76% tổ chức dự kiến có thể bị tấn công mạng trong năm 2022

Những rủi ro không gian mạng từ hình thức làm việc từ xa đã gia tăng mạnh mẽ trong hơn 2 năm đại dịch vừa qua. Hầu hết các tổ chức cũng đã thực hiện các biện pháp ATTTM bổ sung để bảo vệ nhân viên cũng như cơ sở hạ tầng của họ.

Tuy nhiên, thực tế là, tội phạm mạng vẫn có thể thực hiện thành công các cuộc tấn công. Đặc biệt, khi các tổ chức, doanh nghiệp (DN), cá nhân hoạt động phụ thuộc ngày càng nhiều vào dữ liệu, nguy cơ bị tấn công và vi phạm cũng ngày càng gia tăng.

Những lo ngại về các vụ tấn công mạng đã khiến các DN chủ động đầu tư nhiều hơn vào các dịch vụ ATTTM như các công nghệ hiện đại giúp phát hiện mối đe dọa dựa trên trí tuệ nhân tạo (AI), giải pháp điểm cuối và bảo mật mạng.

76% tổ chức dự kiến có thể bị tấn công mạng trong năm 2022

Theo báo cáo Chỉ số rủi ro mạng (CRI) toàn cầu trong nửa cuối năm 2021 của Trend Micro, 76% người được hỏi tin rằng tổ chức của họ có thể sẽ là mục tiêu bị tấn công mạng trong 12 tháng tới - giảm 10% so với kết quả khảo sát trước đó, nhưng đây vẫn là dấu hiệu cho thấy những lỗ hổng bảo mật nghiêm trọng vẫn còn tồn tại.

Trong khi đó, 84% số người được hỏi cho biết đã phải hứng chịu ít nhất một hoặc nhiều cuộc tấn công mạng thành công trong 12 tháng qua, với hơn 35% nói rằng họ đã trải qua 7 cuộc tấn công mạng trở lên.

Báo cáo CRI dựa trên cuộc khảo sát hơn 3.400 Giám đốc ATTT (CISO) cũng như các nhà quản lý về CNTT ở các khu vực châu Á - Thái Bình Dương (APAC), Bắc Mỹ, châu Âu và Nam Mỹ, trong nửa cuối năm 2021.

Tại khu vực APAC, các vụ tấn công mạng và vi phạm dữ liệu vẫn diễn ra tương đối nhiều. Theo đó, 5 mối đe dọa ATTTM hàng đầu trong khu vực được Trend Micro đưa ra bao gồm: Lừa đảo sử dụng các kỹ thuật xã hội, Botnet, Fileless attack (tấn công không dùng tệp), Ransomware, Từ chối dịch vụ (DoS).

Các tổ chức APAC cũng xếp hạng 5 hậu quả tiêu cực hàng đầu của một cuộc tấn công gây ra cho các tổ chức là thiết bị bị đánh cắp hoặc bị hư hỏng, chi phí thuê tư vấn an ninh mạng để giải quyết các vụ rò rỉ dữ liệu khách hàng, các hành động hoặc vụ kiện theo quy định, thiệt hại về danh tiếng hoặc thương hiệu và doanh thu của khách hàng.

Gia tăng đầu tư hệ thống bảo mật

Khi nói đến vấn đề rủi ro bảo mật trong cơ sở hạ tầng CNTT, các tổ chức lo lắng nhất là các nhân viên làm việc từ xa, trên các ứng dụng của bên thứ ba và các thiết bị di động như điện thoại thông minh. Thực tế thời gian vừa qua, nhân viên làm việc từ xa vẫn được cho là một trong những mắt xích yếu nhất trong hệ thống bảo mật của một DN. 

Do đó, các tổ chức cũng đã và đang tập trung đầu tư vào hệ thống bảo mật nhằm đảm bảo hỗ trợ làm việc từ xa an toàn, thúc đẩy hiệu quả kinh doanh và sự linh hoạt, đồng thời hiểu rõ bề mặt tấn công của công ty mình.

Theo TS. Larry Ponemon, Chủ tịch kiêm là người sáng lập Viện Ponemon - một trung tâm nghiên cứu bảo mật CNTT, hàng ngày các tổ chức đang phải đối mặt với những thách thức bảo mật lớn, từ các lỗ hổng phần mềm và vi phạm dữ liệu, đến các cuộc tấn công ransomware và hơn thế nữa.

Cuộc khảo sát của Trend Micro sẽ là một nguồn tài liệu quan trọng giúp các tổ chức, DN có thể đánh giá bối cảnh rủi ro ATTTM đang phát triển nhanh chóng, cũng như những lỗ hổng trong hệ thống bảo mật hiện tại, từ đó cải thiện khả năng sẵn sàng bảo mật và đóng vai trò là hướng dẫn trong việc lập kế hoạch chiến lược.

Trong khi đó, ông Goh Chee Hoh, Giám đốc điều hành của Trend Micro Malaysia cho biết, để xây dựng một chiến lược ATTTM hiệu quả, các tổ chức phải nắm vững nghệ thuật quản lý rủi ro. Và các báo cáo như CRI có thể là một nguồn tài nguyên tuyệt vời giúp DN nhận biết được các lĩnh vực thực sự cần được quan tâm.

"Khi các mối đe dọa từ hình thức làm việc từ xa và cơ sở hạ tầng số vẫn còn, các tổ chức nên áp dụng phương pháp tiếp cận dựa trên nền tảng để tối ưu hóa bảo mật đồng thời giảm thiểu sự lan rộng của những vấn đề liên quan đến hệ thống bảo mật của họ", Goh chia sẻ.

Rõ ràng, một tổ chức, DN có thế mạnh về bảo mật mạng có thể ngăn chặn hiệu quả và giảm thiểu các mối đe dọa nghiêm trọng đối với dữ liệu, ứng dụng và cơ sở hạ tầng CNTT./.