Doanh nghiệp đang gặp nhiều rủi ro an ninh mạng hơn
Kết quả này đang khiến các DNVVN, trong đó có doanh nghiệp của Việt Nam lo ngại hơn về các rủi ro an ninh mạng, 71% doanh nghiệp nói rằng họ bất an hơn về an ninh mạng so với năm ngoái, và 67% cho biết cảm thấy bị đe dọa bởi các nguy cơ an ninh mạng. Tuy nhiên, các DNVVN tại Việt Nam không bỏ cuộc. Trên thực tế, nghiên cứu cho thấy các doanh nghiệp đang thực hiện các biện pháp chiến lược như tiến hành các chiến dịch mô phỏng nhằm cải thiện thế trận an ninh mạng.
Đây là kết quả nghiên cứu của báo cáo “An ninh mạng cho các DNVVN: Các doanh nghiệp khu vực Châu Á – Thái Bình Dương chuẩn bị phòng thủ số”, nghiên cứu dựa trên một cuộc khảo sát độc lập, phương pháp nghiên cứu mù đôi/ giấu kín kép (double-blinded survey) với trên 3.700 lãnh đạo doanh nghiệp và quản lý CNTT chịu trách nhiệm về an ninh mạng tại 14 thị trường ở khu vực Châu Á Thái Bình Dương, trong đó có 152 thành viên tham gia khảo sát tại Việt Nam. Cuộc khảo sát nhấn mạnh rằng các DNVVN đã nhìn thấy vô số cách mà những kẻ tấn công cố gắng xâm nhập vào hệ thống của họ. Các cuộc tấn công mạng bằng mã độc và phần mềm độc hại, ảnh hưởng đến 89% DNVVN tại Việt Nam, là hình thức phổ biến nhất, tiếp theo là lừa đảo, với 69% doanh nghiệp nói rằng họ đã bị tấn công bằng hình thức này trong năm qua.
2/5 (39%) DNVVN tại Việt Nam từng bị tấn công mạng nhấn mạnh rằng các giải pháp an ninh mạng không đủ mạnh để phát hiện hoặc ngăn chặn cuộc tấn công là nguyên nhân hàng đầu gây ra những sự cố này. Trong khi đó, 32% cho rằng việc không có các giải pháp an ninh mạng là nguyên nhân chính.
Những sự cố này đang ảnh hưởng đáng kể đến tình hình kinh doanh. 30% DNVVN tại Việt Nam bị tấn công mạng cho biết họ tổn thất khoảng 500.000 đô la Mỹ hoặc nhiều hơn, trong đó 4% cho rằng họ tổn thất tầm một triệu đô la Mỹ hoặc hơn.
Bà Lương Thị Lệ Thủy, Tổng Giám đốc Cisco Việt Nam chia sẻ: “Các DNVVN tại Việt Nam đã đẩy nhanh tốc độ số hóa trong 18 tháng qua. Điều này là do họ đã biết tận dụng công nghệ để tiếp tục hoạt động và phục vụ khách hàng ngay cả trong thời điểm phải giải quyết các hệ lụy của đại dịch. Việc số hóa đã thúc đẩy các DNVVN có nhu cầu đặc biệt đối với việc đầu tư vào các giải pháp và khả năng giúp đảm bảo các doanh nghiệp có thể tự bảo vệ mình trên mặt trận an ninh mạng. Điều này là do khi các doanh nghiệp ngày càng trở nên “số”, họ càng trở thành mục tiêu hấp dẫn với những kẻ xấu.”
Bà Lương Thị Lệ Thuỷ - Tổng giám đốc Cisco Việt Nam |
Bên cạnh việc mất dữ liệu khách hàng, các DNVVN tại Việt Nam gặp sự cố mạng còn bị mất dữ liệu nhân viên (67%), email nội bộ (61%), thông tin tài chính (58%), sở hữu trí tuệ (56%) và thông tin kinh doanh nhạy cảm (51%). Ngoài ra, 61% doanh nghiệp thừa nhận sự cố mạng tác động tiêu cực đến danh tiếng của họ.
Gián đoạn do sự cố mạng có thể gây ra những tác động nghiêm trọng đối với các DNVVN. 8% DNVVN tại Việt Nam cho biết ngay cả khi ngừng hoạt động dưới một giờ cũng dẫn đến gián đoạn hoạt động nghiêm trọng, trong khi 30% cho rằng thời gian ngừng hoạt động trong khoảng 1-2 giờ cũng có thể gây ra hậu quả tương tự. Ngoài ra, 9% cho biết thời gian ngừng hoạt động thậm chí chưa đến một giờ cũng gây ảnh hưởng nghiêm trọng đến doanh thu, trong khi 20% cho rằng thời gian ngừng hoạt động trong khoảng 1-2 giờ cũng dẫn đến hậu quả tương tự. Hơn nữa, 16% cho biết thời gian ngừng hoạt động hơn một ngày có thể dẫn đến việc đóng cửa vĩnh viễn doanh nghiệp của họ.
“Chúng ta đang sống trong thế giới mà khách hàng tìm kiếm sự hài lòng ngay lập tức. Họ không có đủ kiên nhẫn cho thời gian ngừng hoạt động kéo dài. Điều quan trọng đối với các DNVVN là khả năng phát hiện, điều tra, ngăn chặn hoặc khắc phục bất kỳ sự cố mạng nào trong thời gian ngắn nhất có thể. Để có thể làm được điều đó, họ cần các giải pháp dễ triển khai và sử dụng, nhiều giải pháp tích hợp hoạt động tốt, và tự động hóa các khả năng như phát hiện, ngăn chặn và khắc phục các sự cố mạng. Ngoài ra, họ cần khả năng hiển thị rõ trên toàn bộ cơ sở người dùng và cơ sở hạ tầng CNTT bao gồm đám mây và các triển khai ‘như một dịch vụ’, đồng thời thực hiện tiếp cận về nền tảng đối với an ninh mạng” – ông Juan Huat Koo, Giám đốc An ninh mạng, Cisco khu vực ASEAN nói.
Chuẩn bị kỹ càng để không còn lo lắng
Nghiên cứu của Cisco cho thấy trong khi các DNVVN ở Việt Nam lo lắng hơn về các rủi ro và thách thức an ninh mạng, họ cũng đang lên kế hoạch tiếp cận để có để hiểu và cải thiện thế trận an ninh mạng thông qua các sáng kiến chiến lược. Theo nghiên cứu, 88% DNVVN của Việt Nam đã hoàn thành việc lên kịch bản và/hoặc mô phỏng cho các sự cố an ninh mạng tiềm năng trong 12 tháng qua, và phần lớn đã có kế hoạch ứng phó (89%) và phục hồi (88%).
87% người được hỏi đã hoàn thành việc lên kịch bản và/hoặc mô phỏng phát hiện ra những điểm yếu hoặc vấn đề trong hệ thống phòng thủ mạng. Trong số những người đã xác định được điểm yếu, 97% cho biết họ có quá nhiều công nghệ và phải vất vả tích hợp các công nghệ đó lại với nhau, 93% cho biết họ không có công nghệ phù hợp để phát hiện cuộc tấn công hay mối đe dọa mạng.
Các DNVVN cũng ngày càng nhận thức được các mối đe dọa mạng lớn nhất của họ đến từ đâu. Nghiên cứu nhấn mạnh rằng lừa đảo (36% – xếp thứ nhất) được xem là mối đe dọa hàng đầu đối với các DNVVN tại Việt Nam. Các mối đe dọa hàng đầu khác đối với an ninh bảo mật tổng thể bao gồm máy tính xách tay không an toàn (25% – xếp hạng nhất), các cuộc tấn công có chủ đích bằng các tác nhân độc hại (18% – xếp hạng nhất) và sử dụng thiết bị cá nhân (11% – xếp hạng nhất).
Tin tốt là các DNVVN đang đầu tư ngày càng mạnh vào an ninh mạng. 87% DNVVN của Việt Nam đã tăng đầu tư vào an ninh mạng từ khi đại dịch bắt đầu, với 39% doanh nghiệp tăng đầu tư hơn 5%. Các khoản đầu tư này được phân bổ đều khắp các lĩnh vực như giải pháp an ninh mạng, tuân thủ hoặc giám sát, nguồn nhân lực, đào tạo và bảo hiểm, cho thấy sự thấu hiểu về sự cần thiết của phương pháp tiếp cận tích hợp và đa chiều trong việc xây dựng thế trận không gian mạng vững chắc.
Ông Kerry Singleton - Giám đốc Điều hành, Bộ phận An ninh mạng, Cisco khu vực Châu Á – Thái Bình Dương, Nhật Bản, Trung Quốc cho biết: “An ninh mạng đang phát triển nhanh chóng. Điều này bắt nguồn từ các xu hướng như mở rộng diện tích bề mặt tấn công, chuyển sang đa đám mây, sự gia tăng của hình thức làm việc kết hợp, cũng như các yêu cầu và quy định bảo mật mới. Khi bắt đầu hành trình số hóa, các DNVVN thường có cơ hội duy nhất để đặt nền tảng phù hợp cho thế trận bảo mật và xây dựng doanh nghiệp trên một nền tảng vững chắc, đáng tin cậy.”
Báo cáo nêu bật năm khuyến nghị mà các tổ chức thuộc mọi quy mô có thể sử dụng để cải thiện tình trạng an ninh mạng trong bối cảnh luôn thay đổi. Đó là: thường xuyên thảo luận với các lãnh đạo cấp cao và các cổ đông của doanh nghiệp, lên phương án tiếp cận các giải pháp an ninh mạng đơn giản và có khả năng tích hợp, luôn trong tư thế chuẩn bị sẵn sàng thông qua việc thực hiện mô phỏng các mối nguy cơ ở môi trường thực, đào tạo nhân viên một cách bài bản và làm việc với đối tác công nghệ phù hợp.