Được biết, ngành bán lẻ tại Châu Á - Thái Bình Dương (APAC) đã trải qua nhiều cuộc tấn công mạng lớn nhất trong 24 tháng qua.
Khả năng tác động đến an ninh mạng trong các doanh nghiệp (DN)
Cuộc khảo sát mới nhất cũng cho thấy 19% DN trong khu vực gặp phải sự cố mạng do không đầu tư phát triển an ninh mạng trong 2 năm qua. Khi đề cập đến tình hình tài chính, gần 16% DN thừa nhận họ không có đủ ngân sách để trang bị đầy đủ biện pháp an ninh mạng.
Kaspersky đã tiến hành một nghiên cứu để tham khảo ý kiến của các chuyên gia bảo mật CNTT làm việc tại các DN nhỏ và vừa (SME) và các DN trên toàn thế giới về những ảnh hưởng nhân sự có thể mang đến cho tổ chức. Nghiên cứu nhằm mục đích thu thập thông tin về những nhóm đối tượng khác nhau, bao gồm các nhân viên nội bộ và bên ngoài bộ phận CNTT, có khả năng tác động đến an ninh mạng. Khảo sát được thực hiện với 234 nhân sự từ các tổ chức APAC.
Việc phân bổ ngân sách không hợp lý cho an ninh mạng đã khiến 19% công ty châu Á gặp phải sự cố mạng trong 2 năm qua.
Tùy thuộc vào đặc tính của từng ngành mà các DN đối mặt với vấn đề an ninh mạng khác nhau. Đơn cử, các tổ chức bán lẻ gặp phải nhiều sự cố mạng đến từ việc thiếu hụt ngân sách (37%), theo sau là các công ty viễn thông (33%) và cơ sở hạ tầng quan trọng, năng lượng, dầu khí (23%).
Ông Adrian Hia, Giám đốc điều hành khu vực APAC của Kaspersky nhận xét: “Thị trường thương mại điện tử dự kiến sẽ đạt trị giá 2,05 nghìn tỷ USD ở APAC vào cuối năm 2023. Điều này lý giải ngành bán lẻ trở thành đối tượng của những kẻ tấn công mạng. Nghiên cứu gần đây của chúng tôi chứng minh rằng các tác nhân đe dọa đều nhắm vào các DN một cách có chủ đích và tội phạm mạng biết dữ liệu họ muốn ở đâu”.
Bên cạnh đó, một số ngành ít gặp phải các cuộc tấn công mạng hơn. Do hạn chế về ngân sách, ngành sản xuất gặp phải 11% vấn đề an ninh mạng, trong khi ngành vận tải và hậu cần chứng kiến 9% sự cố mạng.
Khi được hỏi về ngân sách cho các biện pháp an ninh mạng, 83% người được hỏi tại APAC cho biết họ được trang bị để theo kịp hoặc thậm chí đón đầu các mối đe dọa mới. Tuy nhiên, có đến 16% DN không thực hiện tốt biện pháp an ninh mạng, theo đó 15% người tiết lộ rằng DN không đủ vốn đầu tư cơ sở hạ tầng.
Tuy nhiên, vẫn có những DN không phân bổ chi phí cho bộ phận an ninh mạng, 2% cho biết họ không chuẩn bị ngân sách dành riêng cho bảo mật an ninh mạng.
Dịch vụ tài chính là ngành phân bổ tiền tệ hợp lý cho an ninh mạng tại APAC. 100% người tham gia khảo sát làm việc trong lĩnh vực này khẳng định đơn vị của họ sẵn sàng cập nhật và đón đầu mọi mối đe dọa mới.
Người tham khảo sát nghĩ như thế nào về ngân sách của DN dành cho các biện pháp an ninh mạng....?
Nhiều người tham gia khảo sát tiết lộ mong muốn thực hiện công tác chuẩn bị để tăng cường an ninh mạng trong 1 - 1,5 năm tới. Một trong những lĩnh vực đầu tư phổ biến nhất là phần mềm phát hiện mối đe dọa (46%) và đào tạo, trong đó 50% công ty có kế hoạch phân bổ ngân sách cho các chương trình giáo dục cho chuyên gia an ninh mạng và 46% đào tạo nhân sự DN.
Các biện pháp phổ biến khác mà các tổ chức dự định thực hiện là giới thiệu phần mềm bảo vệ điểm cuối (42%), tuyển dụng thêm chuyên gia CNTT (37%) và áp dụng giải pháp đám mây phần mềm như là một dịch vụ (SaaS) (45%).
Ông Ivan Vassunov, Phó chủ tịch Sản phẩm DN của Kaspersky nhận xét: “Ngày nay, các công ty phải nhận định an ninh mạng là một trong những mục tiêu kinh doanh và gắn liền đầu tư vào an ninh mạng với chiến lược kinh doanh. Tất nhiên, các khoản đầu tư phải mang lại hiệu quả, vì vậy bộ phận bảo mật thông tin cũng phải đối mặt với nhiệm vụ tăng ROI của các khoản đầu tư vào bảo mật thông tin và bảo vệ các khoản đầu tư cho ban quản lý cấp cao hoặc ban giám đốc".
Để tận dụng tối đa ngân sách, Kaspersky khuyến nghị các DN: Ứng dụng các sản phẩm an ninh mạng với Kiểm soát sự cố nâng cao (Advanced Anomaly Control) như Kaspersky Endpoint Detection and Response Optimum. Điều này giúp ngăn chặn các hoạt động nguy hiểm ‘ngoài quy chuẩn’ do người dùng hoặc kẻ tấn công đã chiếm quyền kiểm soát hệ thống.
DN có thể sử dụng các giải pháp dễ quản lý như Kaspersky Endpoint Security Cloudm, giải pháp được thiết kế dành cho các DN hiện không có ngân sách cho nhiều sản phẩm an ninh mạng.
Bên cạnh đó, cần đầu tư vào các khóa học đào tạo cho các nhân sự – từ nhân viên nói chung đến những người ra quyết định chính trong DN và xem xét sự hỗ trợ từ các chuyên gia./.