Một báo cáo mới của Nhóm NCC, phối hợp với Oxford Researchers Strategy Consultancy tại Đại học Oxford và Nhóm Phoenix Sport and Media (PSMG), đã tiết lộ sự thiếu hụt nghiêm trọng về khả năng chống lại các mối đe dọa mạng trong các câu lạc bộ bóng đá của Anh. Điều này làm cho dữ liệu của người hâm mộ và cầu thủ đối mặt với nguy cơ từ nhiều mối đe dọa mạng. Báo cáo nhấn mạnh sự cần thiết khẩn cấp cho các đội IT và bảo mật trong ngành công nghiệp bóng đá cần phải nhận được nguồn lực phù hợp.
Matt Lewis, người đứng đầu toàn cầu về nghiên cứu mối đe dọa của NCC, lưu ý rằng ngành công nghiệp thể thao đã trở thành mục tiêu ngày càng hấp dẫn cho các cuộc tấn công mạng. Nghiên cứu chỉ ra sự chênh lệch đáng kể giữa mức độ rủi ro được nhận thức và thực tế trong ngành. Báo cáo nhằm làm rõ những điểm yếu này và cung cấp các giải pháp thực tế để cải thiện khả năng chống lại các mối đe dọa mạng trong ngành.
Những mối quan tâm chính được xác định bao gồm thiếu sự chín muồi về mặt an ninh mạng, cách tiếp cận lỗi thời với an ninh mạng và việc triển khai hạn chế các vai trò IT và an ninh mạng trong ngành. Các Giám đốc An ninh Thông tin (CISO) khá hiếm trong các câu lạc bộ bóng đá. Ngoài ra, có sự ngần ngại từ phía ban lãnh đạo câu lạc bộ trong việc cung cấp nguồn lực đủ cho an ninh mạng, trái ngược với sự sẵn lòng đầu tư nặng nề vào cầu thủ.
Báo cáo “Đối thủ ẩn: Mối đe dọa mạng trong thể thao” dựa trên hiểu biết từ các quản lý IT và an ninh trong ngành công nghiệp bóng đá. Nó làm nổi bật các vấn đề khác nhau, như việc quá phụ thuộc vào bảo hiểm mạng, thiếu chuẩn mực ngành, thiếu sự kiểm tra kỹ lưỡng của bên thứ ba, chuẩn bị ứng phó với sự cố không đầy đủ, đào tạo an ninh mạng hạn chế, quản lý danh tính và truy cập không nhất quán, quản lý dữ liệu kém và thiếu quản trị hoặc tiêu chuẩn.
Các câu lạc bộ bóng đá cũng đấu tranh để theo kịp với công nghệ phát triển và cảnh quan mối đe dọa thay đổi. Báo cáo đề xuất các rủi ro đặc thù của ngành, bao gồm gián điệp công nghiệp, tội phạm tổ chức, hành động của quốc gia thù địch, mối đe dọa nội bộ, hacktivism và bắt nạt mạng. Nó đề xuất một tiêu chuẩn ngành cho ngân sách an ninh mạng, dựa trên kích thước của câu lạc bộ, doanh thu hàng năm và mức độ trưởng thành về an ninh mạng mong muốn. NCC cũng đề xuất một mô hình trưởng thành an ninh mạng cho ngành bóng đá và nhấn mạnh tầm quan trọng của việc đào tạo an ninh toàn diện trên tất cả các cấp độ của câu lạc bộ.
Source: Computer Weekly
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.