Thiếu hụt nhân lực có thể làm gia tăng các cuộc tấn công mạng

An toàn thông tin - Ngày đăng : 20:13, 18/04/2022

Các cuộc tấn công mạng vẫn đang diễn ra hàng ngày và không có dấu hiệu chậm lại. Mặc dù, các công ty đã đầu tư rất nhiều vào những biện pháp bảo vệ khác nhau, nhưng theo báo cáo mới đây của Splunk, 65% số người được cho biết đã chứng kiến sự gia tăng các vụ tấn công mạng.

Theo báo cáo có tiêu đề "State of Security 2022" của Splunk, nhiều tổ chức, doanh nghiệp (DN) đã bị ảnh hưởng trực tiếp bởi các vụ vi phạm dữ liệu và tấn công ransomware với gần một nửa (49%) cho biết họ đã bị vi phạm dữ liệu trong hai năm qua.

Gần 2/3 tổ chức, DN đã chứng kiến sự gia tăng các cuộc tấn công mạng, trong khi tình trạng thiếu hụt nhân tài an ninh mạng ngày càng nghiêm trọng. Đây cũng là thách thức lớn nhất tại Singapore mặc dù quốc gia này trải qua ít sự cố an ninh mạng hơn so với các quốc gia khác trên thế giới.

Khi nói về tình trạng thiếu nhân tài an ninh mạng, việc tuyển dụng và giữ chân nhân viên là những yếu tố lớn nhất, với 44% các tổ chức, DN Singapore báo cáo đây là thách thức chính, so với con số 22% được chia sẻ bởi các DN khác trên toàn cầu. Ngoài ra, các tổ chức, DN ở Singapore cũng do dự hơn trong cách tiếp cận với đám mây. Trong khi 40% số người được hỏi trên toàn cầu có chính sách ưu tiên đám mây thì chỉ 22% số người được hỏi ở Singapore làm như vậy.

Trên toàn cầu, 59% nhóm bảo mật cho biết họ phải dành thời gian và nguồn lực đáng kể để khắc phục. 54% báo cáo rằng các ứng dụng quan trọng trong kinh doanh của họ đã bị ngừng hoạt động ngoài kế hoạch do các sự cố an ninh mạng, với mức trung bình khoảng 12 lần/năm, gây tổn thất có thể lên đến 200.000 USD mỗi giờ.

Vậy các tổ chức, DN nên tập trung vào ngăn chặn tấn công mạng hay tăng cường lực lượng bảo mật? Theo Ryan Kovar, chiến lược gia bảo mật tại Splunk, cuộc khảo sát đã tiết lộ rằng các tổ chức, DN đang lo ngại sâu sắc về các cuộc tấn công chuỗi cung ứng, đặc biệt là sau vụ tấn công mạng SolarWinds vào năm 2020 và sự cố Log4Shell vào cuối năm 2021.

"90% các tổ chức báo cáo rằng họ đã tăng cường tập trung vào đánh giá rủi ro của bên thứ ba. Trong 20 năm làm việc trong lĩnh vực bảo mật CNTT, tôi chưa bao giờ thấy các mối đe dọa từ chuỗi cung ứng phần mềm hiện hữu như vậy. Thật không may, điều này sẽ chỉ làm gia tăng áp lực vốn đã căng thẳng mà các nhóm an ninh mạng phải đối mặt", Kovar giải thích.

Tình trạng thiếu hụt nhân lực trong lĩnh vực an ninh mạng cũng đang trở thành một vấn đề toàn cầu khi khối lượng công việc của các nhóm an ninh mạng ngày càng tăng.

Jane Wong, Phó chủ tịch phụ trách các sản phẩm bảo mật tại Splunk chỉ ra rằng mặc dù báo cáo đã tiết lộ những thách thức mà các chuyên gia bảo mật phải đối mặt, nhưng cũng cho thấy việc đầu tư công nghệ cho bảo mật đã được chú trọng.

"Một dấu hiệu tích cực là hơn 2/3 (67%) tổ chức đang tích cực đầu tư vào các công nghệ giúp phân tích nâng cao và tự động hóa các hoạt động bảo mật. Tự động hóa là rất quan trọng để giúp giảm thiểu thời gian phản hồi các cuộc tấn công và các công nghệ này nên tập trung vào việc hỗ trợ con người chứ không phải thay thế", Wong nhận xét./.

TH