8/10 DN Singapore gặp phải sự cố an ninh mạng mỗi năm

Đây là một trong những phát hiện trong báo cáo Sức khỏe an ninh mạng Singapore (Singapore Cybersecurity Health Report) đầu tiên của CSA sau một nghiên cứu về việc áp dụng an ninh mạng và những thách thức mà các DN phải đối mặt.

Cuộc khảo sát được công bố vào ngày 28/3, được thực hiện từ tháng 5 - 8/2023 với sự tham gia của 2.036 tổ chức thuộc mọi quy mô trên 23 lĩnh vực công nghiệp và hơn 7 lĩnh vực tổ chức phi lợi nhuận.

Mục đích của cuộc khảo sát là xác định hiện trạng an ninh mạng trong các tổ chức, DN địa phương và các nỗ lực của CSA. An ninh mạng và khả năng phục hồi của các tổ chức, DN này rất quan trọng vì họ cung cấp các sản phẩm và dịch vụ mà mọi người sử dụng và xác định trải nghiệm trực tuyến của người Singapore.

Trong bối cảnh công nghệ phát triển như hiện nay, việc đảm bảo an toàn thông tin là một trong những thách thức lớn đối với các quốc gia cũng như DN. Tuy nhiên, CSA cho biết nhiều tổ chức, DN Singapore đã bỏ qua các biện pháp an ninh mạng thiết yếu và có thể khiến họ gặp phải các mối đe dọa mạng.

Theo nghiên cứu, ít nhất 8/10 tổ chức, DN gặp phải sự cố an ninh mạng mỗi năm. Trong đó, ransomware là sự cố phổ biến nhất gặp phải. Các DN cũng thường xuyên phải đối mặt với các cuộc tấn công phi kỹ thuật (social engineering), khai thác hệ thống đám mây được cấu hình sai và tấn công từ chối dịch vụ, trong đó các tác nhân xấu cố gắng phá hoại mạng bằng cách gửi spam các yêu cầu, nhằm ngăn chặn người dùng hợp pháp truy cập vào mạng.

Gần một nửa số DN gặp phải sự cố an ninh mạng như vậy vài lần trong năm và 5% số người được hỏi cho biết họ gặp phải sự cố an ninh mạng này vài lần mỗi ngày.

Ít nhất 40% DN được khảo sát cho biết họ phải đối mặt với tình trạng gián đoạn kinh doanh, tổn hại về danh tiếng hoặc mất dữ liệu do sự cố an ninh mạng. Hơn 3/10 số đó cho biết bị mất tiền do sự cố an ninh mạng.

Thiếu triển khai các biện pháp an ninh mạng thiết yếu

Cuộc khảo sát cũng cho thấy các tổ chức, DN đã không triển khai đầy đủ các biện pháp an ninh mạng mà CSA cho là cần thiết. Năm biện pháp trong chứng nhận an toàn mạng (Cyber Essentials) của CSA chủ yếu liên quan đến việc kiểm tra dữ liệu, phần mềm và đào tạo nhân sự; cài đặt phần mềm chống virus và cài đặt bảo mật; cập nhật phần mềm nhanh chóng; sao lưu dữ liệu cần thiết; và có kế hoạch ứng phó các sự cố mạng.

CSA cho biết, các tổ chức, DN đã áp dụng trung bình khoảng 70% các biện pháp được khuyến nghị. Chỉ 1/3 tổ chức đã áp dụng ít nhất 3/5 biện pháp được khuyến nghị.

Bộ trưởng Bộ Thông tin và Truyền thông Singapore Josephine Teo đã giới thiệu cuộc khảo sát với những người tham dự trong bài phát biểu của mình tại Hội nghị an ninh mạng Châu Á - Thái Bình Dương Istari Charter vào ngày 20/3 và cho biết việc áp dụng một phần các biện pháp an ninh thiết yếu là chưa đảm bảo.

“Trừ khi tất cả các biện pháp thiết yếu này được áp dụng, các tổ chức, DN sẽ gặp phải những rủi ro mạng không đáng có. Điều đó có nghĩa là phải áp dụng đầy đủ các biện pháp thiết yếu trong cả 5 hạng mục”.

Theo Bộ trưởng Bộ Thông tin và Truyền thông Singapore, các doanh nghiệp vừa và nhỏ (SME) “đặc biệt yếu” trong việc bảo vệ khỏi virus và kiểm soát quyền truy cập, điều này hạn chế quyền truy cập vào dữ liệu nhạy cảm. Chưa đến 20% số DN tham gia khảo sát cho biết đã áp dụng đầy đủ các biện pháp đó.

Bộ trưởng Josephine Teo cho biết có tới 30% SME thiếu khả năng ứng phó sự cố và không cập nhật phần mềm thường xuyên.

Gần một nửa số DN tham gia khảo sát bày tỏ hoài nghi về khả năng trở thành mục tiêu của các cuộc tấn công mạng; những DN khác chỉ ra việc thiếu hụt nhân lực và nguồn lực là trở ngại trong việc áp dụng các giao thức an ninh mạng mạnh mẽ hơn.

Giám đốc điều hành CSA David Koh cho biết trong một tuyên bố về báo cáo: “Các tổ chức, DN nên ưu tiên an ninh mạng và tận dụng sự hỗ trợ tài chính cũng như các nguồn lực sẵn có để bắt kịp trong lĩnh vực này".

Thiếu kiến thức/kinh nghiệm là thách thức hàng đầu mà các tổ chức, DN phải đối mặt

Khi nói về lý do không áp dụng các biện pháp an ninh mạng thiết yếu, các tổ chức, DN cho rằng thách thức hàng đầu là thiếu kiến thức/kinh nghiệm (59% đối với DN, 56% đối với tổ chức phi lợi nhuận). Điều này có thể hiểu được do các mối đe dọa mạng ngày càng gia tăng và phát triển nhanh chóng cũng như sự thiếu hụt nguồn nhân lực an ninh mạng.

Những thách thức khác được nêu là thiếu nhân lực/nguồn lực (39% đối với DN, 37% đối với tổ chức phi lợi nhuận), lợi tức đầu tư thấp (36% đối với DN, 31% đối với tổ chức phi lợi nhuận) và thiếu ngân sách (31% đối với DN, 27% đối với tổ chức phi lợi nhuận)./.