Cuộc khảo sát trực tuyến cho nghiên cứu nàyđược thực hiện vào tháng 2/2020 khi bắt đầu bùng phát Covid-19, trước khi các biện pháp giãn cách xã hội được triển khai, với 100 hồi đáp từ 4 thị trường ASEAN: Singapore, Indonesia, Thái Lan và Philippines.
Vì thời gian để tội phạm mạng xâm nhập vào hệ thống củadoanh nghiệp (DN) ngày càng ít nên các DN sẽ phải khai thác trí tuệ nhân tạo và các công cụ học máy để tăng cường khả năng bảo mật và phục hồi mạng.
Các DN này đã triển khai các tùy chọn tương đối mới và tiên tiến hơn, với 58% triển khai nền tảng nativecloud(một cách tiếp cận để xây dựng và chạy các ứng dụng khai thác các lợi thế của mô hình phân phối điện toán đám mây) và 55% chuyển sang cơ sở hạ tầng SD-WAN. Một nửa DNđã sử dụng tường lửa thế hệ tiếp theo, trong khi 42% và 40% thực hiện các ứng dụng mã hóa và chống ransomware tương ứng.
Palo Alto chohay: Bảo mật SD-WAN đặc biệt phổ biến ở Singapore, nơi 62% - cao nhất trong khu vực - đã triển khai các hệ thống như vậy. Trên thực tế, 31% DNđã triển khai bảo mật 5G cho IoT, khiviệc triển khai mạng 5G diễn ra vào năm tới.
Khoảng 79% DNở Singapore cũng giatăng ngân sách an ninh mạng tronggiai đoạn 2019 - 2020, với 53% DNdành ít nhất một nửa ngân sách CNTT cho an ninh mạng.
Động thái tăng chi cho bảomật được thúc đẩy bởi số lượng các cuộc tấn công ngày càng tăng, chiếm71% DN ở Singapore, trong khi 58% chobiếtcósự gia tăng các mối đe dọa và 51% DNcho biết cần phải nâng cấp cơ sở hạ tầng hiện có để thúcđẩy tự động hóa.
Trongtoàn khu vực, 73% DNđược hỏi cho biết ngân sách chicho bảo mật của họ đã được tăng, với 46% DNdành hơn một nửa tổng chi tiêu CNTT cho an ninh mạng.
Trong số đó5% chọn giảm chi tiêu bảo mật, phần lớn dokhả năng xâm phạm thấp hơn - dựa trên kinh nghiệm từ năm trước - và cơ cấu lại các ưu tiên ngân sách CNTT.
Tuy nhiên, Palo Alto lưu ý rằng chi tiêu cho an ninh mạng có thể thay đổi khi các DN xem xét tác động của đại dịch Covid-19.
Phó chủ tịch Palo Alto Networkskhu vực ASEAN, ông Teong Eng Guan chobiết:"Do đại dịch Covid-19, các DN giờ đây sẽ cần phải điều hướng các rủi ro mới phát sinh do xuhướng làmviệc từ xa và các mối đe dọa khác có chủ đề Covid-19. Điều này sẽ đòi hỏi phải xem xét lại các chiến lược và đầu tư an ninh mạng hiện có".
Ở cả 4 thị trường, 96% DNcho biết họ đã xem xét các chính sách an ninh mạng và quy trình vận hành tiêu chuẩn (SOP) của họ ít nhất một lần/năm, trong khi 82% DNkiểm tra để đảm bảo phần mềm máy tính của họ được cập nhật ít nhất mỗi tháng một lần. 94% DNkhác thực hiện báo cáo xâm phạm.
Tuy nhiên, với các mối đe dọa ngày càng tăng, 58% DNthừa nhận tổ chức của họ vẫn dễ bị tấn công. Khoảng 48%DN cho rằng việc thiếu nhận thức về an ninh trong nhân viên là một thách thức hàng đầu, trong khi 43% DNchỉ ra rủi ro từ các nhà cung cấp và nhà cung cấp bên thứ ba. 32% DNkhác lo ngại về sự thiếu hiểu biết trong đội ngũ quản lý về tầm quan trọng của an ninh mạng.
Ông Teong Eng Guancho biết thêm: "Những thách thức xung quanh yếu tố an ninh mạng "của mọi người" sẽ tiếptục ở ASEAN, khi nhân viên đăng nhập từ mạng gia đình. Nhiều điểm tương đồng có thể được rút ra từ cách chúng ta đối phó với đại dịch toàn cầu, khi chúng ta trởlại cuộc sống thườngngày một cách thận trọng, các DN cũng sẽ cần thận trọng và thận trọng hơn khi thích nghi và xâydựng phương pháp an ninh mạng".
"Khi các tổ chức triển khai nhiều ứng dụng và công cụ kết nối dựa trên đám mây để hỗ trợ lực lượng lao động phân tán, chúng ta cũng cần cẩn trọngvề các đối tác và nhà cung cấp mà cáctổ chức đang kết nối và chia sẻ dữ liệu với nhau hơn bao giờ hết."
Cần tăng mức chi tiêu cho bảo mật mạng
Mark Thomas, Phó Chủ tịch An ninh mạng tại Dimension Data, nói với ASEAN Post rằng các tổ chức ở các quốc gia thành viên ASEAN đang tăng tốc chuyển đổi an ninh bằng cách xây dựng mối quan hệ chiến lược với các đối tác chọn lọc để xây dựng lộ trình và kiến trúc an ninh cũng như tối ưu hóa cơ sở hạ tầng.
Chính phủ cácnước ASEANđã ban hành nhiều hướng dẫn khác nhau, bắt buộc khu vực tư nhân và công cộng phải nâng cấp cơ sở hạ tầng an ninh của họ để chống lại mối đe dọa đang gia tăng, Thomas nói.
"Các tổ chức đang tăng cường khả năng bằng cách đầu tư vào các nền tảng tình báo mối đe dọa khi họ tìm cách thu thập, quản lý và chia sẻ thông tin về mối đe dọa với các đồng nghiệp trong ngành và các cơ quan. Đối với những tổchức khác, chúng tôi đã chứngkiến sự gia tăng hợp tác để trao đổi kinh nghiệm, hiểu biết thông thôngqua bàn tròn, diễn đàn bảo mật và thảo luận nhóm", ông nói thêm.
Thomas lưu ý tấn công bằng tiền điện tử, các cuộc tấn công dựa trên web - đã tăng gấp đôi so với năm trước - và trộm cắp thông tin là một trong những mối đe dọa an ninh mạng lớn nhất mà ASEAN phải đối mặt. Do đó, các giám đốc điều hành cần hiểu cách bảo mật dữ liệu và bảo vệ dữ liệu có thể cung cấp để bảo vệ giá trị kinh doanh.
Giống như các đối tác toàn cầu và châu Á - Thái Bình Dương, các cuộchọp tại các nước ASEAN hiện đang ngày càng ưu tiên nộidung an ninh mạng và nhận thức rõ hơn về bối cảnh mối đe dọa, tuân thủ, rủi ro và đổi mới công nghệ. Điều này lần lượt giúp họ xác định các lĩnh vực trọng tâm, ưu tiên và quyết định đầu tư của họ.Tuy nhiên, ASEAN vẫn chưa chi đủ cho an ninh mạng.
Thomas chỉ ra rằng để đảm bảo cam kết bền vững về an ninh mạng và giải quyết hiệu quả khoảng cách đầu tư, các quốc gia thành viên ASEAN cần chi từ 0,35 - 0,61% tổng sản phẩm quốc nội (GDP) - hoặc 171 tỷ USD cho an ninh mạng trong giai đoạn này kéo dài từ 2017 - 2025.
Theo Diễn đàn kinh tế thế giới (WEF), khi cuộc khủng hoảng Covid-19 tăng tốc thì sự phụ thuộc vào các quy trình kinh tế được công nghệ hỗ trợ đang làm trầm trọng thêm những rủi ro trên không gian mạng.
Một báo cáo của Trung tâm an ninh mạng quốc gia Vương quốc Anh (NCSC) và Bộ an ninh nội địa Hoa Kỳ đã xác định một số cách mà tội phạm mạng đang khai thác đại dịch hiện nay. Ví dụ, nhu cầu thông tin về COVID-19, kèm theo nỗi sợ hãi và lo lắng đã tạo cơ hội cho tội phạm mạng phát tán phần mềm độc hại (phần mềm độc hại giống như virus), ransomware và lừa đảo (lừa đảo để lấy thông tin nhạy cảm).
Theo WEF, sự gia tăng làm việc tại nhà cũng đã mở rộng việc sử dụng các dịch vụ dễ bị tổn thương, như các mạng riêng ảo (VPN) thiếu các biện pháp bảo vệ đầy đủ, làm khuếch đại mối đe dọa cho các cá nhân và tổ chức.