Doanh nghiệp Việt chịu ảnh hưởng lớn nhất trong ASEAN từ các cuộc tấn công mạng

Theo Nghiên cứu so sánh khả năng bảo mật Châu Á - Thái Bình Dương được Cisco thực hiện năm 2018 với số lượng 2000 DN tham gia, các DN Việt Nam nằm trong nhóm chịu ảnh hưởng nhiều nhất từ các cuộc tấn công mạng trong khu vực Đông Nam Á.

Tại Đông Nam Á, 51% các cuộc tấn công trên mạng gây ra tổn thất hơn 1 triệu USD. Gần 10% DN trả lời cho biết các cuộc tấn công khiến họ tốn hơn 5 triệu USD. 33% số người được hỏi trong nghiên cứu cho biết một hành vi vi phạm có thể khiến họ mất khoảng từ 1 đến 5 triệu USD.

Trong số 150 tổ chức, DN Việt Nam được khảo sát, 33% trả lời rằng mỗi cuộc tấn công mạng gây tổn thất đến hơn 10 triệu USD. Con số này vượt trên mức trung bình của khu vực Châu Á - Thái Bình Dương (cao hơn 5%), cũng như toàn cầu (cao hơn 3%). Trong số các quốc gia Đông Nam Á, mức ảnh hưởng trên 10 triệu USD chỉ xảy ra với 2% các DN tại Singapore, 4% tại Indonesia, 5% tại Thái Lan, Philippines và 11% tại Malaysia.

Lý giải về tỷ lệ cũng như mức thiệt hại tài chính cao của DN Việt Nam, bà Lương Thị Lệ Thuỷ, Tổng Giám đốc Cisco Việt Nam cho biết: “Việc sử dụng nhiều nhà cung ứng cũng làm cho hoạt động bảo mật trở nên phức tạp hơn. Tại Việt Nam, 44% các DN có nhiều hơn 10 nhà cung ứng, và 22% DN trả lời hệ thống của họ đang sử dụng thiết bị từ hơn 20 nhà cung ứng. Điều này làm gia tăng rủi ro, bởi càng nhiều sản phẩm bảo mật càng mất nhiều thời gian để truy tìm các cuộc tấn công. Số liệu nghiên cứu cho thấy, các DN đã và đang gặp phải vấn đề này, với 87% trả lời rằng họ gặp khó khăn trong việc xử lý các cảnh báo đến từ nhiều nhà cung ứng cùng một lúc.

Nghiên cứu cũng cho thấy, hoạt động của DN Việt Nam bị ngưng trệ lâu khi các cuộc tấn công mạng xảy ra; với 14% DN tham gia khảo sát cho biết, hệ thống của họ bị ngừng hoạt động từ 1 - 5 ngày trong các cuộc tấn công. Con số này là cao nhất khu vực Đông Nam Á. Trong thực tế, hệ thống DN bị ngưng trệ càng lâu, tổn hại tài chính lên DN đó sẽ càng lớn”.

Bà Lương Thị Lệ Thuỷ, Tổng Giám đốc Cisco Việt Nam, chia sẻ thông tin Nghiên cứu so sánh khả năng bảo mật của Cisco 2018

Một nghiên cứu khác được thực hiện bởi công ty tư vấn quản trị A.T. Kearney vào năm 2018 đã ước tính rằng, chỉ riêng việc phát hiện cuộc tấn công chậm hơn 1 tuần đã khiến tổn thất tăng gấp 3 lần, lên tới 1.204.000 USD so với chi phí xử lý khoảng 433.000 USD khi phát hiện ngay lúc đó.

Chuyển đổi số ở Việt Nam không còn là tầm nhìn nữa, mà đã trở thành thực tại. Các DN khắp cả nước đang ngày một tiếp thu và tận dụng sức mạnh của công nghệ để giải quyết các vấn đề then chốt, cũng như sử dụng chúng như động lực tăng trưởng. Tuy nhiên, song hành với đó cũng là nguy cơ bị tấn công mạng gia tăng, cả từ phía người tiêu dùng lẫn các nhà sản xuất, khi tham gia vào môi trường trực tuyến. Các nỗ lực xử lý mối nguy hại này sẽ đóng vai trò quan trọng trong quá trình gặt hái lợi ích từ làn sóng số hoá.

"Các đơn vị, DN trong nước đã nhận thức được điều này và có các động thái để đối đầu với các cuộc tấn công mạng. Bên cạnh đó, các doanh nghiệp Việt Nam, đặc biệt là các doanh nghiệp thuộc lĩnh vực tài chính và khu vực công, đang đầu tư nhiều hơn vào việc nâng cấp hạ tầng IT nhằm nâng cao năng lực an ninh mạng. Chính quyền Việt Nam cũng nỗ lực thực hiện vai trò của mình trong vấn đề an ninh mạng, với động thái gần đây nhất đó là ban hành Luật An ninh mạng, giúp chính phủ giám sát tốt hơn các mối nguy trên Internet và các hoạt động an ninh, quốc phòng”, bà Lương Thị Lệ Thuỷ chia sẻ thêm.

Nghiên cứu cũng nhấn mạnh, 50% các DN Việt Nam nhận được hơn 5000 cảnh báo mỗi ngày. Tuy nhiên, chỉ 52% số cảnh báo đó được điều tra. Về vấn đề này, DN Việt Nam đang đi sau các nền kinh tế khác như Singapore về khả năng khắc phục các mối nguy đáng tin cậy, với chỉ 44% các mối nguy tin cậy được khắc phục.

Cho dù đã phân bổ thêm ngân sách, 84% DN Việt Nam tham gia khảo sát khẳng định rằng, họ sử dụng 1/4 ngân sách cho việc phát hiện các đợt tấn công. Tương tự, 85% trả lời rằng, một nửa ngân sách của họ dành cho việc phản ứng lại các mối nguy. Đây là mức chi trả ngân sách cao nhất trong khu vực. Điều này cho thấy rằng, trong toàn khu vực, các DN Việt Nam phải xử lý nhiều phần việc về các vụ tấn công mạng hơn, từ số lượng lớn các đợt tấn công được cảnh báo đến ảnh hưởng của chúng.

Cùng lúc đó, các cuộc tấn công trên mạng ngày càng phức tạp hơn, khiến cho thách thức mà các DN đang phải đương đầu trở nên khó khăn hơn. Các kẻ tấn công không còn chỉ nhắm tới hạ tầng CNTT mà còn nhắm tới các hoạt động công nghệ vận hành (Operational Technologies - OT), ảnh hưởng tới các chức năng vận hành DN hàng ngày. Ở Việt Nam, 28% các DN tham gia đánh giá trả lời rằng họ đã chứng kiến các cuộc tấn công vào hoạt động này, và 56% dự đoán động thái này sẽ còn gia tăng.

“Hàng tỷ thiết bị đang được kết nối Internet, và trong số đó, có cả các thiết bị hoạt động trong môi trường công nghiệp. Điều này mở ra các cơ hội cho DN, nhưng cũng tạo ra nhiều thách thức, không chỉ là mặt trận an ninh mạng. Để tự bảo vệ hoạt động của mình, các DN cần chú ý tới 3 yếu tố trong bức tường an ninh: Mức độ nhận diện, Phân chia và Ngăn chặn các mối nguy.

Yếu tố thứ nhất đảm bảo khả năng nhận diện được người dùng, thiết bị, các mạng lưới, ứng dụng, khối lượng công việc và quy trình xử lý. Yếu tố thứ hai nhằm đảm bảo kẻ tấn công không tung hoành ngang dọc khắp mạng lưới kết nối, ngay cả khi kẻ tấn công giành quyền truy cập từ những kết nối có bảo mật yếu hơn. Yếu tố cuối cùng giúp ngăn chặn các mối nguy bằng việc nhanh chóng phát hiện, ngăn chặn và phản ứng kịp thời trước các đợt tấn công có nguy cơ ảnh hưởng tới hoạt động vận hành,” ông Kerry Singleton, Giám đốc phụ trách giải pháp An ninh bảo mật, Cisco ASEAN chia sẻ.

Ông Kerry Singleton, Giám đốc phụ trách giải pháp An ninh bảo mật, Cisco ASEAN

Nghiên cứu cũng đưa ra một những lời khuyên cho DN với các hành động cụ thể để tăng khả năng nhận diện, giảm sự tiếp xúc với các mối nguy và tăng cường bảo mật, bao gồm:

- Đưa vào sử dụng những công cụ theo dõi và xử lý quy trình cuối thế hệ mới

- Truy cập dữ liệu và thông tin dự báo các mối đe dọa kịp thời, chính xác và cho phép kết hợp dữ liệu giám sát an ninh và sự kiện

- Triển khai các hàng rào bảo mật lớp đầu mà có thể dễ dàng tăng quy mô, như là bảo mật nền tảng đám mây.

- Phân loại các mạng kết nối để giảm sự tiếp xúc với các mối nguy hại

- Thiết lập và thực hành quy trình xử lý hoạt động bảo mật thường xuyên

Nghiên cứu so sánh khả năng bảo mật Châu Á - Thái Bình Dương của Cisco 2018 cho thấy những tiến bộ mới nhất của ngành công nghiệp bảo mật, được thiết kế để giúp các tổ chức và người dùng chống lại các cuộc tấn công. Nghiên cứu này cũng xem xét các kỹ thuật và chiến lược mà tin tặc sử dụng để vượt qua các biện pháp phòng thủ và tránh bị phát hiện. Báo cáo cũng nêu bật những phát hiện chính từ Nghiên cứu so sánh khả năng bảo mật của Cisco 2018, kiểm tra vị thế bảo mật của DN và nhận thức của họ về sự sẵn sàng trong việc bảo vệ chống lại các cuộc tấn công.