Tấn công mạng làm chậm chuyển đổi FSI của Châu Á

Diễn đàn - Ngày đăng : 18:51, 03/12/2018

Một nghiên cứu của Frost & Sullivan có tên “Tìm hiểu mối nguy cơ an ninh mạng ở châu Á Thái Bình Dương để đảm bảo sự phát triển của doanh nghiệp hiện đại trong thế giới kỹ thuật số” cho thấy mặc dù dịch vụ tài chính là một ngành được quản lý chặt chẽ, nhưng 59% các tổ chức được khảo sát đã gặp phải ít nhất một sự cố an ninh, (26 %) không chắc chắn rằng họ đã gặp một sự cố an ninh còn 27% chưa tiến hành kiểm tra.

Kết quả hình ảnh cho Cyberattack fears slowing transformation among Asia’s FSIs

Nghiên cứu tiết lộ rằng trong năm qua, mỗi cuộc tấn công mạng đã khiến các công ty dịch vụ tài chính lớn ở châu Á Thái Bình Dương tổn thất trung bình 7,9 triệu USD, và ba trong số năm tổ chức trải qua tình trạng nhân viên bị mất việc làm từ các cuộc tấn công mạng. Đối với các công ty dịch vụ tài chính cỡ trung bình, tổn thất kinh tế trung bình của mỗi tổ chức do sự cố an ninh mạng là 32.000 USD.

Để tính toán chi phí các cuộc tấn công mạng, Frost & Sullivan đã tạo ra một mô hình tổn thất kinh tế dựa trên nghiên cứu và thông tin thu thập được từ những người trả lời khảo sát.

Mô hình này thể hiện hai loại tổn thất từ các cuộc vi phạm an ninh mạng:

  • Chi phí tổn thất trực tiếp: Tổn thất tài chính liên quan đến sự cố an ninh mạng bao gồm sụt giảm năng suất, tiền phạt, chi phí khắc phục.
  • Chi phí tổn thất gián tiếp: Chi phí cơ hội của tổ chức ví dụ như mất khách hàng do thiệt hại về uy tín.

Kenny Yeo, Trưởng bộ phận an ninh mạng của Frost & Sullivan giải thích “Niềm tin là nền tảng cho mọi quyết định kinh doanh”. Điều này đặc biệt đúng khi nói đến ngành dịch vụ tài chính khi họ đang cố gắng bảo vệ không chỉ doanh nghiệp mình, mà còn cả dữ liệu và tài sản tài chính của khách hàng. Đối với các ngân hàng và các tổ chức dịch vụ tài chính khác, khả năng mất sự tín nhiệm của khách hàng và mất uy tín còn nguy hại hơn nhiều so với các tổn thất kinh tế từ các cuộc tấn công mạng”.

Nghiên cứu cho thấy rằng đối với các công ty dịch vụ tài chính, điều khiển mã từ xa, mạo danh trực tuyến, phần mềm tống tiền và mã độc thu thập dữ liệu là mối đe dọa lớn nhất vì chúng có tác động nhiều nhất đến doanh nghiệp và thời gian khôi phục rất chậm.

  • Mạo danh thương hiệu trực tuyến là một mối đe dọa khá đặc thù mà các công ty dịch vụ tài chính phải đối mặt khi kỹ thuật số hóa ngày càng gia tăng. Tội phạm mạng đang tận dụng kỹ thuật lừa đảo để tạo ra các trang web giả mạo lấy cắp danh tính và mật khẩu của khách hàng với mục đích truy cập vào tài khoản tài chính.
  • Nghiên cứu phát hiện ra rằng mã độc thu thập dữ liệu có tác động nghiêm trọng nhất đối với các công ty dịch vụ tài chính như tội phạm mạng xâm nhập môi trường kỹ thuật số của tổ chức  ăn cắp tài sản trí tuệ độc quyền cũng như thông tin cá nhân của khách hàng và dữ liệu tài chính để bán trên chợ đen.

Bên cạnh khả năng cung cấp các dịch vụ kỹ thuật số tiên tiến cho khách hàng, nghiên cứu cho thấy rằng bảo mật an ninh mạng đang cản trở hành trình chuyển đổi kỹ thuật số của họ:

  • Các mối đe dọa về an ninh mạng đã cản trở kế hoạch chuyển đổi kỹ thuật số: 63% doanh nghiệp và các nhà lãnh đạo CNTT trong lĩnh vực dịch vụ tài chính chỉ ra rằng lo ngại về các cuộc tấn công mạng đã làm hỏng kế hoạch chuyển đổi kỹ thuật số của tổ chức, làm suy yếu khả năng nắm bắt cơ hội của tổ chức và giảm lợi thế cạnh tranh trong nền kinh tế kỹ thuật số đang phát triển.
  • Nếu các công ty dịch vụ tài chính không coi an ninh mạng là một trong những nền tảng của chuyển đổi kỹ thuật số, nó sẽ cản trở khả năng cung cấp dự án kỹ thuật số an toàn, từ đó dẫn đến các sản phẩm và dịch vụ có lỗ hổng bảo mật.

Có quá nhiều giải pháp bảo mật có thể dẫn đến thời gian khôi phục dài hơn: khảo sát đã phát hiện ra rằng các công ty dịch vụ tài chính có ít hơn 10 giải pháp an ninh mạng sẽ có khả năng khắc phục sự cố nhanh hơn các tổ chức có từ 26 đến 50 giải pháp.

Điều này gây ra một quan niệm sai lầm phổ biến rằng việc triển khai một danh mục đầu tư lớn các giải pháp an ninh mạng sẽ giúp bảo vệ tốt hơn. Thực tế là sự phức tạp của việc quản lý một danh mục đầu tư lớn các giải pháp an ninh mạng có thể dẫn đến thời gian phục hồi lâu hơn cho các cuộc tấn công mạng.

Hồng Phương, Phạm Thu Trang