Theo báo cáo mới nhất của Gartner về giải pháp bảo vệ ứng dụng web và API (Web App and API Protection-WAAP), đến năm 2026, 40% các tổ chức sẽ sử dụng giải pháp này cho đơn vị/tổ chức của mình, bao gồm bảo vệ DDoS, giảm thiểu bot, bảo vệ API và tường lửa ứng dụng web (WAF), tăng từ con số dưới 10% của năm 2021.
Nhưng hiện tại, các tổ chức vẫn đang phải tiếp tục vật lộn với việc điều chỉnh các bộ quy tắc, các lỗi sai xác thực ảnh hưởng tiêu cực đến các giao dịch kinh doanh, và tốc độ thay đổi nhanh chóng của các ứng dụng web mà họ muốn bảo vệ.
Chia sẻ về sự phát triển và tầm quan trọng của WAAP trong một sự kiện được tổ chức gần đây , ông Đào Việt Hùng, Giám đốc Quốc gia Akamai Technologies Việt Nam, hiện nay trên thế giới cũng như tại Việt Nam, chuyển đổi số là một chiến lược tiên quyết cùa các DN trong CMCN 4.0. DN phải đối mặt với rất nhiều thay đổi, từ thị trường, khách hàng cho đến đối thủ. Do đó, một giải pháp đảm bảo ATTT tốt không chỉ đem lại sự tin cậy cho DN mà còn phải đảm bảo tính liên tục, hiệu năng của sản phẩm.
Hiện nay sự phát triển của các hình thức tấn công mạng nhằm vào các website ngày càng đa dạng, tinh vi hơn. Theo đó, các cuộc tấn công không đơn giản nhắm vào website/ứng dụng Internet nữa mà được gia tăng hơn, nhắm vào các giao tiếp API. Do đó, DN cần chuẩn bị các giải pháp phòng chống ở mức độ tương ứng hay thậm chí nhanh hơn các mối nguy hiểm trên Internet.
"Các hình thức tấn công này cũng sẽ phát triển không ngừng và trong tương lai sẽ là các cuộc tấn công tự động, hay dựa trên các công nghệ như trí tuệ nhân tạo…", ông Hùng chia sẻ.
Đứng trước những mối nguy hiểm rình rập trên Internet, khi có thể đánh cắp dữ liệu, gián đoạn dịch vụ và làm suy giảm uy tín của DN…, các tổ chức cần có một chiến lược về ATTT.
Nếu như chiến lược đầu tư theo cách truyền thống, các DN sẽ phải chi tiền cho hệ thống tường lửa, hệ thống chống tấn công DDoS…, dù có thể không lượng hoá được kết quả mà những giải pháp này đem lại cho đơn vị mình như thế nào, cũng như chưa có sự kết nối giữa bộ phận phụ trách ATTT với bộ phận sản xuất kinh doanh.
Do đó, ông Hùng cho rằng, các tổ chức hãy bắt đầu chiến lược bằng việc xác định được độ tin cậy (trust) từ khách hàng mà DN mình mong muốn. Ví dụ các lĩnh vực như ngân hàng, tài chính, bảo hiểm, thương mại điện tử… do yêu cầu độ tin cậy cao từ phía khách hàng, nên họ sẽ phải giảm thiểu tỷ lệ rủi ro có thể xảy ra, bằng việc chuẩn bị hệ thống phòng ngự ATTT hiệu quả cao.
Akamai tin rằng, một giải pháp/sản phẩm ATTT tốt sẽ là giúp gia tăng trải nghiệm cho người dùng. Bởi vì, mục tiêu của an ninh mạng là tạo ra độ tin cậy cho đối tác, cho khách hàng, không chỉ về mặt ATTT mà còn là sự liền mạch, tăng hiệu năng cho sản phẩm/dịch vụ. "Bởi vì, một website bị tấn công DDoS thì chắc chắn sẽ không thể tạo ra sự tin cậy với người dùng", ông Hùng lý giải.
Từ đó, ông Hùng cho rằng, với bộ giải pháp ATTT của Akamai, các DN sẽ có thêm những lựa chọn tốt nhất, hàng đầu trên thế giới, để giúp tổ chức an tâm hơn, tạo thêm niềm tin với khách hàng, đối tác của mình.
Khi được hỏi tại sao lại phải thay đổi quan điểm về ATTT bằng việc chấp nhận các rủi ro mà nó mang lại, ông Hùng cho rằng, nó giống như việc cha mẹ cho con cái vui chơi ở công viên, sẽ có những nguy hiểm nhất định như xô xát với bạn bè hay bị ngã. Khi đó, cha mẹ (hoặc lãnh đạo các DN) sẽ phải cố gắng giám sát việc này, không cho nó xảy ra nhưng không thể đảm bảo được 100%.
"Đó là lý do tại sao tôi cho rằng DN luôn phải chấp nhận những rủi ro về ATTT nhất định", ông Hùng bày tỏ.
Mặc dù các DN có thể đào tạo nhân viên về việc đảm bảo ATTT, nhưng sẽ có thời điểm bị "xao nhãng" và dẫn đến những rủi ro. Vì vậy, thay vì cố gắng tạo ra sự hoàn hảo trong việc bảo đảm ATTT, DN nên lượng hoá được những rủi ro mà tổ chức mình có thể chấp nhận được, thông qua các cam kết với khách hàng bằng các tiêu chuẩn, từ đó sẽ không bị bất ngờ và có hướng xử lý khi sự cố xảy ra./.
