Nhiều công ty lo ngại về bảo mật đám mây công cộng
An toàn thông tin - Ngày đăng : 11:13, 13/07/2020
Theo nghiên cứu Tình hình bảo mật đám mây năm 2020 (State of Cloud Security 2020) của Sophos, các công ty đã sử dụng nhiều hơn một nền tảng đám mây công cộng đã gặp nhiều sự cố bảo mật hơn so với các công ty cùng ngành chỉ sử dụng một nền tảng.
Ngoài ra, 66% số vụ tấn công mạng là do tin tặc khai thác các hệ thống bị cấu hình sai hoặc các lỗ hổng trong những ứng dụng tường lửa để đánh cắp thông tin đăng nhập tài khoản của nhà cung cấp đám mây. Mất dữ liệu hoặc rò rỉ dữ liệu là mối quan tâm bảo mật lớn nhất, với 44% các tổ chức xem đây là trọng tâm hàng đầu.
Được Vanson Bourne thực hiện, cuộc khảo sát nghiên cứu đã thăm dò 3.521 nhà quản lý CNTT ở 26 thị trường, trong đó có 158 người ở Singapore, 227 ở Ấn Độ, 162 ở Trung Quốc, 148 ở Úc, 126 ở Nhật Bản, 191 ở Anh và 413 ở Mỹ. Theo đó, những người tham gia khảo sát cho biết đã sử dụng các dịch vụ từ ít nhất một trong số các nhà cung cấp đám mây công cộng gồm: Amazon Web Services (AWS) và VMWare Cloud trên AWS, Microsoft Azure, Alibaba Cloud, Oracle Cloud, Google Cloud và IBM Cloud.
Nghiên cứu còn tiết lộ rằng những nhà quản lý ở Singapore bày tỏ quan ngại về tình trạng an ninh đám mây hiện tại của họ, với 51% cho rằng cần phải xác định và ứng phó với các sự cố bảo mật là mối quan tâm bảo mật hàng đầu, trong khi 50% người trả lời cho rằng là rò rỉ dữ liệu. Khoảng 71% nhà quản lý CNTT được hỏi ở Singapore đã trải qua một xâm phạm đám mây công cộng trong năm qua, bao gồm 66% gặp phải ransomware và phần mềm độc hại khác, 30% đã báo cáo bị rò rỉ dữ liệu. Khoảng 19% các công ty không phát hiện tài khoản đã bị xâm phạm, trong khi 13% công ty báo cáo bị tấn công khai thác tiền mã hóa (cryptojacking).
Cũng theo kết quả nghiên cứu, trên toàn thế giới, 96% nhà quản lý được hỏi lo ngại về mức độ bảo mật đám mây công cộng trong công ty của họ. Trong số 70% công ty trải qua một xâm phạm bảo mật thì một nửa đã gặp phải phần mềm độc hại dưới hình thức nào đó.
Ấn Độ, nơi có tới 93% công ty báo cáo bị xâm phạm liên quan đến đám mây công cộng đã chứng kiến số lượng thông tin tài khoản đám mây bị đánh cắp cao nhất ở mức 48% và số vụ tấn công khai thác tiền mã hóa cao nhất là 36%.
Sophos lưu ý điều này phản ánh sự thiếu phòng vệ mạng toàn diện, dẫn đến các điểm yếu trong các cấu hình bảo mật đám mây và khiến các tổ chức dễ bị tấn công.
Nhà cung cấp bảo mật Sophos cũng cho biết thêm châu Á - Thái Bình Dương chứng kiến tỷ lệ tấn công cao nhất, với 37% các công ty được hỏi trải qua các cuộc tấn công ransomware và 35% báo cáo dữ liệu bị xâm phạm. Trong khi đó, châu Âu đã có tỷ lệ xâm phạm an ninh thấp nhất, mà Sophos cho rằng đó là nhờ thực hiện Quy định bảo vệ dữ liệu chung (GDPR) của khu vực.
Châu Âu báo cáo tỷ lệ nhiễm phần mềm độc hại thấp nhất ở mức trung bình 29%, trong khi 24% bị rò rỉ dữ liệu và 22% gặp phải các cuộc tấn công ransomware.
Trong số các mối quan tâm bảo mật đám mây hàng đầu của các công ty, trên toàn cầu, 41% công ty lo ngại khả năng xác định và ứng phó với các sự cố bảo mật, trong khi 28% lo ngại việc phải quản lý nhiều nhà cung cấp dịch vụ đám mây.
Khoảng 73% các công ty đang vận hành môi trường đám mây công cộng đa nhà cung cấp và số sự cố bảo mật nhiều gấp đôi so với các công ty chạy nền tảng đám mây đơn lẻ. Chẳng hạn, 39% các công ty chạy môi trường nhiều đám mây đã gặp phải phần mềm độc hại, so với 21% vận hành một môi trường đám mây duy nhất. 34% các công ty khác với các nền tảng nhiều đám mây đã báo cáo rò rỉ dữ liệu, so với 14% chạy các môi trường đám mây đơn lẻ.
Và trong một nửa trong số những công ty vận hành một nền tảng đám mây duy nhất không gặp phải bất kỳ xâm phạm bảo mật nào, thì chỉ có 22% công ty vận hành môi trường nhiều đám mây cũng cho biết.
Chester Wisniewski, nhà nghiên cứu của Sophos cho biết: "Việc gia tăng làm việc từ xa đã tạo thêm động lực để vô hiệu hóa cơ sở hạ tầng đám mây đang bị phụ thuộc hơn bao giờ hết, vì vậy, thật đáng lo ngại khi nhiều tổ chức vẫn không hiểu trách nhiệm của họ trong việc bảo mật dữ liệu đám mây và khối lượng công việc. Bảo mật đám mây là trách nhiệm chung và các tổ chức cần quản lý, giám sát cẩn trọng môi trường đám mây để đi trước một bước trước những kẻ tấn công quyết tâm".
Đám mây công cộng có thể tạo thêm 450 tỷ USD cho các nền kinh tế châu Á – Thái Bình Dương
Chi tiêu cho đám mây công cộng dự kiến sẽ có tác động kinh tế 450 tỷ USD ở 6 thị trường châu Á-Thái Bình Dương bao gồm Singapore, Ấn Độ và Úc, từ năm 2019 - 2023, nếu vẫn duy trì quỹ đạo tăng trưởng hàng năm là 25%. Chi cho đám mây công cộng cũng có thể nâng cao năng suất với sự hiện diện nhiều dịch vụ chính phủ trực tuyến rộng rãi, thúc đẩy sự cải thiện "đáng kể" trong trải nghiệm của công dân tại các nền kinh tế châu Á này.
Theo một nghiên cứu được Google phát hành, chi tiêu cho đám mây công cộng ngày càng tăng không chỉ có tác động kinh tế đối với người dùng trong ngành mà còn thúc đẩy tăng trưởng kinh doanh hơn nữa trong chuỗi cung ứng của những người dùng này cũng như chi tiêu của người tiêu dùng. Nghiên cứu được Tập đoàn tư vấn Boston tiến hành đã thăm dò hơn 1.000 người ra quyết định CNTT tại 6 thị trường châu Á - Thái Bình Dương, trong đó có 120 người từ Singapore cũng như người trả lời ở Nhật Bản, Hàn Quốc và Indonesia.
Nghiên cứu ước tính việc áp dụng đám mây công cộng sẽ trực tiếp tạo ra 425.000 việc làm ở các nền kinh tế này, phần lớn được người dùng trong ngành thúc đẩy chứ không phải các nhà cung cấp đám mây.
6 thị trường này năm ngoái đã bỏ ra 18 tỷ USD cho các dịch vụ đám mây công cộng, thấp hơn chi ở Mỹ và Tây Âu, đã đạt mức CAGR cao nhất từ năm 2016 - 2018 ở mức 25%. Đặc biệt, Ấn Độ và Indonesia, tăng trưởng nhanh nhất trong số 6 quốc gia, đạt tốc độ tăng trưởng hơn 30%.
Ngoài ra, báo cáo ước tính chi tiêu cho đám mây công cộng ở các thị trường này đã mở rộng chiếm 5% tổng chi phí CNTT của họ trong năm 2018 so với 3% trong năm 2016. Con số này có thể tăng lên 10% vào năm 2023. So sánh, chi tiêu đám mây công cộng ở Mỹ chiếm 14% tổng chi tiêu CNTT năm ngoái, trong khi con số này là 8% ở Tây Âu.
Tại Singapore, nghiên cứu ước tính rằng việc áp dụng đám mây công cộng có thể tăng thêm 30 tỷ USD cho GDP nước này trong giai đoạn 5 năm, tương đương khoảng 1,7% GDP quốc gia mỗi năm. Việc áp dụng đám mây cũng có thể tạo ra 22.000 việc làm, bao gồm 8.000 việc làm về kỹ thuật số và công nghệ như khoa học dữ liệu, kỹ thuật và trải nghiệm người dùng.
Khoảng 70% số người được hỏi ở Singapore đã báo cáo sự tăng trưởng doanh thu từ việc triển khai đám mây công cộng của họ, trong khi 65% chỉ ra sự gia tăng năng suất.
Ở 6 thị trường, việc triển khai đám mây công cộng có thể giúp tăng doanh thu 84 tỷ USD trong 5 năm tới, chiếm 3% tổng doanh thu hiện tại của công ty.
Việc sử dụng các phân tích dựa trên đám mây và các công nghệ khác như trí tuệ nhân tạo, học máy cũng có thể cải thiện việc ra quyết định và hiệu quả chi phí. Trên thực tế, nghiên cứu ước tính rằng đám mây công cộng có thể giúp các DN tiết kiệm 21 tỷ USD trong 5 năm tới từ những cải tiến về năng suất, hoặc khoảng 2% chi phí phi CNTT hiện tại của họ.
Tuy nhiên, báo cáo cảnh báo rằng một số thách thức - nếu không được giải quyết - có thể tác động xấu đến tăng trưởng kinh tế tiềm năng mà công nghệ đám mây công cộng có thể xảy ra trên 6 thị trường châu Á.