Malaysia đối mặt với mối đe dọa an ninh mạng gia tăng
An toàn thông tin - Ngày đăng : 08:37, 18/12/2023
Malaysia đối mặt với mối đe dọa an ninh mạng gia tăng
Các tổ chức tại Malaysia đang phải vật lộn với sự gia tăng của các mối đe dọa an ninh mạng. Áp lực công việc đè nặng, cứ 230 nhân viên chỉ có một chuyên gia an ninh mạng và trong vòng 8 giờ làm việc cứ 10 phút lại có một cảnh báo.
5 mối lo ngại an ninh mạng hàng đầu ở Malaysia
Theo một khảo sát mới của IDC về tình trạng hoạt động an ninh (SecOps) ở khu vực Châu Á - Thái Bình Dương, lừa đảo trực tuyến đang nổi lên là một mối lo ngại chính, với 54% tổ chức xếp lừa đảo trực tuyến là mối đe dọa hàng đầu của họ.
Đối với Malaysia, 5 mối lo ngại nguy hiểm hàng đầu bao gồm ransomware, lỗ hổng chưa được vá, đánh cắp danh tính và các cuộc tấn công nhắm vào Internet vạn vật (IoT).
Đặc biệt đáng báo động là số vụ ransomware trên toàn quốc đã tăng gấp đôi. Trong năm 2023, hơn 50% tổ chức đối mặt với các vụ việc ransomware, tăng gấp đôi so với năm trước. Thảo luận về dữ liệu từ báo cáo SecOps, Fortinet (đơn vị thực hiện báo cáo) đã đi sâu vào bối cảnh mối đe dọa đang gia tăng, nêu bật những phát hiện chính và làm sáng tỏ những thách thức mà các tổ chức Malaysia phải đối mặt trong lĩnh vực an ninh mạng.
Cuộc khảo sát đã làm sáng tỏ tình trạng hiện tại của SecOps bằng cách nhấn mạnh vai trò quan trọng của AI và tự động hóa. “Lừa đảo và phần mềm độc hại là những phương tiện tấn công chính. Các véc-tơ quan trọng khác bao gồm các mối đe dọa từ nội bộ và các lỗ hổng IoT”, báo cáo cho biết.
Cuộc khảo sát cũng tiết lộ những thông tin sâu sắc quan trọng về các thách thức an ninh mạng, nhấn mạnh tác động của lối làm việc từ xa đối với các mối đe dọa nội bộ. Chẳng hạn, 88% số người được hỏi cho rằng sự gia tăng các sự cố đe dọa nội bộ là do việc chuyển sang làm việc từ xa, do các nguyên nhân như đào tạo không đầy đủ, thiếu chế độ quan tâm, chăm sóc đến nhân viên và giao tiếp không đầy đủ giữa các bộ phận.
Báo cáo cho biết thêm, chỉ có 38% doanh nghiệp (DN) phân bổ nguồn lực CNTT chuyên dụng cho các nhóm bảo mật, vì vậy, việc củng cố các biện pháp bảo mật trở nên khó khăn hơn. Tác động của các công nghệ mới nổi, bao gồm công việc kết hợp, AI và hội tụ hệ thống IT/OT, đặt ra những thách thức đáng kể, trong đó việc áp dụng công nghệ đám mây được xác định là trở ngại chính ảnh hưởng đến lỗ hổng của tổ chức trước các mối đe dọa mạng.
Rashish Pandey, Phó Chủ tịch tiếp thị và truyền thông của Fortinet khu vực Châu Á, tuyên bố trong bối cảnh mối đe dọa ngày càng phát triển, nhiều tổ chức đang phải vật lộn với nhiều mối đe dọa mạng nhắm vào tài sản số của họ. Do đó, ông đã đề xuất các giải pháp hoạt động bảo mật của Fortinet, được củng cố bởi AI tiên tiến, giải quyết nhu cầu cấp thiết về tự động hóa và cung cấp chiến lược toàn diện để phát hiện và ứng phó sự cố.
Theo Pandey, các giải pháp của Fortinet đảm bảo thời gian trung bình phát hiện và ngăn chặn các mối đe dọa là 1 giờ, thời gian điều tra và khắc phục trung bình là 11 phút, tỷ lệ hiệu quả tăng gấp đôi năng suất và giảm đáng kể 1,39 triệu USD chi phí vi phạm dự kiến.
An ninh mạng ở Malaysia: Áp lực công việc lớn, khó khăn trong phát triển kỹ năng
Về khả năng ngăn chặn và chuẩn bị trước mối đe dọa, 48% tổ chức ở Malaysia cảm thấy chưa được trang bị đầy đủ, điều này nhấn mạnh đến nhu cầu cấp thiết phải tăng cường năng lực an ninh mạng.
Điều đáng báo động là 75% tổ chức bỏ qua việc đánh giá rủi ro thường xuyên, cản trở việc phát hiện mối đe dọa kịp thời. Cuộc khảo sát cũng cho thấy hơn 50% DN phải vật lộn với tình trạng mệt mỏi vì quá nhiều cảnh báo, phải đối mặt với trung bình 221 sự cố mỗi ngày.
“2/5 DN phải vật lộn với hơn 500 sự cố mỗi ngày, dẫn đến sự mệt mỏi cho bộ phận CNTT và cả tổ chức. Hai cảnh báo hàng đầu là email đáng ngờ (lừa đảo) và phát hiện phần mềm độc hại hoặc virus, nêu bật yêu cầu cấp thiết phải đào tạo có mục tiêu về nhận thức lừa đảo cho nhân sự. Ngoài ra, hành vi đáng ngờ của người dùng, khóa tài khoản và nhiều lần đăng nhập không thành công cũng góp phần gây ra tình trạng căng thẳng”, báo cáo cho biết.
Áp lực khối lượng công việc là rõ ràng, cứ 230 nhân viên chỉ có một chuyên gia SecOps, trong vòng 8 giờ làm việc cứ 10 phút lại có một cảnh báo.
Các cảnh báo giả liên tục xảy ra gây tình trạng thách thức dai dẳng. Có đến 62% cảnh báo được ghi nhận là “dương tính giả”, nghĩa là có vẻ đáng nghi ngờ, nhấn mạnh nhu cầu về công nghệ tự động hóa trong an ninh mạng. Để điều hướng bối cảnh mối đe dọa trực tuyến, 98% số người được hỏi đều đề cập đến thách thức phát triển kỹ năng, cho thấy sự cần thiết phải phát triển các bộ kỹ năng, đặc biệt là về tự động hóa, đa tác vụ và tư duy phê phán.
Giám đốc quốc gia của Fortinet Malaysia, Dickson Woo, cho biết 70,7% tổ chức ưu tiên phát hiện mối đe dọa nhanh hơn thông qua tự động hóa trong bối cảnh an ninh mạng ngày càng phát triển.
“Tại Fortinet, chúng tôi nhận thấy nhu cầu phát hiện và phản hồi nhanh chóng là nền tảng của an ninh mạng nâng cao. Tự động hóa đóng một vai trò quan trọng trong việc xác định và ứng phó kịp thời với các mối đe dọa mạng, giảm thiểu nguy cơ dễ bị tổn thương”, ông Dickson Woo nói.
Ông cũng giải thích rằng trải nghiệm của khách hàng nhấn mạnh đến tính cấp thiết này. Hầu hết các tổ chức đều mong muốn giảm đáng kể từ mức trung bình 21 ngày xuống chỉ còn 1 giờ để phát hiện sự cố, nhờ sự hỗ trợ của AI và phân tích nâng cao.
“Điều này biểu thị một bước cơ bản trong việc củng cố hệ thống phòng thủ an ninh mạng, trong đó thời gian phát hiện và ứng phó là điều tối quan trọng. Trong bối cảnh này, tự động hóa nổi lên như một yếu tố cốt lõi giải quyết các thách thức”, Woo kết luận.
Theo Fortinet, điểm thuận lợi là việc áp dụng các công cụ tự động hóa và điều phối đã đạt được một cột mốc quan trọng, với 92% tổ chức nhận ra giá trị của chúng trong việc củng cố các chiến lược an ninh mạng.
Điều đáng chú ý là 100% các tổ chức của Malaysia được khảo sát có ý định triển khai các công cụ điều phối và tự động hóa trong vòng 12 tháng tới. Tuy nhiên, con số đó có thể bị sai lệch do thực tế là cuộc khảo sát được ủy quyền bởi một công ty công cụ tự động hóa.
Cách tiếp cận chiến lược nhấn mạnh đến việc tập trung vào việc hợp lý hóa việc phân loại ứng phó, tăng tốc ngăn chặn sự cố và giảm thiểu thời gian phục hồi vì đây là những lĩnh vực quan trọng cần tối ưu hóa, phản ánh quan điểm chủ động trong việc tăng cường khuôn khổ an ninh mạng./.