Các cuộc tấn công an ninh mạng gây ra nhiều tổn thất về kinh tế, cơ hội và việc làm, khiến nhiều kế hoạch chuyển đổi số trong doanh nghiệp (DN) bị trì hoãn.
Điều này đòi hỏi các tổ chức phải hiểu biết sâu sắc hơn về các nguy cơ tổn thất để có chiến lược đúng cho an ninh mạng.
Sau bê bối để lộ dữ liệu và mua bán thông tin của 87 triệu người dùng hồi đầu năm nay, tuần rồi Facebook lại bị hacker tấn công làm 50 triệu tài khoản bị ảnh hưởng vì một lỗ hổng bảo mật cho phép tin tặc truy cập vào tài khoản người dùng bằng cách thu thập mã thông báo bảo mật của họ.
Facebook buộc phải vô hiệu hóa tính năng “view as” vốn phổ biến cho người dùng nhóm để đánh giá lại sự cố, đồng thời tạo lệnh để 90 triệu tài khoản phải đăng nhập lại để được an toàn. Không chỉ Facebook, ngày càng nhiều sự cố tấn công mạng gây tổn thất lớn cho người dùng mà theo ước tính, tổn thất kinh tế của các tổ chức ở khu vực châu Á – Thái Bình Dương trị giá cả nghìn tỷ đô.
Ngại chuyển đổi số vì lỗ hổng an ninh mạng
Theo nghiên cứu do Microsoft và Frost & Sullivan thực hiện, công bố hôm 30/9, ước tính một tổ chức quy mô lớn ở châu Á – Thái Bình Dương có thể bị tổn thất kinh tế trị giá 30 triệu USD, gấp 300 lần mức tổn thất trung bình của một tổ chức có quy mô trung bình khi gặp các sự cố về an ninh mạng (96.000USD). Quy mô tổn thất của toàn khu vực ước tính 1.745 tỷ USD, tương đương 7% tổng GDP.
Nghiên cứu đã thực hiện cuộc khảo sát với 1.300 lãnh đạo DN và lãnh đạo mảng công nghệ thông tin, kết quả cho thấy hơn 50% tổ chức được khảo sát đã từng gặp một sự cố an ninh mạng, hoặc họ không chắc chắn liệu có gặp sự cố hay không vì chưa từng thực hiện điều tra hay đánh giá vi phạm dữ liệu (27%).
Các cuộc tấn công gây ra tình trạng mất việc làm ở nhiều vị trí khác nhau, 7/10 tổ chức đã từng gặp một sự cố trong 12 tháng qua. Ngoài thiệt hại về tài chính, sự cố an ninh mạng cũng làm mất nhiều cơ hội của các tổ chức, 59% lãnh đạo cho biết DN của họ đã hủy kế hoạch chuyển đổi số do lo ngại rủi ro an ninh mạng.
Các chuyên gia nhận định các mối đe dọa và lỗ hổng chủ yếu trong chiến lược an ninh mạng của các tổ chức trong khu vực là từ chuyển khoản ngân hàng gian lận, hư hỏng dữ liệu, mạo danh nhãn hiệu trực tuyến và đánh cắp dữ liệu. Đây là các mối quan tâm lớn nhất vì chúng gây ảnh hưởng lớn và mất nhiều thời gian khôi phục.
Theo ông Phạm Thế Trường – Tổng giám đốc Microsoft Việt Nam, những tổn thất về kinh tế do bị tấn công an ninh mạng thường chưa được đánh giá đúng, có nhiều tổn thất tiềm ẩn phải xem xét từ cả hai khía cạnh gián tiếp và trực tiếp.
Mô hình Frost & Sullivan dựa trên dữ liệu kinh tế vĩ mô đưa ra ba loại tổn thất phát sinh do an ninh mạng: thứ nhất là tổn thất trực tiếp về tài chính, bao gồm mất năng suất, tiền phạt, chi phí; thứ hai là tổn thất chi phí gián tiếp như tỷ lệ khách hàng ngừng sử dụng dịch vụ, tổ chức bị mất danh tiếng; và thứ ba là gây ảnh hưởng rộng hơn đến hệ sinh thái và nền kinh tế, làm giảm chi tiêu của người dân và DN.
Nghiên cứu cũng cho thấy những lỗ hổng chủ yếu trong cách tiếp cận an ninh mạng của tổ chức:
Không lập kế hoạch bảo vệ an ninh mạng ngay từ đầu: Chỉ 25% tổ chức xem xét đến vai trò của an ninh mạng trước khi bắt đầu dự án chuyển đổi số, trong khi tỷ lệ ở nhóm chưa gặp phải bất kỳ cuộc tấn công mạng nào lên đến 34%. Số còn lại mới “nghĩ về an ninh mạng” sau khi bắt đầu dự án, hoặc “không hề cân nhắc”. Điều này làm hạn chế khả năng hình thành ý tưởng và triển khai một dự án “an toàn từ trong thiết kế”, đồng thời có nguy cơ dẫn đến việc cung cấp các sản phẩm không an toàn ra thị trường.
Xây dựng môi trường phức tạp: Theo khảo sát, chỉ 23% tổ chức sở hữu hơn 50 giải pháp an ninh mạng có thể phục hồi sau khi bị tấn công trong vòng một giờ. Trong khi 40% với ít hơn 10 giải pháp an ninh mạng cho biết họ có thể phục hồi trong vòng một giờ. Dữ liệu nghiên cứu đã phủ nhận niềm tin phổ biến rằng triển khai nhiều giải pháp an ninh mạng sẽ giúp tăng cường khả năng bảo vệ.
Thiếu chiến lược an ninh mạng: Trong khi các tổ chức xem xét thực hiện chuyển đổi số để tăng lợi thế cạnh tranh thì nghiên cứu cho thấy 41% lãnh đạo xem chiến lược an ninh mạng chỉ là phương tiện để chống lại các cuộc tấn công mạng chứ không phải là yếu tố thúc đẩy hoạt động kinh doanh mang tính chiến lược. Chỉ có 20% tổ chức xem chiến lược an ninh mạng là yếu tố tạo điều kiện cho quá trình chuyển đổi kỹ thuật số thành công.
AI hỗ trợ phòng thủ
Nghiên cứu cũng dự báo trí tuệ nhân tạo (AI) sẽ là hàng rào phòng thủ thế hệ tiếp theo trong công tác an ninh mạng nhờ AI phát hiện các lộ trình tấn công dựa trên hiểu biết sâu sắc về dữ liệu. Khả năng phân tích nhanh và phản hồi trước số lượng dữ liệu chưa từng có trước đây của AI đang trở thành yếu tố không thể thiếu trong thế giới nơi tần suất, quy mô và mức độ tinh vi của các cuộc tấn công mạng không ngừng tăng.
Nghiên cứu cho thấy 75% tổ chức ở châu Á – Thái Bình Dương đã áp dụng hoặc đang tìm cách áp dụng phương pháp tiếp cận AI để tăng cường bảo vệ an ninh mạng. Một kiến trúc an ninh mạng được định hướng bởi AI sẽ thông minh hơn nhờ khả năng tiên đoán, giúp các tổ chức điều chỉnh hoặc tăng cường năng lực trước khi phát sinh sự cố. AI cũng giúp xác định các cuộc tấn công, loại bỏ mối đe dọa dai dẳng và sửa lỗi, vì khả năng này nhanh hơn bất kỳ con người nào nên có thể khiến AI ngày càng quan trọng trong chiến lược an ninh mạng của các tổ chức.
Theo ông Trường, có nhiều cách để tăng hiệu quả bảo vệ an ninh mạng thông qua việc sử dụng kết hợp giữa công nghệ hiện đại, chiến lược và chuyên môn một cách phù hợp. DN có thể tận dụng lợi thế của chuyển đổi số bằng cách tạo điều kiện cho việc triển khai các công nghệ mà DN có thể tiếp cận với nền tảng an toàn, kết hợp với trí tuệ và quan hệ đối tác rộng khắp trong ngành.