Nhiều doanh nghiệp Châu Á – Thái Bình Dương lên kế hoạch thuê dịch vụ an ninh mạng bên ngoài
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Nhiều doanh nghiệp Châu Á – Thái Bình Dương lên kế hoạch thuê dịch vụ an ninh mạng bên ngoài
Trước tình trạng gia tăng đáng báo động của các cuộc tấn công mạng, các chủ doanh nghiệp đang tăng cường công tác nhằm đảm bảo an ninh, bảo mật thông tin mạng. Nghiên cứu mới của Kaspersky cho thấy có hơn 77% các doanh nghiệp ở Châu Á – Thái Bình Dương (APAC) đã gặp phải ít nhất một sự cố an ninh mạng trong hai năm qua.
Theo đó, có đến 24% người tham gia khảo sát cho rằng một trong những nguyên nhân chính khiến doanh nghiệp thường xuyên bị tấn công mạng đến từ việc thiếu hụt nhân sự bảo mật CNTT có chuyên môn cao. Khi được hỏi về các giải pháp để tăng cường an ninh mạng, 57% người tiết lộ doanh nghiệp của họ có kế hoạch đầu tư vào an ninh mạng trong 12 đến 18 tháng sắp tới.
Kaspersky đã tiến hành một nghiên cứu để tham khảo ý kiến của các chuyên gia bảo mật CNTT làm việc tại các doanh nghiệp vừa và nhỏ (SME) và các doanh nghiệp trên toàn thế giới về những ảnh hưởng nhân sự có thể mang đến cho tổ chức. Nghiên cứu nhằm mục đích thu thập thông tin về những nhóm đối tượng khác nhau, bao gồm các nhân viên nội bộ và bên ngoài bộ phận CNTT, có khả năng tác động đến an ninh mạng. Khảo sát được thực hiện với 234 nhân sự từ các tổ chức ở APAC.
Theo kết quả khảo sát, có đến 77% nhân sự tiết lộ rằng doanh nghiệp của họ đã gặp phải sự cố an ninh mạng trong vòng hai năm qua, trong đó, chỉ 87% người nhận thức mức độ ‘nghiêm trọng’ của những sự cố này. Một số người cho rằng nguyên nhân chính khiến các sự cố mạng xảy ra trong doanh nghiệp là do việc thiếu hụt các công cụ cần thiết để phát hiện mối đe dọa (20%) và thiếu hụt nhân viên bảo mật CNTT trong nội bộ (24%).
Ông Adrian Hia, Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương, nhận xét: “Các doanh nghiệp ở APAC đã phải đối mặt với tình trạng thiếu hụt chuyên gia an ninh mạng trong nhiều năm nay. Trên thực tế, vào năm 2022, một báo cáo nhận định rằng khu vực APAC cần thêm 2,1 triệu nhân sự để đáp ứng nhu cầu bảo mật an ninh mạng. Theo đó, kết quả khảo sát của chúng tôi đã củng cố nhận định này với con số cụ thể, về việc lỗ hổng này có thể gây ảnh hưởng tiêu cực đến an ninh mạng. Về phần Kaspersky, chúng tôi đã chủ động thúc đẩy quan hệ đối tác với các trường đại học, chính phủ và các tổ chức phi chính phủ tại APAC để nâng cao năng lực quốc gia về an ninh mạng, cũng như trao dồi nguồn lực cho đội ngũ an ninh mạng tại khu vực,”
Những người tham gia khảo sát gợi ý nhiều giải pháp khác nhau nhằm giải quyết các lỗ hổng an ninh mạng và trong số đó, 32% người mong muốn doanh nghiệp đầu tư vào dịch vụ thuê nhân sự an ninh mạng bên ngoài.
Theo khảo sát, 34% doanh nghiệp có kế hoạch đầu tư vào các dịch vụ chuyên môn của bên thứ ba và quyết định thuê ngoài dịch vụ MSP/MSSP (Nhà cung cấp dịch vụ quản lý/Nhà cung cấp dịch vụ bảo mật được quản lý) để quản lý an ninh mạng. Các ngành có khả năng đầu tư vào dịch vụ của bên thứ ba nhất trong tương lai gần là các doanh nghiệp về cơ sở hạ tầng quan trọng, năng lượng và dầu khí.
Bên cạnh đó, nhiều doanh nghiệp tại khu vực APAC đang có kế hoạch đầu tư vào tự động hóa các quy trình an ninh mạng. Trong 12 tháng tới, sẽ có hơn 51% doanh nghiệp chuẩn bị kế hoạch cụ thể nhằm triển khai phần mềm tự động quản lý an ninh mạng, trong khi đó, 15% doanh nghiệp đang trong quá trình thảo luận về vấn đề này.
“Tự động hóa và thuê ngoài các dịch vụ an ninh mạng là những vấn đề mà các tổ chức phải đối mặt vì thiếu chuyên gia giám sát và đảm bảo hiệu quả công việc. Việc chuyển hướng sang sử dụng đội ngũ an ninh mạng bên ngoài để quản lý toàn bộ hệ thống an ninh mạng hay ứng dụng các dịch vụ cấp chuyên gia để hỗ trợ bộ phận bảo mật CNTT là giải pháp tối ưu cho nhiều doanh nghiệp. Nhà cung cấp dịch vụ an ninh mạng, MSP, MSSP là những đơn vị có chuyên môn phù hợp, trang bị đầy đủ các công cụ cần thiết và có thể đảm bảo tình hình an ninh mạng một cách hiệu quả cho khách hàng. Ngoài ra, họ có thể cung cấp cho khách hàng nhiều tùy chọn khác nhau, chẳng hạn như dịch vụ Managed Detection and Response, theo đó, các chuyên gia SOC (Trung tâm Điều hành An ninh mạng) liên tục giám sát và hỗ trợ những trường hợp khẩn cấp, như điều tra một sự cố mạng. Các công cụ tự động hóa được cung cấp bởi các nhà cung cấp dịch vụ an ninh mạng là một cách thức để doanh nghiệp có thể tăng cường an ninh mạng. Đơn cử, giải pháp XDR và MDR của Kaspersky có khả năng tự động hóa thông qua điều tra và phản hồi cũng như AI nhúng (embedded AI), cho phép khách hàng và đối tác tự động hóa quy trình bảo mật thông tin của họ. Với tất cả các lựa chọn do các chuyên gia cung cấp, mỗi công ty có thể xác định phạm vi dịch vụ cần thiết, dựa trên những lỗ hổng về an ninh mạng hoặc nhu cầu để phát triển.” Ông Ivan Vassunov, Phó chủ tịch mảng Sản phẩm Doanh nghiệp Kaspersky, nhận xét.
Để giải quyết tình trạng thiếu hụt công cụ hoặc nhân viên bảo mật CNTT, Kaspersky khuyến nghị:
Tìm hiểu thêm về tác động của con người đối với an ninh mạng trong doanh nghiệp tại đây.
---
Về Kaspersky
Kaspersky là một công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu được thành lập vào năm 1997. Chuyên môn về bảo mật và thông tin về các mối đe dọa sâu của Kaspersky không ngừng chuyển đổi thành các giải pháp và dịch vụ bảo mật đổi mới để bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu cũng như một số giải pháp và dịch vụ bảo mật chuyên biệt để chống lại các mối đe dọa kỹ thuật số tinh vi và đang phát triển. Hơn 400 triệu người dùng được bảo vệ bởi các công nghệ của Kaspersky và chúng tôi giúp 220.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ. Tìm hiểu thêm tại www.kaspersky.com/
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.
.jpg)