Theo một nghiên cứu gần đây của Kaspersky, 25% nhân sự công nghệ thông tin (CNTT) cho rằng nguyên nhân các cơ sở hạ tầng thiết yếu, dầu khí và năng lượng đối mặt với nhiều sự cố mạng đến từ việc phân bổ ngân sách không hiệu quả. Được biết, ngành bán lẻ tại Châu Á Thái Bình Dương (APAC) đã trải qua nhiều cuộc tấn công mạng lớn nhất trong 24 tháng qua.
Cuộc khảo sát mới nhất cũng cho thấy 19% doanh nghiệp trong khu vực gặp phải sự cố mạng do không đầu tư phát triển an ninh mạng trong hai năm qua. Khi đề cập đến tình hình tài chính, gần 16% doanh nghiệp thừa nhận rằng họ không có đủ ngân sách để trang bị đầy đủ biện pháp an ninh mạng.
Kaspersky đã tiến hành một nghiên cứu để tham khảo ý kiến của các chuyên gia bảo mật CNTT làm việc tại các doanh nghiệp vừa và nhỏ (SME) và các doanh nghiệp trên toàn thế giới về những ảnh hưởng nhân sự có thể mang đến cho tổ chức. Nghiên cứu nhằm mục đích thu thập thông tin về những nhóm đối tượng khác nhau, bao gồm các nhân viên nội bộ và bên ngoài bộ phận CNTT, có khả năng tác động đến an ninh mạng. Khảo sát được thực hiện với 234 nhân sự từ các tổ chức APAC.
Việc phân bổ ngân sách không hợp lý cho an ninh mạng đã khiến 19% công ty châu Á gặp phải sự cố mạng trong hai năm qua.
Tùy thuộc vào đặc tính của từng ngành mà các doanh nghiệp đối mặt với vấn đề an ninh mạng khác nhau. Đơn cử, các tổ chức bán lẻ gặp phải nhiều sự cố mạng đến từ việc thiếu hụt ngân sách (37%), theo sau là các công ty viễn thông (33%) và cơ sở hạ tầng quan trọng, năng lượng, dầu khí (23%).
“Thị trường thương mại điện tử dự kiến sẽ đạt trị giá 2,05 nghìn tỷ USD ở APAC vào cuối năm 2023, điều này lý giải ngành bán lẻ trở thành đối tượng của những kẻ tấn công mạng. Theo đó doanh nghiệp đã thực hiện chuyển đổi số và và sở hữu kho tàng dữ liệu, đặc biệt là dữ liệu tài chính” ông Adrian Hia, Giám đốc điều hành khu vực Châu Á Thái Bình Dương của Kaspersky nhận xét.
“Nghiên cứu gần đây của chúng tôi chứng minh rằng các tác nhân đe dọa đều nhắm vào các doanh nghiệp một cách có chủ đích và tội phạm mạng biết dữ liệu họ muốn ở đâu. Kaspersky khuyến khích tất cả các ngành ở APAC, đặc biệt là những ngành xử lý thông tin quan trọng, phân bổ ngân sách an ninh mạng hiệu quả hơn để đảm bảo an toàn cho doanh nghiệp và quan trọng nhất là dữ liệu nhạy cảm của khách hàng,” ông Adrian Hia nói thêm.
Bên cạnh đó, một số ngành ít gặp phải các cuộc tấn công mạng hơn. Do hạn chế về ngân sách, ngành sản xuất gặp phải 11% vấn đề an ninh mạng, trong khi ngành vận tải và hậu cần chứng kiến 9% sự cố mạng.
Khi được hỏi về ngân sách cho các biện pháp an ninh mạng, 83% người được hỏi tại APAC cho biết họ được trang bị để theo kịp hoặc thậm chí đón đầu các mối đe dọa mới. Tuy nhiên, có đến 16% doanh nghiệp không thực hiện tốt biện pháp an ninh mạng, theo đó 15% người tiết lộ rằng doanh nghiệp không đủ vốn đầu tư cơ sở hạ tầng.
Tuy nhiên, vẫn có những doanh nghiệp không phân bổ chi phí cho bộ phận an ninh mạng, 2% cho biết họ không chuẩn bị ngân sách dành riêng cho bảo mật an ninh mạng.
Dịch vụ tài chính là ngành phân bổ tiền tệ hợp lý cho an ninh mạng tại APAC,– 100% người tham gia khảo sát làm việc trong lĩnh vực này khẳng định doanh nghiệp của họ sẵn sàng cập nhật và đón đầu mọi mối đe dọa mới.
Người tham khảo sát nghĩ như thế nào về ngân sách của doanh nghiệp dành cho các biện pháp an ninh mạng….?
Nhiều người tham gia khảo sát tiết lộ mong muốn thực hiện công tác chuẩn bị để tăng cường an ninh mạng trong 1-1,5 năm tới. Một trong những lĩnh vực đầu tư phổ biến nhất là phần mềm phát hiện mối đe dọa (46%) và đào tạo, trong đó 50% công ty có kế hoạch phân bổ ngân sách cho các chương trình giáo dục cho chuyên gia an ninh mạng và 46% đào tạo nhân sự doanh nghiệp.
Các biện pháp phổ biến khác mà các tổ chức dự định thực hiện là giới thiệu phần mềm bảo vệ điểm cuối (42%), tuyển dụng thêm chuyên gia CNTT (37%) và áp dụng giải pháp đám mây SaaS (45%).
“Ngày nay, các công ty phải nhận định an ninh mạng là một trong những mục tiêu kinh doanh và gắn liền đầu tư vào an ninh mạng với chiến lược kinh doanh. Tất nhiên, các khoản đầu tư phải mang lại hiệu quả, vì vậy bộ phận bảo mật thông tin cũng phải đối mặt với nhiệm vụ tăng ROI của các khoản đầu tư vào bảo mật thông tin và bảo vệ các khoản đầu tư cho ban quản lý cấp cao hoặc ban giám đốc.”
“Ngoài việc giảm thời gian tính từ khi xuất hiện vấn đề tới khi phát hiện vấn đề (MTTD) và khoảng thời gian để vô hiệu hóa mối đe dọa hoặc lỗi trong môi trường mạng (MTTR), bảo mật thông tin còn có nhiệm vụ giảm chi phí cho sự cố bảo mật. Những thách thức này có thể được giải quyết thông qua việc sử dụng các phương pháp và công nghệ hiện đại khác nhau.”
“Đơn cử, chúng tôi đang đầu tư phát triển danh mục khung biên dịch vụ truy nhập bảo mật (SASE) cũng như XDR và MDR tích hợp AI, Học máy (Machine Learning), phát hiện và phản hồi tự động, điều tra mối đe dọa tự động… Để đảm bảo tính minh bạch của quy trình và chứng minh giá trị của các giải pháp, chúng tôi cũng cung cấp bảng thông tin và báo cáo cấp độ C cho Giám đốc an toàn thông tin (CISO), bao gồm thông tin về số lượng sự cố mạng đã ngăn chặn, tốc độ điều tra sự cố và tính hiệu quả của các giải pháp an ninh mạng được triển khai.”
“Chúng tôi cũng nêu rõ những rủi ro cụ thể của khách hàng và cho họ thấy những xu hướng trong ngành để giúp họ có cái nhìn cụ thể về an ninh mạng, từ đó lên kế hoạch phòng chống những mối nguy hiểm hiện tại đầu tư vào công nghệ cần thiết.”, ông Ivan Vassunov, Phó chủ tịch Sản phẩm Doanh nghiệp của Kaspersky nhận xét.
Để tận dụng tối đa ngân sách, Kaspersky khuyến nghị các doanh nghiệp:
- Ứng dụng các sản phẩm an ninh mạng với Kiểm soát sự cố nâng cao (Advanced Anomaly Control) như Kaspersky Endpoint Detection and Response Optimum. Điều này giúp ngăn chặn các hoạt động nguy hiểm ‘ngoài quy chuẩn’ do người dùng hoặc kẻ tấn công đã chiếm quyền kiểm soát hệ thống.
- Sử dụng các giải pháp dễ quản lý như Kaspersky Endpoint Security Cloudm, giải pháp được thiết kế dành cho các doanh nghiệp hiện không có ngân sách cho nhiều sản phẩm an ninh mạng. Bảng điều khiển SaaS được lưu trữ tất cả lệnh, chỉ một quản trị viên quản lý nhiều nhiệm vụ an ninh mạng từ một nơi.
- Đầu tư vào các khóa học đào tạo cho các nhân sự – từ nhân viên nói chung đến những người ra quyết định chính trong doanh nghiệp. Khóa đào tạo Kaspersky Automated Security Awareness Platform hướng dẫn nhân viên cách sử dụng Internet an toàn và bao gồm các bài tập mô phỏng các cuộc lừa đảo tấn công. Bên cạnh đó, khóa đào tạo Kaspersky Cybersecurity for IT Online giúp xây dựng các biện pháp thực hành tốt nhất về bảo mật CNTT đơn giản nhưng hiệu quả cũng như các kịch bản ứng phó sự cố đơn giản dành cho quản trị viên CNTT. Trong khi Kaspersky Expert Training trang bị cho nhóm bảo mật những kiến thức và kỹ năng về quản lý và giảm thiểu mối đe dọa để bảo vệ doanh nghiệp trước những cuộc tấn công tinh vi nhất. Theo đó, ứng dụng Kaspersky Interactive Protection Simulation để nâng cao kiến thức an ninh mạng của những người ra quyết định chính trong doanh nghiệp về cách phân bổ ngân sách hiệu quả nhất để đón đầu các mối đe dọa.
- Xem xét sự hỗ trợ từ các chuyên gia. Đơn cử, Kaspersky Assessments family of professional services xác định các lỗ hổng bảo mật trong cấu hình hệ thống của doanh nghiệp và Thiết kế Kiến trúc Bảo mật (Security Architecture Design) giúp tạo ra cơ sở hạ tầng bảo mật CNTT hoàn toàn phù hợp cho doanh nghiệp. Mỗi công đoạn thực hiện đều dựa trên nhu cầu an ninh thực tế, hỗ trợ những người ra quyết định chính trong doanh nghiệp phân bổ ngân sách.
- Tham khảo tài liệu ‘Cybersecurity on a budget’ của Kaspersky dành cho các doanh nghiệp vừa và nhỏ để biết cách thức chi tiêu hợp lý cho CNTT mà không ảnh hưởng đến bảo mật.