Chuyên gia ATTT Việt Nam tích cực điều tra các cảnh báo
Nghiên cứu so sánh khả năng bảo mật Châu Á - Thái Bình Dương do Cisco công bố mới đây được thực hiện dựa trên một khảo sát trên gần 2.000 chuyên gia về an ninh khắp khu vực. Kết quả cho thấy các chuyên gia an ninh ở Việt Nam đang khá bận rộn. Theo đó, 36% người trả lời khẳng định họ nhận được hơn 10.000 nguy cơ cảnh báo nguy hiểm trong một ngày, trong khi 26% nhận được hơn 50.000 cảnh báo một ngày.
Bà Lương Thị Lệ Thuỷ, Tổng giám đốc Cisco Việt Nam, nhận định: “Song song với mức độ số hoá và việc triển khai số hoá ngày càng tăng tại Việt Nam, chúng ta có thể nhận thấy mối quan tâm rõ rệt hơn từ khối DN đối với an ninh mạng. Việc này là cực kỳ quan trọng bởi vì càng ngày sẽ càng có nhiều người dùng và nhiều thiết bị kết nối vào mạng trong các năm tới. Điều này đem lại nhiều cơ hội lớn cho các DN, nhưng nó cũng đồng nghĩa nguy cơ các bề mặt tấn công tăng lên theo cấp số nhân, đẩy DN đối mặt với nhiều mối nguy cơ và rủi ro an ninh mạng hơn. An ninh mạng không thể là những xử lý tình huống, mà cần phải trở thành nền tảng ưu tiên cho bất kỳ nỗ lực chuyển đổi số nào”.
Bà Lương Thị Lệ Thuỷ, Tổng giám đốc Cisco Việt Nam, trao đổi về các vấn đề ATTT tại Việt Nam
Với con số cảnh báo nguy cơ mạng còn cao, thử thách thực sự của vấn đề lại nằm ở những gì tiếp diễn sau các cảnh báo. Đó là điều tra xử lý cảnh báo và khắc phục nếu cảnh báo là đúng.
Ở các khía cạnh này, một tin lạc quan là các DN Việt Nam đang hoạt động hiệu quả hơn so với mặt bằng chung trên toàn khu vực Châu Á - Thái Bình Dương. Nghiên cứu chỉ ra, các DN tại Việt Nam đã tiến hành điều tra 51% các cảnh báo, trong khi con số này ở khu vực Thái Bình Dương là 44%. Trong nhóm các mối đe dọa được điều tra và đánh giá quan trọng, 45% được giải quyết (tăng từ 44% trong năm 2018). Các DN tại Việt Nam đang làm tốt khâu điều chỉnh cảnh báo đúng so với mặt bằng chung ở phạm vi khu vực và toàn cầu, với tỷ lệ tương ứng là 38% và 43%.
Các quốc gia có tỷ lệ cảnh báo được điều tra cao nhất
DN Việt Nam có thời gian downtime lâu hơn nhưng thiệt hại ít hơn
Thời gian chết (downtime) là một vấn đề đặc biệt nghiêm trọng đối với các nước châu Á - Thái Bình Dương, nhất là trong năm nay.
Trên toàn cầu, tỷ lệ các tổ chức trải qua thời gian chết trong hơn 24 giờ sau khi bị vi phạm nghiêm trọng ATTT trung bình là 4%. Con số này ở Châu Á - Thái Bình Dương là 23%. Không những thế, 13% các tổ chức trong khu vực đã ngừng hoạt động trong hơn 48 giờ và 5% phải chờ năm ngày trước khi hoạt động kinh doanh bình thường được nối lại. Đây là một sự gia tăng đột biến so với năm 2018, khi 9% các tổ chức bị ngừng hoạt động trong hơn 24 giờ.
Điều này không có nghĩa là chi phí vi phạm có xu hướng cao hơn trong khu vực (chi phí bao gồm: chi phí điều tra, bị mất doanh thu, mất khách hàng, mất cơ hội…). Trên toàn cầu, 33% các tổ chức đã trả ít hơn 100.000 USD sau khi bị tấn công mạng nghiêm trọng. Ở Châu Á - Thái Bình Dương, chỉ có 24% nằm trong khung thiệt hại này.
Trong khung giữa, 33% các tổ chức trên toàn cầu thiệt hại 1 triệu USD sau khi bị vi phạm ATTT nghiêm trọng. Ở Châu Á - Thái Bình Dương, con số này là 37%.
Đối với các vi phạm ATTT rất nghiêm trọng (thiệt hại hơn 5 triệu USD), chỉ có 8% các tổ chức toàn cầu chịu đựng các chi phí này, so với 12% của các tổ chức khu vực Châu Á - Thái Bình Dương. Chi phí cao này có thể gây ra bởi các mức độ vi phạm ATTT nghiêm trọng hơn, số lượng các vụ tấn công mạng nhiều hơn mà khu vực đã phải chịu trong năm 2019.
Theo nghiên cứu, trong năm qua, 30% các DN tại Việt Nam đã gặp tình trạng gián đoạn dịch vụ trong vòng 24h hoặc dài hơn sau khi xảy ra các sự cố vi phạm mạng nghiêm trọng nhất, tăng từ 15% vào năm 2018. Trên thế giới, con số này chỉ là 4% và ở khu vực châu Á - Thái Bình Dương là 23%.
So sánh sự cố thời gian ngưng trệ (downtime) của Việt Nam với các quốc gia trong khu vực và trên thế giới
Các DN Việt Nam cũng đã và đang giảm được đáng kể các tổn thất tài chính do sự cố vi phạm mạng. Tới 18% người trả lời khảo sát cho biết các sự cố vi phạm mạng tồi tệ nhất trong một năm qua đã khiến họ tổn thất hơn 1 triệu USD. Đây là con số giảm đáng kể, kể từ năm 2018, khi có 77% DN công bố chịu tổn thất tài chính từ 1 triệu USD hoặc nhiều hơn.
Cần giảm bớt độ phức tạp của chính hệ thống ATTT
Khi đề cập đến “độ khó” trong việc quản lý môi trường đa nhà cung cấp, 76% người được hỏi cho biết rất khó để xử lý các cảnh báo đến từ nhiều nhà cung ứng khác nhau cùng lúc.
Nghiên cứu cũng nhấn mạnh rằng việc sử dụng nhiều hãng sản xuất khác nhau cũng khiến hoạt động bảo mật trở nên phức tạp. Tới 31% các DN tại Việt Nam đang sử dụng nhiều hơn 10 nhà cung ứng giải pháp. Số liệu này tuy rằng vẫn tốt hơn con số 39% ở phạm vi toàn cầu, nhưng vẫn mang đến những khó khăn nhất định cho khối DN.
Top cc quốc gia không biết về số lượng sản phẩm bảo mật và nhà cung cấp được sử dụng trong môi trường bảo mật của họ
Các tổ chức ở Châu Á - Thái Bình Dương đang quản lý nhiều nhà cung cấp hơn cho mỗi công ty so với các đối tác toàn cầu của họ. 41% đang sử dụng hơn 10 nhà cung cấp, so với 39% trên toàn cầu. 6% đang sử dụng hơn 50 nhà cung cấp, so với 3% trên toàn cầu.
Khi được hỏi về việc quản lý môi trường nhiều nhà cung cấp đầy thách thức như thế nào, các quốc gia ở Châu Á - Thái Bình Dương khẳng định khó khăn hơn rất nhiều. 83% các tổ chức, DN ở khu vực này nói rằng đó là một thách thức, so với 79% các tổ chức trên toàn thế giới. Dường như có một mối tương quan trực tiếp, tỷ lệ thuận giữa số lượng nhà cung cấp trên một hệ thống CNTT và gánh nặng trên lưng nhà quản lý hệ thống đó.
Ông Kerry Singleton, Giám đốc phụ trách giải pháp An ninh bảo mật, Cisco ASEAN chia sẻ: “Các chuyên gia an ninh mạng tại Châu Á Thái Bình Dương tiếp tục phải đối mặt với những thách thức từ sự phức tạp khi DN có môi trường mạng với nhiều nhà cung cấp giải pháp khác nhau và trình độ phát triển ngày càng cao của các DN có những mạng lưới công nghệ vận hành và ứng dụng điện toán đa đám mây. Khi DN cố giảm tác động từ các vi phạm an ninh mạng, họ cần phương pháp tiếp cận đơn giản và có hệ thống, trong đó các nhóm giải pháp phải hoạt động như thể liên kết, tìm hiểu, lắng nghe và phản ứng như một nhóm phối hợp nhuần nhuyễn”.
Ông Kerry Singleton - Giám đốc phụ trách giải pháp An ninh bảo mật, Cisco ASEAN – chia sẻ các nội dung trong bản Nghiên cứu
Nên xem xét cách tiếp cận của Zero Trust
"Một cách để các DN đơn giản hoá an ninh là sử dụng mô hình bảo mật Zero Trust. Zero Trust tiếp cận an ninh ở ba khía cạnh: nguồn nhân lực, hệ thống xử lý tác vụ và vị trí làm việc. Với cách tiếp cận như vậy, DN sẽ bảo vệ được người dùng và các thiết bị chống lại hành động đánh cắp thông tin đăng nhập; lừa đảo, và các cuộc tấn công dựa trên định danh; quản lý được môi trường đa đám mây và bảo vệ được các hoạt động bên trong mạng lưới”, ông Kerry Singleton khẳng định.
Để đảm bảo nơi làm việc, Zero Trust bắt đầu bằng việc thiết lập mức độ tin cậy xung quanh danh tính của người dùng và những gì họ có thể truy cập để làm việc trong môi trường tổ chức. Sau khi kiểm tra thiết bị và xác thực người dùng, yếu tố cơ bản tiếp theo là kiểm soát cửa nào cho ứng dụng nào họ có thể truy nhập và những gì được coi là vượt ra ngoài giới hạn.
Cách tiếp cận của Zero Trust là về việc hạn chế người dùng để họ chỉ có thể vào một khu vực được cho phép và phù hợp với nhiệm vụ của họ. Tất cả điều này cần phải được thực hiện với tác động tối thiểu đến người dùng cuối. Điều hấp dẫn về cách tiếp cận linh hoạt này là khả năng kích hoạt các ứng dụng mới từ bất cứ nơi nào chúng được tìm thấy, dù đang chạy trên đám mây, trong một trung tâm dữ liệu cục bộ hoặc ứng dụng của bên thứ ba. Bất kể cửa ở đâu, chúng có thể được mở hoặc đóng từ một điểm trung tâm dựa trên chính sách.
Nghiên cứu cho thấy 3 rào cản hàng đầu trong việc ứng dụng công nghệ an ninh bảo mật tiên tiến tại Việt Nam gồm:
- Thiếu nguồn nhân lực được đào tạo bài bản (47%)
- Thiếu thông tin, kiến thức về công nghệ và quy trình bảo mật an ninh tiên tiến (40%)
- Thiếu ngân sách (36%)
Trên thực tế, việc thiếu hụt đội ngũ nhân lực thực sự trở thành vấn đề lớn hơn cả đối với các doanh nghiệp tại Việt Nam trong năm 2019, khi so sánh với nghiên cứu năm 2018 với 36% các tổ chức xem đây là khó khăn chính.
Ông Kerry Singleton khuyến nghị:“Xét về vi phạm làm thất thoát dữ liệu và những nâng cấp được thực hiện sau khi xảy ra các sự cố thất thoát, giải pháp hàng đầu trong khối DN Việt Nam là nâng cao đào tạo nhận thức về an toàn bảo mật cho nhân sự (62%), tiếp sau đó là tăng đầu tư vào công nghệ hoặc giải pháp an ninh bảo mật (48%) và nâng cao sự tập trung phòng tránh các vi phạm an ninh mạng đến từ các thiết bị di động của chính đội ngũ nhân sự của DN (46%)” .