Mối đe dọa an ninh mạng đang gia tăng với tốc độ đáng báo động
Cổng cảnh báo an toàn thông tin mạng Việt Nam tại địa chỉ canhbao.khonggianmang.vn trong năm ngoái đã ghi nhận hơn 12.935 trường hợp lừa đảo trực tuyến, với 2 loại hình lừa đảo chính gồm lừa đảo để đánh cắp thông tin cá nhân và lừa đảo tài chính. Còn theo Cisco, 31% công nghệ an ninh mạng hiện đang sử dụng tại các doanh nghiệp Việt bị các chuyên gia an ninh và bảo mật làm việc tại các tổ chức này đánh giá là đã lỗi thời.
PwC mới đây đã khảo sát 3.522 lãnh đạo doanh nghiệp, lãnh đạo về công nghệ và bảo mật trên nhiều quốc gia. Kết quả khảo sát cho thấy 2/3 số lãnh đạo coi tội phạm mạng là mối đe dọa đáng kể nhất trong năm tới, và 38% cho rằng sẽ có nhiều cuộc tấn công nghiêm trọng hơn qua đám mây vào năm 2023. Khảo sát cũng chỉ ra rằng, tội phạm mạng ngày càng sử dụng nhiều công cụ sẵn có cũng như có thể dàn dựng nhiều cuộc tấn công khác nhau.
Chú trọng xây dựng hệ thống phòng thủ mạng vững chắc
Trong bối cảnh đó, các chuyên gia cho rằng, điều quan trọng với các doanh nghiệp, cả với doanh nghiệp quy mô lớn cũng như doanh nghiệp nhỏ và vừa chính là đảm bảo rằng họ đã thực hiện các bước phòng vệ và đầu tư phù hợp vào các biện pháp bảo mật để có thể trực tiếp đối phó với các mối đe dọa mạng.
Bàn về vấn đề đầu tư cho an ninh mạng của các doanh nghiệp, ông Pierre Samson, Giám đốc Doanh thu của hãng bảo mật Hackuity nhấn mạnh, trước những cuộc tấn công tinh vi, lãnh đạo doanh nghiệp hơn bao giờ hết không thể ngó lơ những mối đe dọa về an ninh mạng.
Vì thế, Hackuity dự báo ngân sách của các doanh nghiệp cho an toàn, an ninh mạng sẽ duy trì ổn định bất chấp những lo ngại về nền kinh tế toàn cầu đang chậm lại. Mặt khác, nhận thức về mức độ nghiêm trọng của tội phạm mạng trong kinh doanh đã được cải thiện đáng kể cũng góp phần đảm bảo duy trì nguồn đầu tư ổn định vào bảo vệ an toàn các hệ thống.
Tuy nhiên, theo ông Pierre Samson, tình trạng thiếu đầu tư vào an ninh mạng trong nhiều năm sẽ không thể được cải thiện chỉ trong một thời gian ngắn. Quá trình này đòi hỏi sự đầu tư về thời gian và nguồn lực trong nhiều năm.
Đưa ra lời khuyên với các doanh nghiệp, chuyên gia Hackuity khuyến nghị: “Hãy bắt đầu với những điều cơ bản. Tìm hiểu những rủi ro nghiêm trọng cụ thể có thể xảy ra với doanh nghiệp và tài sản kỹ thuật của bạn. Bạn không thể bảo vệ những gì bạn không biết!”.
Cần có trách nhiệm giải trình rõ ràng và xác định các bên liên quan chịu trách nhiệm về an ninh mạng của tổ chức, ở tất cả các cấp bao gồm cả Hội đồng quản trị. An ninh mạng là trách nhiệm của cả tập thể doanh nghiệp, mà nhân viên có thể là tuyến phòng thủ đầu tiên, cũng có thể là mắt xích yếu nhất. Điều này phụ thuộc nhiều vào sự đầu tư của doanh nghiệp cho các chương trình đào tạo.
Nhấn mạnh việc cần tăng cường hệ thống, vị Giám đốc Doanh thu của Hackuity đề xuất, doanh nghiệp hãy bắt đầu bằng cách chuẩn bị sẵn sàng các công cụ và phương pháp phát hiện để bảo vệ mạng và các thiết bị đầu cuối. Với các doanh nghiệp nhỏ không có băng thông và kinh phí để đầu tư vào công nghệ, có thể cân nhắc hợp tác với các đối tác dịch vụ có khả năng cung cấp nhiều loại dịch vụ bảo mật. Họ sẽ cung cấp các công nghệ cần thiết được tích hợp vào dịch vụ của doanh nghiệp.
