An ninh mạng cần trở thành nền tảng ưu tiên cho nỗ lực chuyển đổi số
“An ninh mạng cần phải trở thành nền tảng ưu tiên cho bất kỳ nỗ lực chuyển đổi số nào” - bà Lương Thị Lệ Thuỷ - Tổng giám đốc Cisco Việt Nam nhận định tại sự kiện Cisco ra mắt Nghiên cứu mới về bảo mật tại Châu Á - Thái Bình Dương, diễn ra ngày 13/11, tại Hà Nội.
Theo nghiên cứu, so với khu vực và thế giới, các tổ chức tại Việt Nam đang đối diện với sự cố thời gian ngưng trệ dịch vụ dài hơn do các sự cố liên quan đến vi phạm an ninh mạng. Cụ thể, 30% các doanh nghiệp tại Việt Nam đã gặp tình trạng thời gian mất dịch vụ trong vòng 24h hoặc dài hơn sau khi xảy ra các sự cố vi phạm mạng nghiêm trọng nhất trong một năm qua.
Trên thế giới, con số các tổ chức gặp sự cố chỉ dừng ở 4% và ở khu vực châu Á - Thái Bình Dương là 23%. Số liệu tại Việt Nam tăng từ năm 2018, khi chỉ 15% số các tổ chức này gặp phải tình trạng thời gian gián đoạn dịch vụ trong vòng 24h hoặc dài hơn.
Được thực hiện dựa trên một khảo sát trên gần 2.000 chuyên gia về an ninh khắp khu vực, nghiên cứu nhấn mạnh các chuyên gia an ninh ở Việt Nam đang khá bận rộn. Theo đó, 36% người trả lời khẳng định họ nhận được hơn 10.000 nguy cơ cảnh báo nguy hiểm trong một ngày, trong khi 26% nhận được hơn 50.000 cảnh báo một ngày. Với con số cảnh báo nguy cơ mạng còn cao, thử thách thực sự của vấn đề lại nằm ở những gì tiếp diễn sau các cảnh báo. Đó là điều tra xử lý cảnh báo và khắc phục nếu cảnh báo là đúng.
Bà Lương Thị Lệ Thuỷ, Tổng giám đốc Cisco Việt Nam phát biểu |
Ở các khía cạnh này, một tin lạc quan là các doanh nghiệp Việt Nam đang hoạt động hiệu quả hơn so với mặt bằng chung trên toàn khu vực Châu Á - Thái Bình Dương. Nghiên cứu chỉ ra, các doanh nghiệp tại Việt Nam đã tiến hành điều tra 51% các cảnh báo, trong khi con số này ở khu vực Thái Bình Dương là 44%.
Trong nhóm các mối đe dọa được điều tra và đánh giá quan trọng, 45% được giải quyết (tăng từ 44% trong năm 2018). Các doanh nghiệp tại Việt Nam đang làm tốt khâu điều chỉnh cảnh báo đúng so với mặt bằng chung ở phạm vi khu vực và toàn cầu, với tỷ lệ tương ứng là 38% và 43%.
Các doanh nghiệp Việt Nam cũng đã và đang giảm được đáng kể các tổn thất tài chính do sự cố vi phạm mạng. Tới 18% người trả lời khảo sát cho biết các sự cố vi phạm mạng tồi tệ nhất trong một năm qua đã khiến họ tổn thất hơn một triệu USD. Đây là con số giảm đáng kể, kể từ năm 2018, khi có 77% doanh nghiệp công bố chịu tổn thất tài chính từ một triệu USD hoặc nhiều hơn.
Bà Lương Thị Lệ Thuỷ - Tổng giám đốc Cisco Việt Nam cho biết, song song với mức độ số hoá và việc triển khai số hoá ngày càng tăng tại Việt Nam, chúng ta có thể nhận thấy mối quan tâm rõ rệt hơn từ khối doanh nghiệp đối với an ninh mạng. Việc này là cực kỳ quan trọng bởi vì càng ngày sẽ càng có nhiều người dùng và nhiều thiết bị kết nối vào mạng trong các năm tới. Điều này đem lại nhiều cơ hội lớn cho các doanh nghiệp, nhưng nó cũng đồng nghĩa nguy cơ các bề mặt tấn công tăng lên theo cấp số nhân, đẩy doanh nghiệp đối mặt với nhiều mối nguy cơ và rủi ro an ninh mạng hơn. An ninh mạng không thể là những xử lý tình huống, mà cần phải trở thành nền tảng ưu tiên cho bất kỳ nỗ lực chuyển đổi số nào.
Nghiên cứu cũng nhấn mạnh rằng, việc sử dụng nhiều hãng sản xuất khác nhau cũng khiến hoạt động bảo mật trở nên phức tạp. Tới 31% các doanh nghiệp tại Việt Nam đang sử dụng nhiều hơn 10 nhà cung ứng giải pháp. Số liệu này tuy rằng vẫn tốt hơn con số 39% ở phạm vi toàn cầu, nhưng vẫn mang đến những khó khăn nhất định cho khối doanh nghiệp.
Ông Kerry Singleton - Giám đốc phụ trách giải pháp An ninh bảo mật, Cisco ASEAN chia sẻ, các chuyên gia an ninh mạng tại Châu Á - Thái Bình Dương tiếp tục phải đối mặt với những thách thức từ sự phức tạp khi doanh nghiệp có môi trường mạng với nhiều nhà cung cấp giải pháp khác nhau và trình độ phát triển ngày càng cao của các doanh nghiệp có những mạng lưới công nghệ vận hành và ứng dụng điện toán đa đám mây. Khi doanh nghiệp cố giảm tác động từ các vi phạm an ninh mạng, họ cần phương pháp tiếp cận đơn giản và có hệ thống, trong đó các nhóm giải pháp phải hoạt động như thể liên kết, tìm hiểu, lắng nghe và phản ứng như một nhóm phối hợp nhuần nhuyễn.
“Một cách để các doanh nghiệp đơn giản hoá an ninh là sử dụng mô hình bảo mật Zero Trust. Zero Trust tiếp cận an ninh ở ba khía cạnh: Nguồn nhân lực, hệ thống xử lý tác vụ và vị trí làm việc. Với cách tiếp cận như vậy, doanh nghiệp sẽ bảo vệ được người dùng và các thiết bị chống lại hành động đánh cắp thông tin đăng nhập, lừa đảo và các cuộc tấn công dựa trên định danh; quản lý được môi trường đa đám mây và bảo vệ được các hoạt động bên trong mạng lưới” - ông Kerry Singleton lưu ý.
Cũng theo nghiên cứu, ba rào cản hàng đầu trong việc ứng dụng công nghệ an ninh bảo mật tiên tiến tại Việt Nam: Thiếu nguồn nhân lực được đào tạo bài bản (47%); thiếu thông tin, kiến thức về công nghệ và quy trình bảo mật an ninh tiên tiến (40%); thiếu ngân sách (36%). Trên thực tế, việc thiếu hụt đội ngũ nhân lực thực sự trở thành vấn đề lớn hơn cả đối với các doanh nghiệp tại Việt Nam trong năm nay, khi so sánh với nghiên cứu năm 2018 chỉ có 36% các tổ chức xem đây là khó khăn chính.
Từ khóa : An ninh mạng, nền tảng ưu tiên, chuyển đổi số