Các doanh nghiệp Việt Nam đang tăng cường phòng thủ tấn công mạng

Thiệt hại do tấn công mạng gia tăng trong đại dịch

COVID-19 đã thúc đẩy nhu cầu quan trọng cho việc đầu tư vào các giải pháp và năng lực công nghệ giữa các tổ chức thuộc mọi quy mô, đầu tiên là để tồn tại, và bây giờ là để phát triển trong trạng thái bình thường mới. Điều này đặc biệt đúng đối với các DNVVN trên khắp khu vực Châu Á - Thái Bình Dương.

Được Cisco ủy quyền và do Dynata tiến hành, báo cáo "An ninh mạng cho các DNVVN: Các DN khu vực Châu Á - Thái Bình Dương chuẩn bị phòng thủ số", tìm ra những thách thức an ninh mạng đang nổi lên mà các DNVVN trong khu vực phải đối mặt, cách thức các lãnh đạo DNVVN lên kế hoạch chuẩn bị sẵn sàng đối phó với nguy cơ an ninh mạng và các khuyến nghị để cải thiện.

Bà Lương Thị Lệ Thủy, Tổng Giám đốc Cisco Việt Nam chia sẻ các thông tin phân tích trong báo cáo

Báo cáo trình bày và phân tích các kết quả của cuộc khảo sát về lãnh đạo DN và quản lý CNTT chịu trách nhiệm về an ninh mạng tại hơn 3.700 DNVVN trên 14 thị trường trong khu vực Châu Á - Thái Bình Dương bao gồm Úc, Trung Quốc, Hồng Kông, Ấn Độ, Indonesia, Nhật Bản, New Zealand, Malaysia, Singapore, Hàn Quốc, Đài Loan, Thái Lan, Philippines và Việt Nam. 152 DN tại Việt Nam tham gia khảo sát.

Nghiên cứu của Cisco cho thấy các DNVVN tại Việt Nam đang bị lộ thông tin, bị tấn công và có nhiều mối lo về các mối đe dọa an ninh mạng hơn so với trước đây. Theo kết quả nghiên cứu, 59% DNVVN tại Việt Nam gặp sự cố mạng trong năm qua. Hậu quả của những sự cố này là 86% số DN bị mất thông tin khách hàng vào tay của những kẻ xấu.

Điều này đang khiến các DNVVN lo ngại hơn về các rủi ro an ninh mạng, 71% DN nói rằng họ bất an hơn về an ninh mạng so với năm ngoái, và 67% cho biết cảm thấy bị đe dọa bởi các nguy cơ an ninh mạng.

Tuy nhiên, các DNVVN tại Việt Nam không bỏ cuộc. Trên thực tế, nghiên cứu cho thấy các DN đang lên kế hoạch chuẩn bị để đương đầu với vấn nạn này, thực hiện các biện pháp chiến lược, 88% đã mô phỏng các sự cố an ninh mạng trong 12 tháng qua nhằm cải thiện thế trận an ninh mạng.

71% DNVVN tại Việt Nam thấy bất an hơn về an ninh mạng so với năm ngoái

Cuộc khảo sát nhấn mạnh rằng các DNVVN đã nhìn thấy vô số cách mà những kẻ tấn công cố gắng xâm nhập vào hệ thống của họ. Các cuộc tấn công mạng bằng mã độc và phần mềm độc hại, ảnh hưởng đến 89% DNVVN tại Việt Nam, là hình thức phổ biến nhất, tiếp theo là lừa đảo, với 69% DN nói rằng họ đã bị tấn công bằng hình thức này trong năm qua.

2/5 (39%) DNVVN tại Việt Nam từng bị tấn công mạng nhấn mạnh rằng các giải pháp an ninh mạng không đủ mạnh để phát hiện hoặc ngăn chặn cuộc tấn công là nguyên nhân hàng đầu gây ra những sự cố này. Trong khi đó, 32% cho rằng việc không có các giải pháp an ninh mạng là nguyên nhân chính.

Những sự cố này đang ảnh hưởng đáng kể đến tình hình kinh doanh. 30% DNVVN tại Việt Nam bị tấn công mạng cho biết họ tổn thất khoảng 500.000 đô la Mỹ hoặc nhiều hơn, trong đó 4% cho rằng họ tổn thất tầm 1 triệu USD hoặc hơn.

Bà Lương Thị Lệ Thủy, Tổng Giám đốc Cisco Việt Nam chia sẻ: "Các DNVVN tại Việt Nam đã đẩy nhanh tốc độ số hóa trong 18 tháng qua. Điều này là do họ đã biết tận dụng công nghệ để tiếp tục hoạt động và phục vụ khách hàng ngay cả trong thời điểm phải giải quyết các hệ lụy của đại dịch. Việc số hóa đã thúc đẩy các DNVVN có nhu cầu đặc biệt đối với việc đầu tư vào các giải pháp và khả năng giúp đảm bảo các DN có thể tự bảo vệ mình trên mặt trận an ninh mạng. Điều này là do khi các DN ngày càng trở nên "số", họ càng trở thành mục tiêu hấp dẫn với những kẻ xấu."

Thiệt hại từ các vụ tấn công mạng

Bên cạnh việc mất dữ liệu khách hàng, các DNVVN tại Việt Nam gặp sự cố mạng còn bị mất dữ liệu nhân viên (67%), email nội bộ (61%), thông tin tài chính (58%), sở hữu trí tuệ (56%) và thông tin kinh doanh nhạy cảm (51%). Ngoài ra, 61% DN thừa nhận sự cố mạng tác động tiêu cực đến danh tiếng của họ.

Gián đoạn do sự cố mạng có thể gây ra những tác động nghiêm trọng đối với các DNVVN. 8% DNVVN tại Việt Nam cho biết ngay cả khi ngừng hoạt động dưới một giờ cũng dẫn đến gián đoạn hoạt động nghiêm trọng, trong khi 30% cho rằng thời gian ngừng hoạt động trong khoảng 1-2 giờ cũng có thể gây ra hậu quả tương tự. 

Ngoài ra, 9% DN cho biết thời gian ngừng hoạt động thậm chí chưa đến một giờ cũng gây ảnh hưởng nghiêm trọng đến doanh thu, trong khi 20% cho rằng thời gian ngừng hoạt động trong khoảng 1-2 giờ cũng dẫn đến hậu quả tương tự. Bên cạnh đó, 16% DN cho biết thời gian ngừng hoạt động hơn một ngày có thể dẫn đến việc đóng cửa vĩnh viễn DN của họ.

Cần nhấn mạnh mức độ của thách thức này bởi thực tế là chỉ 8% DN được hỏi ở Việt Nam cho biết họ có thể phát hiện ra sự cố mạng trong vòng một giờ. Số người có thể khắc phục sự cố mạng trong vòng một giờ thậm chí còn chưa đến 3%.

Ông Juan Huat Koo, Giám đốc An ninh mạng, Cisco khu vực ASEAN

Ông Juan Huat Koo, Giám đốc An ninh mạng, Cisco khu vực ASEAN cho biết: "Chúng ta đang sống trong thế giới mà khách hàng tìm kiếm sự hài lòng ngay lập tức. Họ không có đủ kiên nhẫn cho thời gian ngừng hoạt động kéo dài. Điều quan trọng đối với các DNVVN là khả năng phát hiện, điều tra, ngăn chặn hoặc khắc phục bất kỳ sự cố mạng nào trong thời gian ngắn nhất có thể". 

DN Việt Nam chuẩn bị kỹ càng thế trận phòng thủ

Nghiên cứu của Cisco cũng cho thấy trong khi các DNVVN ở Việt Nam lo lắng hơn về các rủi ro và thách thức an ninh mạng, họ cũng đang lên kế hoạch tiếp cận để có để hiểu và cải thiện thế trận an ninh mạng thông qua các sáng kiến chiến lược.

Theo nghiên cứu, 88% DNVVN của Việt Nam đã hoàn thành việc lên kịch bản và/hoặc mô phỏng cho các sự cố an ninh mạng tiềm năng trong 12 tháng qua, và phần lớn đã có kế hoạch ứng phó (89%) và phục hồi (88%).

87% DN được hỏi đã hoàn thành việc lên kịch bản và/hoặc mô phỏng phát hiện ra những điểm yếu hoặc vấn đề trong hệ thống phòng thủ mạng. Trong số những người đã xác định được điểm yếu, 97% DN cho biết có quá nhiều công nghệ và phải vất vả tích hợp các công nghệ đó lại với nhau, 93% cho biết không có công nghệ phù hợp để phát hiện cuộc tấn công hay mối đe dọa mạng.

Các DNVVN cũng ngày càng nhận thức được các mối đe dọa mạng lớn nhất của họ đến từ đâu. Nghiên cứu nhấn mạnh rằng lừa đảo (36% - xếp thứ nhất) được xem là mối đe dọa hàng đầu đối với các DNVVN tại Việt Nam. Các mối đe dọa hàng đầu khác đối với an ninh bảo mật tổng thể bao gồm máy tính xách tay không an toàn (25% - xếp hạng nhất), các cuộc tấn công có chủ đích bằng các tác nhân độc hại (18% - xếp hạng nhất) và sử dụng thiết bị cá nhân (11% - xếp hạng nhất).

An ninh mạng được các DN quan tâm đầu tư nhiều nhất

Tin tốt là các DNVVN đang đầu tư ngày càng mạnh vào an ninh mạng. 87% DNVVN của Việt Nam đã tăng đầu tư vào an ninh mạng từ khi đại dịch bắt đầu, với 39% DN tăng đầu tư hơn 5%. Các khoản đầu tư này được phân bổ đều khắp các lĩnh vực như giải pháp an ninh mạng, tuân thủ hoặc giám sát, nguồn nhân lực, đào tạo và bảo hiểm, cho thấy sự thấu hiểu về sự cần thiết của phương pháp tiếp cận tích hợp và đa chiều trong việc xây dựng thế trận không gian mạng vững chắc.

Ông Kerry Singleton, Giám đốc Điều hành, Bộ phận An ninh mạng, Cisco khu vực Châu Á - Thái Bình Dương, Nhật Bản, Trung Quốc cho biết: "An ninh mạng đang phát triển nhanh chóng. Điều này bắt nguồn từ các xu hướng như mở rộng diện tích bề mặt tấn công, chuyển sang đa đám mây, sự gia tăng của hình thức làm việc kết hợp, cũng như các yêu cầu và quy định bảo mật mới. Khi bắt đầu hành trình số hóa, các DNVVN thường có cơ hội duy nhất để đặt nền tảng phù hợp cho thế trận bảo mật và xây dựng DN trên một nền tảng vững chắc, đáng tin cậy."

Báo cáo nêu bật 5 khuyến nghị mà các tổ chức thuộc mọi quy mô có thể sử dụng để cải thiện tình trạng an ninh mạng trong bối cảnh luôn thay đổi. Đó là: thường xuyên thảo luận với các lãnh đạo cấp cao và các cổ đông của DN, lên phương án tiếp cận các giải pháp an ninh mạng đơn giản và có khả năng tích hợp, luôn trong tư thế chuẩn bị sẵn sàng thông qua việc thực hiện mô phỏng các mối nguy cơ ở môi trường thực, đào tạo nhân viên một cách bài bản và làm việc với đối tác công nghệ phù hợp./.