR.
Nội dung riêng tư đó bao gồm Thông tin chi tiết về hoạt động của các nhóm tội phạm mạng.Họ sử dụng những công cụ nào? Họ di chuyển ngang trong mạng như thế nào? Họ nhắm mục tiêu vào những lĩnh vực nào? Họ thường mắc phải những sai lầm nào? Đối với một doanh nghiệp vừa và nhỏ, việc tích hợp sẵn thông tin tình báo này vào hệ thống bảo mật của họ có nghĩa là trên thực tế, nhiều mối đe dọa sẽ bị chặn một cách âm thầm trước khi người dùng kịp nhận thấy điều gì bất thường.
Hàng ngày, các nhà nghiên cứu xem xét dữ liệu đo từ xa từ các thiết bị đầu cuối và máy chủ trên hàng nghìn công ty. Khi một cảnh báo cho thấy điều gì đó bất thường, một phân tích chuyên sâu về mẫu hoặc hành vi đáng ngờ sẽ được thực hiện. Quá trình này bao gồm... Phân loại mức độ nghiêm trọng của vụ xâm phạm, hiểu rõ mục tiêu của cuộc tấn công. Và, nếu có thể, hãy quy kết nó cho một nhóm mối đe dọa cụ thể. Việc quy kết này rất hữu ích vì nó cho phép chúng ta dự đoán các bước tiếp theo điển hình từ tác nhân đó và tăng cường phòng thủ ở những nơi cần thiết nhất.
Sự hợp tác giữa các nhà nghiên cứu và nhóm MDR tạo ra một vòng tuần hoàn tích cực: khi một nhà phân tích MDR gặp phải một sự cố đặc biệt thú vị trong một doanh nghiệp vừa và nhỏ, họ có thể... Chia sẻ bằng chứng và bối cảnh với nhóm Nghiên cứu Mối đe dọa.Đôi khi đó là sự xuất hiện trở lại của một tác nhân đã không hoạt động trong nhiều tháng, hoặc một biến thể phần mềm độc hại né tránh được các chữ ký trước đó. Vụ việc được điều tra kỹ lưỡng, phạm vi phủ sóng được cải thiện, và sự cải thiện đó cuối cùng mang lại lợi ích cho tất cả các công ty kết nối với dịch vụ.
Hơn nữa, mối quan hệ chặt chẽ được thiết lập với khách hàng của MDR mang lại lợi ích cho... khả năng hiển thị phong phú hơn nhiều so với khả năng hiển thị chỉ dựa trên các điểm cuối.Việc này giúp hiểu rõ hơn về cơ sở hạ tầng, quy trình làm việc quan trọng, các nhà cung cấp chính và các mối quan hệ phụ thuộc của hệ thống. Điều này tạo điều kiện thuận lợi cho việc tái tạo lại quá trình xâm nhập từng bước và giảm thời gian từ khi phát hiện đến khi ngăn chặn hiệu quả.
Các mối đe dọa chính: từ tấn công phi kỹ thuật đến mã độc tống tiền và chuỗi cung ứng
Trong hệ sinh thái hiện nay, các doanh nghiệp vừa và nhỏ phải đối mặt với nhiều mối đe dọa, bao gồm: Các cuộc tấn công mạng thực tế và những bài học quan trọngHiểu rõ chúng là điều thiết yếu để xây dựng một chiến lược phòng thủ không chỉ dựa vào "nhiều công cụ hơn", mà còn dựa trên... Ưu tiên đầu tư vào các biện pháp kiểm soát cơ bản..
Các chiến dịch lừa đảo và mạo danh vẫn tiếp tục là... cửa ra vào phổ biến nhấtVới sự trợ giúp của trí tuệ nhân tạo (AI), tin tặc có thể soạn thảo những email hoàn hảo, sử dụng giọng điệu bắt chước phong cách của công ty và đề cập đến các nhà cung cấp thực hoặc các dự án đang triển khai. Không hiếm trường hợp tin tặc nhắm vào bộ phận tài chính, giả mạo một tin nhắn khẩn cấp từ CEO, yêu cầu chuyển khoản với những lý do rất đáng tin cậy. Nếu không có xác thực đa yếu tố (MFA) và xác thực hai yếu tố, lỗi do con người gây ra sẽ xảy ra tràn lan.
Trong khi đó, phần mềm tống tiền vẫn tiếp tục là một trong những mối đe dọa. tác động trực tiếp lớn hơn đến tiền bạc và tính liên tụcTội phạm kết hợp mã hóa dữ liệu với việc đánh cắp thông tin và tống tiền: nếu công ty không trả tiền, chúng đe dọa sẽ công bố thông tin nhạy cảm. Thêm vào đó là vai trò của "môi giới truy cập ban đầu", những người trung gian bán quyền truy cập được cấu hình sẵn cho bên thứ ba, làm cho các loại tấn công này trở nên công nghiệp hơn và giảm rào cản gia nhập cho các nhóm tội phạm mới.
Khai thác các lỗ hổng trong phần mềm đã biết, đặc biệt là các hệ thống ERP, công cụ cộng tác và dịch vụ đám mây, vẫn là một phương pháp rất phổ biến khác. Nhiều doanh nghiệp vừa và nhỏ không có... kiểm kê rõ ràng các tài sản kỹ thuật số hoặc các phụ thuộc bên ngoài của nó.và họ áp dụng các bản vá lỗi muộn hoặc không đều đặn. Điều này tạo ra một khoảng thời gian mà trong đó một lỗ hổng đã biết và được công khai có thể bị khai thác trên diện rộng thông qua các cuộc quét tự động.
Cuối cùng, các cuộc tấn công vào chuỗi cung ứng đã trở thành một rủi ro hàng đầu. Tội phạm mạng hiểu rằng... Nhà cung cấp dịch vụ CNTT hoặc hỗ trợ kỹ thuật được bảo vệ kém Nó có thể là cánh cửa dẫn đến nhiều khách hàng, bao gồm cả các thương hiệu lớn. Trong những trường hợp này, doanh nghiệp vừa và nhỏ (SME) có thể vừa là nạn nhân trực tiếp vừa là "mắt xích yếu" tạo điều kiện cho việc tiếp cận các tổ chức lớn hơn, dẫn đến những rủi ro về uy tín và hợp đồng.
Vai trò của AI: khối lượng lớn hơn, độ tin cậy cao hơn và chi phí mỗi cuộc tấn công thấp hơn.
Trí tuệ nhân tạo không tự nhiên mà tạo ra những mối đe dọa mới, nhưng nó đã... Chu trình tấn công kinh điển được thực hiện với chi phí thấp hơn và nhanh hơn.Ngày nay, một tên tội phạm với kiến thức kỹ thuật ít hơn vài năm trước vẫn có thể thực hiện các chiến dịch lừa đảo trực tuyến rất tinh vi, tự động hóa việc kiểm tra thông tin đăng nhập bị rò rỉ hoặc điều chỉnh tin nhắn cho phù hợp với ngữ cảnh của từng nạn nhân gần như trong thời gian thực.
Các báo cáo từ các tổ chức như NCSC chỉ ra một viễn cảnh gần kề, nơi chúng ta sẽ thấy... nhiều hoạt động bán tự động hơnCác biện pháp này bao gồm các chiến dịch email nhắm mục tiêu, các kịch bản quét hàng loạt các lỗ hổng đã biết và các bot điều chỉnh cách tiếp cận dựa trên phản hồi của nạn nhân. Đối với các doanh nghiệp vừa và nhỏ, điều này dẫn đến hộp thư đến bị quá tải hơn, nhiều nỗ lực xâm nhập từ xa hơn và áp lực gia tăng lên các quy trình nội bộ chưa hoàn thiện.
Tuy nhiên, các nguồn tin tương tự cũng nhấn mạnh rằng Các biện pháp phòng thủ cơ bản được thực hiện tốt vẫn rất hiệu quả.Giảm diện tích bề mặt tiếp xúc (đóng các dịch vụ không cần thiết, phân đoạn mạng(Hạn chế truy cập từ xa) và tự động hóa các tác vụ như vá lỗi hoặc quản lý sao lưu mang lại lợi ích lớn hơn nhiều so với việc chi ngân sách cho các giải pháp tiên tiến mà không có quy trình hỗ trợ.
Tình trạng này càng trở nên trầm trọng hơn do hiện tượng “bóng tối của AI”: nhân viên sử dụng trợ lý và tác nhân thông minh trong công việc hàng ngày mà không có chính sách rõ ràng từ phía công ty. Việc gửi dữ liệu khách hàng, thông tin dự án hoặc thông tin đăng nhập đến các công cụ bên ngoài mà không có sự giám sát tiềm ẩn nhiều rủi ro. để lộ dữ liệu nhạy cảm hoặc đưa ra các quyết định tự động không an toàn.Do đó, bên cạnh công nghệ, cần có sự quản trị: phân loại thông tin, giới hạn sử dụng và xem xét của con người trong các hoạt động quan trọng.
Song song đó, các sáng kiến về tiêu chuẩn hóa và các thực tiễn tốt nhất để sử dụng an toàn các tác nhân AI đang nổi lên, nhằm đảm bảo khả năng tương tác và bảo vệ dữ liệu. Các doanh nghiệp vừa và nhỏ có thể dựa vào các hướng dẫn này để xác định các chính sách nội bộ thực tế Điều này cho phép họ tận dụng trí tuệ nhân tạo mà không tạo ra những lỗ hổng không cần thiết trong hệ thống bảo mật của họ.
Các yếu tố dễ bị tổn thương điển hình trong các doanh nghiệp vừa và nhỏ
Ngoài các kỹ thuật mà kẻ tấn công sử dụng, điều đáng để xem xét lại và nhận ra là... những điểm yếu về cấu trúc có xu hướng tái diễn Trong các doanh nghiệp vừa và nhỏ, việc tập trung vào những vấn đề này có tác động rất lớn đến việc giảm thiểu rủi ro tổng thể.
Một mặt, Yếu tố con người vẫn là điểm yếu chí mạng.Việc chỉ thuyết trình hàng năm là chưa đủ: kinh nghiệm cho thấy chỉ có đào tạo thực hành, với các bài tập mô phỏng tấn công lừa đảo thường xuyên, diễn tập ứng phó sự cố và những lời nhắc nhở ngắn gọn nhưng thường xuyên, mới thực sự trở thành một phần trong thói quen của nhân viên. Những người chưa từng gặp phải email lừa đảo được thiết kế tinh vi thường đánh giá thấp mức độ dễ bị mắc bẫy.
Một yếu tố quan trọng khác là quản lý danh tính và quyền truy cập. Việc sử dụng lại mật khẩu, xác thực yếu, tài khoản có nhiều đặc quyền hơn mức cần thiết, và Thiếu quyền kiểm soát ai được quyền truy cập vào cái gì Đây là những yếu tố lý tưởng cho một vụ xâm phạm nghiêm trọng. Nguyên tắc quyền hạn tối thiểu, xác thực đa yếu tố bắt buộc đối với quyền truy cập quan trọng và việc xem xét định kỳ các quyền là những biện pháp tương đối đơn giản, nhưng thường bị trì hoãn.
Cấu hình đám mây không an toàn và thiếu chiến lược sao lưu rõ ràng tạo thêm một lớp rủi ro. Nếu không có các bản sao lưu riêng biệt hoặc không thể thay đổi, một cuộc tấn công ransomware có thể dẫn đến... Mất dữ liệu hoàn toàn và gián đoạn kinh doanh kéo dài.Và nếu không giám sát cấu hình dịch vụ đám mây, việc cấu hình sai bộ nhớ lưu trữ rất dễ khiến dữ liệu bị lộ ra toàn bộ internet mà không ai hay biết.
Cuối cùng, nhiều doanh nghiệp phải chịu thiệt hại từ... sự thiếu liên kết giữa an ninh mạng và nghĩa vụ pháp lýCác quy định như GDPR hoặc Chỉ thị NIS2 (đối với các lĩnh vực cụ thể) không chỉ đề cập đến việc phạt tiền: chúng yêu cầu khả năng thông báo nhanh chóng, kế hoạch ứng phó, đào tạo quản lý và kiểm soát chuỗi cung ứng. Việc bỏ qua khuôn khổ này có thể khiến một công ty bị loại khỏi một số gói thầu hoặc thỏa thuận thương mại, cũng như phải chịu các hình phạt sau một sự cố.
MDR và bảo hiểm an ninh mạng: chính sách kỹ thuật và tài chính cho doanh nghiệp vừa và nhỏ
Trước tình huống này, nhiều doanh nghiệp vừa và nhỏ đang lựa chọn cách kết hợp. Dịch vụ MDR kèm theo chính sách bảo hiểm an ninh mạng.MDR đóng vai trò như "bảo hiểm kỹ thuật": nó giám sát, phát hiện, điều tra và giúp phản hồi nhanh chóng, giảm khả năng xảy ra một cuộc tấn công hoặc gây ra thiệt hại lớn. Mặt khác, bảo hiểm mạng cung cấp hỗ trợ tài chính và pháp lý khi, bất chấp mọi nỗ lực, sự cố vẫn xảy ra.
Một dịch vụ MDR được tích hợp tốt và phù hợp với thực tế của doanh nghiệp vừa và nhỏ sẽ mang lại nhiều lợi ích. Khả năng giám sát liên tục trên các thiết bị đầu cuối, email, mạng và trong một số trường hợp, cả đám mây.Trong trường hợp một chiến dịch tấn công đang diễn ra, nó cho phép tái tạo lại chuỗi hành động của kẻ tấn công: cách chúng truy cập, những tài khoản nào chúng đã xâm phạm, dữ liệu nào chúng có thể truy cập và cách chúng di chuyển trong mạng. Khả năng truy vết này không chỉ là chìa khóa để khắc phục sự cố một cách hiệu quả mà còn để thực hiện nghĩa vụ thông báo cho các cơ quan chức năng và khách hàng.
Hơn nữa, MDR thiết lập một kênh liên lạc trực tiếp giữa các nhà phân tích và người chịu trách nhiệm về an ninh hoặc CNTT trong công ty. Khi một cảnh báo nghiêm trọng được kích hoạt, không cần phải bắt đầu lại từ đầu: bối cảnh đã có sẵn, các hệ thống quan trọng đã được biết đến và các bước có thể thực hiện ngay lập tức đã được xác định trước. Tốc độ phản ứng tạo nên sự khác biệt. Giữa một mối lo ngại có thể kiểm soát được và một sự đình trệ hoạt động kéo dài hàng tuần.
Song song đó, sự hợp tác với các công ty bảo hiểm chuyên biệt giúp các doanh nghiệp vừa và nhỏ (SMEs) phân tích mức độ tiếp xúc của bạn một cách toàn diện hơnĐiều này không chỉ bao gồm các cuộc tấn công trực tiếp, mà còn cả sự gián đoạn chuỗi cung ứng, trách nhiệm pháp lý đối với các vụ vi phạm dữ liệu và thời gian ngừng hoạt động của dịch vụ. Nhiều chính sách không chỉ bao gồm các tổn thất tài chính, mà còn cả việc tiếp cận các đội ứng phó sự cố, kiểm toán phòng ngừa và đào tạo nhân viên.
Tuy nhiên, bảo hiểm an ninh mạng không thay thế các biện pháp bảo mật; ngược lại, nó thường yêu cầu một số biện pháp kiểm soát tối thiểu được triển khai (xác thực đa yếu tố, sao lưu, cập nhật, v.v.) để cung cấp phạm vi bảo vệ toàn diện. Sự kết hợp này đẩy các doanh nghiệp vừa và nhỏ vào thế khó. nâng cao mức độ trưởng thành của nó và nó mang lại cho họ một mạng lưới an toàn nếu, bất chấp mọi thứ, cuộc tấn công thành công.
Các biện pháp thực tiễn: từ những nguyên tắc cơ bản đến kế hoạch 30/60/90 ngày
Với nguồn lực hạn chế, điều quan trọng không phải là cố gắng làm mọi thứ, mà là... Đặt đúng thứ tự ưu tiênTrong những năm tới, nhiều doanh nghiệp vừa và nhỏ sẽ phải đối mặt với nhiều rủi ro trong việc phân bổ đầu tư giữa các lĩnh vực như nhận dạng, email, thiết bị đầu cuối, sao lưu dữ liệu và khả năng phát hiện sớm.
Một cách tiếp cận thực tế là làm việc với... Kế hoạch 30/60/90 ngàyTrong 30 ngày đầu tiên, hãy tập trung vào những việc thiết yếu: lập danh mục các tài sản và tài khoản quan trọng, kích hoạt xác thực đa yếu tố (MFA) mạnh mẽ cho email, VPN và hệ thống quản lý, xác minh rằng các bản sao lưu đã được thực hiện và có thể khôi phục, và xác định một giao thức chống gian lận rõ ràng cho các khoản thanh toán và thay đổi tài khoản ngân hàng.
Trong khoảng thời gian từ ngày thứ 30 đến ngày thứ 60, trọng tâm nên chuyển sang... Tăng cường bảo mật cho các thiết bị đầu cuối và email.Cấu hình đúng cách SPF, DKIM và DMARC, chặn các macro và tập tin thực thi trái phép, để nhóm bị xâm nhập không gây nguy hiểm cho toàn bộ công ty, và tiến hành một buổi đào tạo ban đầu phù hợp với vai trò, kèm theo một bài tập mô phỏng xử lý sự cố nhỏ.
Từ ngày thứ 60 đến ngày thứ 90, nên thực hiện một số thay đổi nhỏ. bảng điều khiển rủi roTỷ lệ tài khoản có xác thực đa yếu tố (MFA), số lượng hệ thống chưa được vá lỗi quan trọng, thời gian khôi phục từ bản sao lưu, v.v. Đây cũng là thời điểm lý tưởng để ký kết thỏa thuận với nhà cung cấp dịch vụ giám sát hoặc MDR bên ngoài và chính thức hóa chính sách sử dụng AI, trong đó xác định những thông tin nào được và không được chia sẻ với trợ lý ảo.
Song song với kế hoạch này, việc sử dụng một danh sách kiểm tra vận hành đơn giản cho quản lý và CNTT là rất hữu ích: xác thực đa yếu tố (MFA) cho tài khoản quản trị, phê duyệt kép cho các khoản thanh toán nhạy cảm, kiểm kê tài sản và phần mềm được cập nhật, thỏa thuận mức dịch vụ (SLA) cơ bản với nhà cung cấp, kiểm tra khôi phục bản sao lưu hàng tháng, đào tạo hàng quý với các bài tập mô phỏng và kế hoạch ứng phó với thông tin liên hệ và số điện thoại rõ ràng. Mặc dù những điều này có vẻ như là "lẽ thường", Sự khác biệt giữa việc chỉ có nó trên giấy tờ và việc thực sự thử hay không là rất lớn. khi một sự cố thực sự xảy ra.
Các doanh nghiệp vừa và nhỏ không thể theo đuổi sự hoàn hảo trong an ninh mạng, nhưng họ có thể xây dựng từng bước một nền tảng vững chắc được hỗ trợ bởi nghiên cứu về các mối đe dọa, dịch vụ MDR, các biện pháp kiểm soát đơn giản nhưng được thực hiện tốt và một văn hóa nội bộ không còn coi an ninh là "vấn đề kỹ thuật bổ sung" mà đón nhận nó như một phần tự nhiên của cách thức kinh doanh trong thế giới kỹ thuật số ngày nay.
