An ninh mạng vẫn là vấn đề nan giải đối với tổ chức, doanh nghiệp ASEAN
An toàn thông tin - Ngày đăng : 13:05, 30/03/2022
An ninh mạng trở thành ưu tiên hàng đầu của DN
An toàn, an ninh mạng tại khu vực ASEAN vẫn luôn là một thách thức lớn. Cùng với sự phát triển nhanh, mạnh và có tiềm năng trở thành một trong 5 nền kinh tế số hàng đầu thế giới, kinh tế số ASEAN cũng đang phải đối mặt với nhiều nguy cơ về an ninh mạng, khi mà khu vực này là mục tiêu chính của các cuộc tấn công mạng và nằm trong số các quốc gia bị đe dọa bởi phần mềm độc hại cao ở khu vực châu Á - Thái Bình Dương.
Sự phụ thuộc ngày càng tăng vào mạng Internet cùng với những tiến bộ công nghệ khiến cho vấn đề an ninh mạng ở ASEAN luôn tiềm ẩn những nguy cơ cao. Singapore được đánh giá là quốc gia an toàn nhất trong khu vực nhưng cũng là quốc gia dễ bị tấn công mạng nhiều nhất do quá phụ thuộc vào công nghệ.
Là quốc gia có nền kinh tế phát triển nhất và có mức độ kết nối Internet cao, Singapore đặc biệt dễ bị ảnh hưởng bởi khủng bố mạng. Đối tượng của các cuộc tấn công mạng bao gồm các cá nhân, DN vừa và nhỏ cùng các cơ sở hạ tầng thông tin quan trọng như: chăm sóc sức khỏe và các lĩnh vực ngân hàng - tài chính.
Tuy nhiên, bao nhiêu DN thực sự coi trọng vấn đề này? Hay họ chỉ quan tâm tới an ninh mạng khi DN gặp sự cố mạng?
Theo nghiên cứu mới đây "Tình hình an ninh mạng tại khu vực ASEAN" của công ty Palo Alto Networks, an ninh mạng đã trở thành ưu tiên hàng đầu ở cấp HĐQT đối với các nhà lãnh đạo DN trong khu vực ASEAN. Nghiên cứu dựa trên cuộc khảo sát trực tuyến được thực hiện vào tháng 11/2021 với sự tham gia của 500 lãnh đạo DN đến từ năm ngành dọc: dịch vụ tài chính, chính phủ, bán lẻ, viễn thông và fintech tại 5 thị trường ASEAN: Singapore, Indonesia, Malaysia, Thái Lan và Philippines.
Kết quả cho thấy nhận thức của các DN về tầm quan trọng của việc ngăn chặn các cuộc tấn công mạng ngày càng tăng, với 92% người được hỏi cho rằng an ninh mạng là ưu tiên hàng đầu, trong khi 74% cho biết lãnh đạo DN đã tăng cường tập trung vào an ninh mạng.
Bên cạnh đó, 68% số người được hỏi cũng chỉ ra rằng họ sẽ tăng ngân sách dành cho an ninh mạng vào năm 2022, được thúc đẩy bởi việc chấp nhận các giải pháp bảo mật thế hệ tiếp theo, nhu cầu giải quyết các lỗ hổng an ninh mạng hiện có và nhu cầu tối ưu hóa hoạt động.
Chuyển sang làm việc từ xa mang lại những thách thức an ninh mạng mới
Báo cáo cũng chỉ ra rằng việc chuyển đổi sang làm việc trực tuyến đã dẫn đến những thách thức mới về an ninh mạng do cơ sở hạ tầng của nhiều DN đã không được thiết kế để đáp ứng nhu cầu này. Theo đó, 94% các tổ chức, DN ASEAN đã phải hứng chịu sự gia tăng về số lượng các cuộc tấn công mạng vào năm 2021.
Những người tham gia khảo sát cho rằng nguyên nhân là do sự gia tăng các giao dịch số với các nhà cung cấp và các bên thứ ba khác (58%); các thiết bị IoT không được giám sát và không được bảo mật được kết nối với mạng DN (58%).
Theo Suk Hua Lim, Giám đốc quốc gia của Palo Alto tại Malaysia, các cuộc tấn công bằng phần mềm độc hại vẫn là hình thức tấn công mạng gây rối loạn nhất và là mối quan tâm hàng đầu ở nước này.
Điều này bao gồm cả các DN siêu nhỏ, nhỏ và vừa (MSME), vì những DN này dễ bị tổn thương gấp ba lần trước một số hình thức tấn công mạng. David Rajoo, trưởng bộ phận kỹ thuật hệ thống của Palo Alto tại Malaysia, chia sẻ rằng MSME có thể tham gia các sáng kiến của chính quyền địa phương như Tổng công ty Kinh tế Kỹ thuật số Malaysia (MDEC), nhằm hợp tác với các đối tác trong ngành để tăng cường an ninh mạng.
Ông Rajoo nói: "Để theo kịp với bối cảnh mối đe dọa hiện nay, các DN phải nhanh chóng cập nhật các bản vá các hệ thống tại chỗ, cũng như thực hành các biện pháp đảm bảo an ninh mạng như xác định và không nhấp vào các liên kết đáng ngờ".
Đây là lời khuyên đúng đắn, vì 74% tổ chức APAC vẫn coi nhẹ các mối đe dọa nội bộ, ngay cả khi họ tăng cường hệ thống của mình trước các mối đe dọa từ bên ngoài.
Các tổ chức tài chính: mục tiêu chính của tội phạm mạng
Báo cáo của Palo Alto cũng cho thấy trong số các ngành được khảo sát, các công ty dịch vụ tài chính (45%) và fintech (42%) tự nhận mình có nguy cơ bị tấn công mạng cao nhất.
Tuy nhiên, hai ngành công nghiệp này cũng tin tưởng nhất vào các biện pháp an ninh mạng mà họ áp dụng để bảo vệ mình khỏi các cuộc tấn công. Theo báo cáo, sự tự tin này có thể xuất phát từ việc các nhà lãnh đạo DN trong lĩnh vực dịch vụ tài chính và fintech ưu tiên an ninh mạng hơn. Ngân sách danh cho an ninh mạng cũng tăng mạnh nhất đối với các tổ chức trong lĩnh vực dịch vụ tài chính (81%) và fintech (75%), so với mức trung bình 68%.
Xây dựng các chiến lược an ninh mạng hậu COVID
Khi COVID-19 ngày càng thúc đẩy chuyển đổi các hoạt động giải trí và công việc lên môi trường trực tuyến, dự đoán mối đe dọa an ninh mạng cần đề phòng nhất vào năm 2022 đối với các tổ chức, DN ASEAN là các cuộc tấn công mạng ảnh hưởng tới an toàn cá nhân.
Sự phụ thuộc ngày càng nhiều vào Internet đã khiến các mối đe dọa mạng không chỉ gây ra tác hại to lớn cho người dùng cá nhân mà còn cho các cơ quan chính phủ, DN và các khu vực phi lợi nhuận. 9/10 (90%) tổ chức, DN ASEAN đang xây dựng các chiến lược an ninh mạng để bảo vệ mình khỏi các cuộc tấn công.
Tại Malaysia, việc triển khai các hệ thống phát hiện mối đe dọa tiên tiến (50%) và bảo mật đám mây (49%) là hai biện pháp quan trọng được các DN thực hiện, tiếp theo là đảm bảo an toàn IoT/OT (44%), xác thực danh tính và quyền truy cập quản lý (43%) và bảo mật truy cập dịch vụ biên (SASE - Secure Access Service Edge) (39%).
"Để tham gia hiệu quả vào hành trình chuyển đổi số của Malaysia, các tổ chức, DN bắt buộc phải xây dựng và thực hiện một chiến lược an ninh mạng hiệu quả và toàn diện", ông Suk Hua Lim cho biết./.