Các tổ chức châu Á - TBD tăng đầu tư, thay đổi tiếp cận bảo mật khi chuyển đổi số mạnh mẽ

An toàn thông tin - Ngày đăng : 14:04, 25/12/2021

Khi chuyển đổi số (CĐS) được tăng tốc và các công nghệ mới nhanh chóng được ứng dụng rộng rãi, khu vực châu Á - Thái Bình Dương (APAC) đã phải đối mặt với sự bùng nổ của các lỗ hổng và mối đe dọa mạng mới.

Là khu vực có 4/5 quốc gia đông dân nhất trên thế giới, APAC là một trong những khu vực phát triển nhanh nhất về CĐS và thâm nhập Internet. Do có các thị trường cạnh tranh, APAC đã có sự phát triển theo cấp số nhân về công nghệ tài chính và thương mại điện tử, dẫn đến nhu cầu về dịch vụ Internet và băng thông rộng ngày càng tăng.

Theo một nghiên cứu của Sophos, đại dịch COVID-19 khiến 92% tổ chức đẩy mạnh ứng dụng các công nghệ mới để tạo điều kiện làm việc từ xa an toàn, với 53% công ty APAC được khảo sát cho biết về cơ bản họ không được chuẩn bị cho các yêu cầu bảo mật cần thiết khi làm việc từ xa.

Sự gia tăng kết nối giữa các công ty và nhân viên đã làm lộ ra những lỗ hổng trong môi trường phần cứng và phần mềm, tạo cho tội phạm mạng nhiều cơ hội tấn công hơn để khai thác.

Tuy nhiên, bên cạnh đó cũng có những điểm tích cực là đại dịch đã nâng cao nhận thức về an toàn thông tin mạng (ATTTM) và thúc đẩy các tổ chức quan tâm hơn đến các phương pháp tiếp cận bảo mật của họ. 70% các công ty APAC được khảo sát trong một nghiên cứu của CrowdStrike đã đồng ý rằng họ lo ngại hơn về các cuộc tấn công mạng so với trước đại dịch và gần 75% số người được hỏi tin rằng tăng cường ATTTM nên là ưu tiên hàng đầu cho các khoản đầu tư trong tương lai

Theo số liệu của Công ty Dữ liệu quốc tế IDC, đầu tư CĐS ở khu vực APAC đã sẵn sàng tăng gấp đôi, dự kiến đạt 921 tỷ USD vào năm 2024. Trên thực tế, các tổ chức sẽ tiếp tục áp dụng các công nghệ mới để chuyển đổi hoạt động kinh doanh của họ trong năm 2022.

CĐS mạnh mẽ, ứng dụng công nghệ nhiều cũng đồng nghĩa bề mặt tấn công mạng sẽ ngày càng mở rộng và các lỗ hổng mới cũng sẽ ngày càng gia tăng.

Các nhà phân tích nhận định, các mối đe dọa mạng sẽ không ngừng phát triển, các cuộc tấn công chuỗi cung ứng mạng, chẳng hạn như các cuộc tấn công SolarWinds, sẽ không không có chiều hướng giảm.

Trong khi đó, các nhà cung cấp dịch vụ công nghệ sẽ vẫn là mục tiêu hấp dẫn đối với các tác nhân đe dọa do có nhiều tổ chức tham gia dịch vụ của họ để CĐS.

Theo IDC, các tác nhân đe dọa đang có xu hướng hợp tác với nhau để thực hiện các chiến dịch đe dọa phức tạp hơn.

Mô hình ramsomware dưới dạng dịch vụ (Ransomware-as-a-Service - RaaS) là một ví dụ. Các tin tặc mạng tận dụng kiến thức chuyên môn tương ứng của nhau để thực hiện các cuộc tấn công hiệu quả hơn. Mô hình RaaS đã dẫn đến sự gia tăng của hình thức tống tiền kép, đòi tiền chuộc đến hai lần, trong đó, một để giải mã dữ liệu và một để không làm rò rỉ dữ liệu bị đánh cắp.

Để gây áp lực buộc nạn nhân phải trả tiền chuộc, những kẻ tấn công đe dọa công bố dữ liệu bị đánh cắp của họ trên các trang web. Điều này có thể làm ảnh hưởng nghiêm trọng đến uy tín và danh tiếng của các tổ chức.

IDC cho biết, năm 2022, khi nhu cầu về ATTTM tiếp tục tăng cao và phát triển, các tổ chức sẽ không chỉ tăng cường đầu tư vào ATTTM, mà còn thay đổi cách tiếp cận bảo mật của họ.

Theo các nhà phân tích, gần 70% các tổ chức APAC nhấn mạnh rằng an ninh trong các tổ chức của họ hiện chưa được đầu tư đầy đủ. Trong khi tăng chi tiêu cho ATTTM là một bước đi đúng hướng, thì việc các tổ chức đầu tư vào đúng lĩnh vực cũng không kém phần quan trọng.

Với các mối đe dọa ngày càng trở nên phổ biến và tinh vi, bản chất dự đoán của các phương pháp tiếp cận ATTTM do các tình báo lãnh đạo là rất quan trọng đối với hệ thống phòng thủ mạng của các tổ chức.

Do đó, ngày càng có nhiều tổ chức hơn, đặc biệt là các tổ chức trưởng thành về mạng, có khả năng áp dụng cách tiếp cận này, xây dựng năng lực của họ trên một số lĩnh vực, bao gồm: phát hiện mối đe dọa, giám sát và phân tích mối đe dọa, săn tìm mối đe dọa và điều tra số, cũng như phản ứng và phục hồi sự cố.

Đây là chìa khóa để xây dựng nhận thức và khả năng xác định các tình huống, bảo vệ, phát hiện, phản ứng và phục hồi khỏi các mối đe dọa bảo mật đang thay đổi nhanh chóng.

Theo IDC, phân tích bảo mật, phản ứng và tự động hóa (AIRO) đã sẵn sàng ghi nhận tốc độ tăng trưởng kép hàng năm (CAGR) 17,6% - cao nhất trong số các phân khúc công nghệ bảo mật, dự kiến đạt 2 tỷ USD vào năm 2025 ở khu vực APAC, ngoại trừ Nhật Bản.

Đặc biệt, các giải pháp phân tích mạng khai thác sức mạnh của trí tuệ nhân tạo (AI) sẽ ngày càng trở nên quan trọng và phổ biến vào năm 2022. Bằng cách tận dụng phân tích mạng do AI cung cấp, các tổ chức có thể có được khả năng hiển thị nâng cao trước các mối đe dọa tinh vi và luôn đón đầu các mối đe dọa mới nổi./.

MP