An toàn thông tin mạng: Thách thức lớn đối với các DN ASEAN khi số hoá

Ngọc Diệp| 30/11/2021 14:27
Theo dõi ICTVietnam trên

Trong khi dịch COVID-19 tiếp tục có nhiều diễn biến phức tạp, gây xáo trộn tới đời sống xã hội và ảnh hưởng nghiêm trọng tới mọi hoạt động kinh tế, nhu cầu chuyển đổi số lại càng trở nên cấp thiết hơn bao giờ hết. Trong bối cảnh đó, các doanh nghiệp (DN) tại ASEAN tiếp tục phải đối mặt với những thách thức về an toàn thông tin mạng (ATTTM).

Khi số hoá, các DN càng trở thành mục tiêu hấp dẫn của tội phạm mạng

Nhiều báo cáo trên các phương tiện truyền thông gần đây đã cho thấy các mối đe dọa an ninh mạng tại ASEAN đang gia tăng. Các cuộc tấn công không chỉ nhằm vào các DN nằm trong danh sách Fortune 500 mà còn cả các DN nhỏ và vừa (SME). Đại dịch COVID-19 đã chứng minh tầm quan trọng của Internet và máy tính đối với các SME để đảm bảo, duy trì và phát triển hoạt động kinh doanh của họ. 

Trong 18 tháng qua, đại dịch đã làm gia tăng các email độc hại, các cuộc tấn công lừa đảo, gian lận và phần mềm độc hại. Tội phạm mạng cũng nhắm mục tiêu nhiều hơn vào các SME, lợi dụng việc các nhân viên đang phải làm việc từ xa mà không có các biện pháp bảo vệ ATTTM đầy đủ.

"An ninh mạng đang phát triển nhanh chóng. Điều này bắt nguồn từ các xu hướng như mở rộng diện tích bề mặt tấn công, chuyển sang đa đám mây, sự gia tăng của hình thức làm việc kết hợp, cũng như các yêu cầu và quy định bảo mật mới. Khi bắt đầu hành trình số hóa, các SME thường có cơ hội duy nhất để đặt nền tảng phù hợp cho thế trận bảo mật và xây dựng DN trên một nền tảng vững chắc, đáng tin cậy", ông Kerry Singleton, Giám đốc điều hành, Bộ phận An ninh mạng, Cisco khu vực châu Á - Thái Bình Dương, Nhật Bản, Trung Quốc cho biết.

Sự gia tăng các cuộc tấn công mạng tại khu vực ASEAN chủ yếu tập trung ở Indonesia, Việt Nam, Malaysia, Singapore và Thái Lan, trong đó các SME trở thành mục tiêu hấp dẫn hàng đầu với các tin tặc. Theo báo cáo "An ninh mạng cho các SME: Các DN khu vực châu Á – Thái Bình Dương chuẩn bị phòng thủ số" do Cisco công bố mới đây, 59% SME tại Việt Nam đã gặp sự cố mạng trong năm qua, hậu quả của những sự cố này là 86% DN bị mất thông tin khách hàng vào tay của những kẻ xấu. Trong đó, có đến gần 40% (39%) SME tại Việt Nam từng bị tấn công mạng cho biết các giải pháp an ninh mạng của DN mình không đủ mạnh để phát hiện hoặc ngăn chặn cuộc tấn công là nguyên nhân hàng đầu gây ra những sự cố này. Và có đến 30% SME bị tấn công đã phải bỏ ra khoảng 500.000 USD hoặc nhiều hơn để khắc phục hậu quả, đặc biệt có đến 4% SME cho rằng họ tổn thất một số tiền lên đến khoảng 1 triệu USD hoặc hơn.

Báo cáo của Cisco cũng cho thấy bên cạnh việc mất dữ liệu khách hàng, các SME tại Việt Nam còn gặp nhiều sự cố khác, như mất dữ liệu nhân viên (67%), email nội bộ (61%), thông tin tài chính (58%), sở hữu trí tuệ (56%) và thông tin kinh doanh nhạy cảm (51%)…

Như vậy, rõ ràng các SME đang phải đối mặt với những thách thức riêng về an ninh mạng. Điều này là do họ thường có cơ sở hạ tầng ít phức tạp hơn so với các DN lớn hơn nhưng lại thiếu đội bảo mật chuyên nghiệp. Họ cũng không có đủ nguồn tài chính để đầu tư và triển khai các gải pháp an ninh mạng. Phần lớn các DN này không được chuẩn bị để đối phó với các cuộc tấn công mạng cũng như không biết cách bảo vệ dữ liệu của mình. Do đó, các SME hoạt động trong khu vực cần phải coi an ninh mạng là một trong những ưu tiên hàng đầu của mình.

Tội phạm mạng vượt qua tội phạm có tổ chức xuyên quốc gia

An toàn thông tin mạng: Thách thức lớn đối với các DN ASEAN khi số hoá - Ảnh 1.

Tội phạm mạng đã vượt qua tội phạm có tổ chức xuyên quốc gia và trở thành mối đe dọa lớn nhất đối với môi trường kinh doanh toàn cầu, với trung bình 2 vụ vi phạm dữ liệu mỗi ngày trong năm 2016. Sự gia tăng các cuộc tấn công mạng nhằm vào các SME trên khắp ASEAN dự kiến sẽ tiếp tục gia tăng trong vài năm tới. Theo Kaspersky Lab, 40% các cuộc tấn công này được thực hiện thông qua email.

Tổn thất do tội phạm mạng gây ra đang gia tăng cả về phạm vi và mức độ nghiêm trọng.Ví dụ, theo nghiên cứu của McAfee Enterprise & FireEye, đã có sự gia tăng 89% các mối đe dọa mạng ở Singapore trong năm 2021 trong bối cảnh ngân sách an ninh mạng bị cắt giảm.

Cơ quan An ninh mạng Singapore (CSA) đã báo cáo 89 sự cố tấn công ransomware, tăng 154% so với 35 sự cố được báo cáo vào năm 2019, chủ yếu nhằm vào các SME và DN mới nổi trong các lĩnh vực sản xuất, bán lẻ và chăm sóc sức khỏe. Trong khi đó, Trung tâm Ứng cứu khẩn cấp máy tính Singapore (SingCERT) đã xử lý tổng cộng 9.080 sự cố an ninh mạng vào năm 2020.

Tại Malaysia, Kaspersky Security Network đã ghi nhận khoảng 767.000 chủ DN bị tấn công bởi phần mềm độc hại lây nhiễm qua Internet vào năm ngoái. Khoảng 269.533 nỗ lực lừa đảo nhằm vào các SME của Malaysia trong nửa đầu năm 2020, nhiều hơn 56% so với nửa đầu năm 2019 là 172.906.

Tăng cường hợp tác an ninh mạng nhằm hỗ trợ các DN ASEAN

Năm 2019, ASEAN và Liên minh châu Âu (EU) đã ra Tuyên bố chung về hợp tác an ninh mạng nhân Hội nghị Bộ trưởng Ngoại giao ASEAN-EU. Tuyên bố chung nhấn mạnh cam kết của ASEAN và EU thúc đẩy một môi trường công nghệ thông tin và viễn thông (ICT) mở, an toàn, ổn định, dễ tiếp cận và hòa bình phù hợp với các luật lệ quốc tế và trong nước. Hai bên công nhận vai trò ngày càng tăng của kỹ thuật số trong cuộc sống của người dân và các nền kinh tế của hai khu vực, cũng như sự cần thiết phải có những giải pháp hữu hiệu trong việc giải quyết những thách thức an ninh bắt nguồn từ sự mở rộng nhanh chóng kinh tế số và những thay đổi công nghệ.

Theo tuyên bố chung, không gian mạng mang lại những cơ hội cho phát triển kinh tế-xã hội, nhưng cũng đặt ra những thách thức ngày càng lớn đối với hai khu vực, trong đó có nguy cơ gây tổn hại hòa bình và an ninh. ASEAN và EU công nhận sự cần thiết phải tiếp tục hạn chế những mối đe dọa trước mắt, trung hạn và dài hạn trên mạng, cũng như tăng cường hợp tác nhằm ngăn chặn và đối phó với những hoạt động độc hại trên mạng.

Cộng đồng Kinh tế ASEAN (AEC) cũng đã cung cấp các giải pháp an ninh mạng cho các SME. Nhóm chuyên gia vận hành mạng và an ninh mạng (NOCEG - Network Operations and Cyber Security Expert Group) của AEC được thành lập để cung cấp các tiêu chuẩn an ninh mạng, nhằm bảo vệ các thành viên của mình khỏi các tác nhân độc hại và các cuộc tấn công mạng.

Ngoài ra, Văn phòng Chương trình nghiên cứu và phát triển an ninh mạng quốc gia (NCRDPO - National Cyber Security R&D Programme Office) đã khởi động dự án Nhóm tư vấn ngắn hạn về an ninh thông tin, nhằm cung cấp các giải pháp an ninh mạng cho các SME tại ASEAN.

Có thể thấy, các SME trong khu vực đang phải đối mặt với nhiều thách thức trong việc tự bảo vệ mình khỏi các mối đe dọa mạng. Một số DN có thể không có đủ khả năng tài chính để triển khai các giải pháp bảo mật nhằm bảo vệ dữ liệu và hệ thống thông tin của mình. Trong khi đó, những DN khác có thể thiếu chuyên môn và nhân lực cần thiết. Tuy nhiên, khi số lượng các cuộc tấn công mạng và vi phạm dữ liệu nhằm vào các DN ngày càng tăng, bảo mật thông tin cần phải được coi trọng và ưu tiên.

Theo khuyến nghị của Cisco, để cải thiện tình trạng an ninh mạng trong bối cảnh luôn thay đổi, các tổ chức, DN với mọi quy mô cần: thường xuyên thảo luận với các lãnh đạo cấp cao và các cổ đông của DN; lên phương án tiếp cận các giải pháp an ninh mạng đơn giản và có khả năng tích hợp; luôn trong tư thế chuẩn bị sẵn sàng thông qua việc thực hiện mô phỏng các mối nguy cơ ở môi trường thực; đào tạo nhân viên một cách bài bản và làm việc với các đối tác công nghệ phù hợp./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
An toàn thông tin mạng: Thách thức lớn đối với các DN ASEAN khi số hoá
POWERED BY ONECMS - A PRODUCT OF NEKO