Các doanh nghiệp xoay vần bảo vệ an ninh mạng sau dịch
Mức độ phụ thuộc cao hơn vào mạng Internet còn lộ mở ra nhiều lỗ hổng bảo mật mà tội phạm mạng có thể khai thác
Trước những tác động của đại dịch, các tổ chức doanh nghiệp đã chuyển đổi dần mô hình kinh doanh, tăng tốc số hóa, làm việc từ xa... Gia tăng quy mô, tốc độ số hóa đồng nghĩa với bề mặt tấn công sẽ lớn hơn và tiềm ẩn nhiều rủi ro, nguy cơ, tổn thất về an toàn thông tin, thất thoát dữ liệu hơn đối với doanh nghiệp.
Theo một nghiên cứu mới đây, chi phí trung bình mà các doanh nghiệp toàn cầu phải tiêu tốn cho mỗi sự cố tấn công xâm phạm dữ liệu lên đến 3,86 triệu USD.
Nếu có một hệ quả tích cực mà đại dịch Covid-19 mang đến tại khu vực Đông Nam Á, thì đó là khu vực này có năng lực để triển khai số hóa. Trên thực tế, theo một nghiên cứu năm 2020 trong khu vực cho thấy, cứ 10 người thì có gần 8 người hiện đang làm việc ở nhà. Số giờ lướt web trung bình của người dùng tại khu vực này đã tăng thêm khoảng từ 2 đến 5 giờ mỗi ngày so với 8 giờ như trước đây.
Xét về ý nghĩa tài chính, 47% số người được khảo sát đã chuyển việc thực hiện thanh toán và các giao dịch ngân hàng sang môi trường trực tuyến do lệnh cách ly và cảnh báo an toàn tại các quốc gia.
Công nghệ và World Wide Web đang nổi lên như là những công cụ mạnh mẽ mà mọi người đều có thể sử dụng để vượt qua giai đoạn khó khăn. Tuy nhiên, mức độ phụ thuộc cao hơn vào mạng Internet còn lộ mở ra nhiều lỗ hổng bảo mật mà tội phạm mạng có thể khai thác.
NGUY CƠ TỔN THẤT VÌ THÔNG TIN DỮ LIỆU BỊ XÂM PHẠM
Năm 2020 là một năm có rất nhiều những "lần đầu tiên" đối với nền kinh tế, sức khỏe cộng đồng và các tổ chức an ninh mạng. Các khảo sát công bố gần đây đã nhấn mạnh sự gia tăng về số lượng các vụ tấn công xâm nhập, mã độc tống tiền (ransomware) và rò rỉ dữ liệu trong các doanh nghiệp, tổ chức cũng như số lượng các vụ tấn công giả mạo...
Các nghiên cứu cũng chỉ rõ sự gia tăng của mã độc tống tiền có chủ đích và các nguy cơ tấn công mạng khác đối với người dùng và doanh nghiệp Đông Nam Á khi tăng cường hoạt động trên môi trường online.
Ông Vitaly Kamluk, Giám đốc Nhóm nghiên cứu và phân tích toàn cầu khu vực APAC của Kaspersky cho biết, có sự hiện diện của các nhóm mã độc tống tiền hàng đầu tại khu vực nhằm vào các ngành: hàng không vũ trụ và kỹ thuật; sản xuất và mua bán thép tấm; các công ty đồ uống; dịch vụ khách sạn và lưu trú; các dịch vụ CNTT...
Ông Vitaly Kamluk - Giám đốc nhóm nghiên cứu và phân tích toàn cầu khu vực APAC của Kaspersky
Năm 2020 không giống với bất kỳ năm nào khác. Năm nay không chỉ là thời gian diễn ra những thay đổi mà bản thân nó cũng tạo ra nhiều đổi thay, như trong cách thức chúng ta đi lại, mua sắm, tương tác với nhau. Mô hình về mối đe dọa bảo mật máy tính đã thay đổi kể từ khi bắt đầu đại dịch Covid-19.
Trong số các dòng mã độc khét tiếng, Maze là một mã độc tống tiền đầu tiên thực hiện những chiến dịch như vậy. Nhóm tin tặc đứng sau mã độc tống tiền Maze đã làm lộ dữ liệu của những nạn nhân từ chối trả tiền chuộc không chỉ một lần. Chúng làm lộ 700 MB dữ liệu nội bộ trên mạng ở thời điểm tháng 11/2019 và còn cảnh báo thêm rằng, số tài liệu đã công bố mới chỉ bằng 10% lượng dữ liệu mà chúng đã đánh cắp.
Ở Việt Nam, tháng 9 vừa qua, Cục An ninh mạng và phòng, chống tội phạm công nghệ cao đã phát hiện trên trang mạng Raid****** rao bán gói dữ liệu chứa thông tin khoảng 41 triệu người dùng Việt Nam. Đến tháng 10, dữ liệu của hơn 1 triệu người dùng diễn đàn GameVN lại tiếp tục bị tung lên trên trang mạng này...
Covid-19 không chỉ tác động to lớn đến cách kinh doanh của nhiều tổ chức, với số lượng lớn người làm việc tại nhà và nhu cầu về hội nghị truyền hình, ứng dụng đám mây và tài nguyên mạng tăng lên mà còn làm gia tăng đáng kể chi phí đảm bảo an toàn thông tin của các tổ chức, doanh nghiệp.
Theo chia sẻ của SecurityBox, khi bị tấn công mạng, các doanh nghiệp không chỉ thiệt hại về dữ liệu mà còn cả tài chính, uy tín thương hiệu... Đặc biệt trong thời đại số hóa hiện nay, chỉ cần một sơ hở nhỏ là doanh nghiệp sẽ phải đối mặt với hàng trăm rủi ro về thất thoát dữ liệu khách hàng. Bất cứ doanh nghiệp nào bị rò rỉ thông tin khách hàng cũng phải chịu thiệt hại nặng nề bởi ngay cả các "ông lớn" như Facebook, Google... cũng rơi vào khủng hoảng khi gặp sự cố.
Trong bối cảnh doanh nghiệp truy cập ngày càng nhiều dữ liệu nhạy cảm thông qua tình trạng làm việc từ xa mới và hoạt động của doanh nghiệp dựa trên nền tảng đám mây, báo cáo Chi phí vi phạm dữ liệu năm 2020 của nhóm bảo mật IBM công bố đã khẳng định, sự cố vi phạm dữ liệu khiến các doanh nghiệp được nghiên cứu phải tốn trung bình 3,86 triệu USD cho mỗi sự cố vi phạm. Đặc biệt, tài khoản nhân viên bị xâm phạm là nguyên nhân gốc rễ gây tốn kém nhất.
Dựa trên phân tích chuyên sâu về vi phạm dữ liệu mà hơn 500 tổ chức trên toàn thế giới gặp phải, 80% các sự cố này dẫn đến tình trạng lộ thông tin nhận dạng cá nhân của khách hàng (PII). Trong số tất cả các loại dữ liệu bị lộ trong các vi phạm này, PII của khách hàng cũng là chi phí tốn kém nhất đối với các doanh nghiệp được nghiên cứu.
Ở các sự cố mà kẻ tấn công truy cập mạng doanh nghiệp thông qua việc sử dụng thông tin bị đánh cắp hoặc bị xâm phạm, các doanh nghiệp được nghiên cứu cho thấy chi phí vi phạm dữ liệu cao hơn gần 1 triệu USD so với mức trung bình toàn cầu đạt 4,77 triệu USD mỗi sự cố vi phạm dữ liệu. Khai thác lỗ hổng của bên thứ ba là nguyên nhân gốc gây tốn kém thứ hai của vi phạm (4,5 triệu USD) cho nhóm này.
Bên cạnh đó, chi phí vi phạm nghiêm trọng cũng tăng vọt lên nhiều triệu đôla. Sự cố vi phạm dữ liệu trong đó hơn 50 triệu hồ sơ bị xâm phạm thấy chi phí tăng vọt lên 392 triệu USD từ mức 388 triệu USD của năm trước.
Thông tin bị đánh cắp hoặc bị xâm phạm và lỗi cấu hình đám mây là nguyên nhân phổ biến nhất gây ra vi phạm đối với các doanh nghiệp đại diện cho gần 40% các sự cố. Báo cáo năm 2020 cho thấy những kẻ tấn công sử dụng lỗi cấu hình đám mây để xâm phạm mạng gần 20% thời gian, làm tăng chi phí vi phạm trung bình hơn nửa triệu đô la lên đến 4,41 triệu USD, khiến cho nó trở thành tác nhân lây nhiễm ban đầu gây tốn kém thứ ba.
THAY ĐỔI CHIẾN LƯỢC, NGÂN SÁCH AN NINH MẠNG
An ninh mạng hiện nay nắm giữ vị trí then chốt đối với nhiều ngành công nghiệp, các tổ chức, và từng cá nhân người dùng; đồng thời đang ngày một khẳng định vai trò là yếu tố hỗ trợ thiết yếu đối với doanh nghiệp. Đặc biệt, trước những tác động của Covid-19 tới nền kinh tế thế giới, các doanh nghiệp đang chuyển đổi dần mô hình kinh doanh và cũng đẩy nhanh việc áp dụng các chương trình kỹ thuật số.
Kết quả cuộc khảo sát niềm tin kỹ thuật số 2021 của PwC vừa công bố cho thấy, trong 3 tháng đầu khi đại dịch bùng phát, các giám đốc điều hành (CEO) cho biết doanh nghiệp đang tăng tốc số hóa ở mức độ đáng ngạc nhiên, đẩy nhanh tiến độ tới 2 hoặc 3 năm trong kế hoạch 5 năm theo dự kiến. Tối ưu hóa hiệu quả và tốc độ làm việc là tham vọng hàng đầu đối với 29% các lãnh đạo, trong khi đó 31% ưu tiên hiện đại hóa thông qua việc phát triển các năng lực mới.
Các sáng kiến và công nghệ đang thay đổi cách doanh nghiệp đối mặt và san bằng sân chơi đối với tội phạm tấn công an ninh mạng. 43% lãnh đạo được khảo sát cho biết, doanh nghiệp đã cải thiện trải nghiệm khách hàng và đang ứng phó nhanh nhạy hơn khi xảy ra sự cố hay gián đoạn. Các kết quả được các lãnh đạo kỳ vọng nhất trong 2-3 năm hướng tới tăng số lần ngăn chặn thành công các vụ tấn công mạng, rút ngắn thời gian ứng phó khi xảy ra gián đoạn, nâng cao niềm tin vào năng lực lãnh đạo để xử lý các mối đe dọa, và nâng cao trải nghiệm khách hàng...
Cũng theo báo cáo này, việc tối ưu hóa hiệu quả an ninh mạng so với chi phí bỏ ra là bài toán ngày càng quan trọng đối với các doanh nghiệp khi số hóa. Mỗi quy trình và tài sản số mới đều có thể trở thành lỗ hổng mới cho tấn công mạng. Hơn một nửa các doanh nghiệp được khảo sát (55%) tuyên bố sẽ tăng cường ngân sách an ninh mạng vào năm 2021. Mặc dù điều này được đánh giá là khá tích cực, nhưng vấn đề quản lý ngân sách cho an ninh mạng dự kiến sẽ cần những thay đổi trong tương lai.
Bà Nguyễn Phi Lan - Phụ trách dịch vụ tư vấn quản lý rủi ro tại PwC Việt Nam
Kết quả khảo sát ghi nhận 96% các lãnh đạo cấp cao dự kiến sẽ điều chỉnh an ninh mạng do ảnh hưởng của Covid-19, đồng thời 50% cho biết có khả năng doanh nghiệp sẽ cân nhắc vấn đề an ninh mạng khi đưa ra mọi quyết định kinh doanh (con số tăng từ 25% so với báo cáo năm ngoái).
Có thể thấy, vai trò của các CISO (Giám đốc an toàn thông tin) đối với doanh nghiệp đang thay đổi và ngày càng trở nên quan trọng. Các Giám đốc điều hành và ban lãnh đạo cần sự hỗ trợ từ các CISO để nâng cao khả năng thích ứng của doanh nghiệp và tạo ra giá trị kinh doanh. Nhiều doanh nghiệp đang bắt tay vào tái khởi động các chiến lược về an ninh mạng.
Kết quả khảo sát ghi nhận 96% các lãnh đạo cấp cao dự kiến sẽ điều chỉnh an ninh mạng do ảnh hưởng của Covid-19, đồng thời 50% cho biết có khả năng doanh nghiệp sẽ cân nhắc vấn đề an ninh mạng khi đưa ra mọi quyết định kinh doanh (con số tăng từ 25% so với báo cáo năm ngoái).
Trong bối cảnh Việt Nam, ông Phó Đức Giang, Giám đốc Công ty TNHH dịch vụ an toàn thông tin PwC Việt Nam nhận xét, thời gian gần đây tại Việt Nam đã có những khoản tăng đầu tư tương tự cho an ninh mạng về giải pháp kỹ thuật, quản lý dịch vụ mạng và nguồn nhân lực. Tuy nhiên, theo quan sát, rất ít công ty đang vận hành các quy trình chuẩn về lượng hóa rủi ro an ninh mạng. Bên cạnh đó, các lãnh đạo an ninh mạng tại Việt Nam cần có thông tin đầy đủ hơn về kế hoạch kinh doanh của doanh nghiệp để tự tin hơn trong việc dự toán ngân sách cũng như trong quá trình ra quyết định.
XÂY DỰNG NỀN TẢNG AN NINH ĐỐI PHÓ THÁCH THỨC MỚI
Các tổ chức an ninh mạng thế hệ mới sẽ có nhiệm vụ ba trong một: xây dựng niềm tin, xây dựng khả năng thích ứng, và tăng tốc đổi mới. Theo PwC, việc đầu tư vào công nghệ, quy trình và năng lực, và con người sẽ có vai trò quan trọng trong việc ứng phó với tội phạm an ninh mạng. Các kết quả đồng thời nhấn mạnh tầm quan trọng của các giám đốc an toàn thông tin (CISO) trong vai trò lãnh đạo chuyển đổi của doanh nghiệp.
Nghiên cứu của IBM cho biết, các hãng công nghệ thông minh cắt giảm chi phí vi phạm còn một nửa. Các doanh nghiệp được nghiên cứu đã thực hiện triển khai đầy đủ công nghệ tự động hóa bảo mật, trong đó có tận dụng công nghệ trí tuệ nhân tạo (AI), công cụ phân tích và điều phối tự động... để xác định và ứng phó với sự kiện bảo mật tốn ít hơn một nửa chi phí vi phạm dữ liệu so với những doanh nghiệp không triển khai các công cụ này là 2,45 triệu USD so với 6,03 triệu USD tính trung bình.
Báo cáo nhấn mạnh sự phân chia gia tăng chi phí vi phạm dữ liệu giữa các doanh nghiệp triển khai công nghệ bảo mật nâng cao và những doanh nghiệp tụt lại phía sau. Mức chênh lệch chi phí tiết kiệm được là 3,58 triệu USD đối với những doanh nghiệp được nghiên cứu được bảo vệ bằng tự động hóa bảo mật được triển khai toàn diện so với doanh nghiệp chưa triển khai loại công nghệ này. Khoảng cách chi phí đã tăng thêm 2 triệu USD, từ mức chênh lệch 1,55 triệu USD trong năm 2018.
Các doanh nghiệp theo nghiên cứu triển khai tự động hóa bảo mật hoàn toàn cũng cho biết thời gian ứng phó vi phạm ngắn hơn đáng kể, một yếu tố quan trọng khác được minh họa để giảm chi phí vi phạm dữ liệu trong phân tích. Báo cáo cho thấy trí tuệ nhân tạo (AI), học máy, công cụ phân tích và các hình thức tự động hóa bảo mật khác giúp các doanh nghiệp ứng phó vi phạm trung bình nhanh hơn 27%, so với doanh nghiệp chưa triển khai tự động hóa bảo mật. Doanh nghiệp chưa triển khai tự động hóa bảo mật cần trung bình 74 ngày bổ sung để xác định và xử lý vi phạm dữ liệu.
Đối với nguồn nhân sự an ninh mạnh, ông Giang nhấn mạnh, để có được đội ngũ CISO vững mạnh trong tương lai, việc nâng cao kỹ năng và đào tạo các kỹ sư an ninh mạng sẵn có là biện pháp tối ưu đối với các công ty trong nước. Những người có kiến thức về vận hành doanh nghiệp và khả năng xử lý các rủi ro không ngừng biến đổi về an ninh mạng sẽ giúp doanh nghiệpdoanh nghiệp thích ứng và vượt qua những thay đổi nhanh chóng trong thời đại số.
Ông Wendi Whitmore - Phó Chủ tịch, IBM X-Force Threat Intelligence
Khi nói đến khả năng của doanh nghiệp giảm tác động vi phạm dữ liệu, chúng tôi thấy lợi thế rõ ràng mà doanh nghiệp đã đầu tư vào công nghệ tự động nắm giữ. Tại thời điểm doanh nghiệp đang mở rộng dấu ấn số của mình với tốc độ nhanh chóng, các nhóm có thể bị choáng ngợp khi phải bảo mật nhiều thiết bị, hệ thống và dữ liệu hơn trong khi thiếu hụt tài năng của ngành bảo mật. Tự động hóa bảo mật có thể giúp giải quyết gánh nặng này, không chỉ hỗ trợ ứng phó sự cố vi phạm nhanh hơn mà còn hiệu quả hơn về mặt chi phí.