บริษัท ImmuniWeb ได้ออกมาเปิดเผยว่า 97% ของบริษัทรักษาความปลอดภัยทางไซเบอร์ชั้นนำมีข้อมูลรั่วไหล และมีการเปิดเผยข้อมูลอยู่บน Dark Web
ในรายงานได้บอกถึงสิ่งที่พบ โดยสรุปคร่าวๆ ได้ ดังนี้
- 97% ของบริษัท มีการข้อมูลรั่วไหลและมีการเปิดเผยข้อมูลเหล่านี้ลงใน Dark Web
- จากการตรวจสอบด้านความปลอดภัย 631,512 ครั้งพบว่ามี 160,529 ครั้งมีความเสี่ยงทางด้านความปลอดภัยสูง
- พนักงานในบริษัทมีการใช้รหัสผ่านซ้ำถึง 29% จากบริษัท 161 แห่ง
- มีข้อมูล 5,121 รายการถูกขโมยมาจากเว็บโป๊หรือเว็บหาคู่
- มีเว็บของบริษัทรักษาความปลอดภัยทางไซเบอร์ประมาณ 63% ไม่ได้ทำตามข้อกำหนดของ PCI DSS ซึ่งอาจใช้ซอฟต์แวร์เวอร์ชั่นเก่าหรือซอฟต์แวร์มีช่องโหว่ หรือไม่มี Fire Wall
- มีเว็บของบริษัทรักษาความปลอดภัยทางไซเบอร์ประมาณ 48% ไม่ได้ทำตามข้อกำหนดของ GDPR ซึ่งอาจใช้ซอฟต์แวร์ที่มีช่องโหว่หรือไม่มีนโยบายความเป็นส่วนตัวที่ชัดเจน หรือไม่มี cookie disclaimer
- มีบริษัท 91 แห่งที่เว็บมีช่องโหว่ และมีประมาณ 26% ที่ยังไม่ได้รับการแก้ช่องโหว่
ImmuniWeb ได้ทำการตรวจสอบบริษัทรักษาความปลอดภัยทางไซเบอร์ประมาณ 1,040 แห่งทั่วยุโรป พบว่าบริษัทจากอเมริกามีความเสี่ยงสูงที่สุดตามมาด้วย อังกฤษ และแคนาดา
ส่วนบริษัทในสวิตเซอร์แลนด์ โปรตุเกส และอิตาลี แทบไม่พบความเสี่ยง
ที่มา: The Hacker News