Nhiều doanh nghiệp Châu Á – Thái Bình Dương lên kế hoạch thuê dịch vụ an ninh mạng bên ngoài
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Nhiều doanh nghiệp Châu Á – Thái Bình Dương lên kế hoạch thuê dịch vụ an ninh mạng bên ngoài
Trước tình trạng gia tăng đáng báo động của các cuộc tấn công mạng, các chủ doanh nghiệp đang tăng cường công tác nhằm đảm bảo an ninh, bảo mật thông tin mạng. Nghiên cứu mới của Kaspersky cho thấy có hơn 77% các doanh nghiệp ở Châu Á – Thái Bình Dương (APAC) đã gặp phải ít nhất một sự cố an ninh mạng trong hai năm qua.
Theo đó, có đến 24% người tham gia khảo sát cho rằng một trong những nguyên nhân chính khiến doanh nghiệp thường xuyên bị tấn công mạng đến từ việc thiếu hụt nhân sự bảo mật CNTT có chuyên môn cao. Khi được hỏi về các giải pháp để tăng cường an ninh mạng, 57% người tiết lộ doanh nghiệp của họ có kế hoạch đầu tư vào an ninh mạng trong 12 đến 18 tháng sắp tới.
Kaspersky đã tiến hành một nghiên cứu để tham khảo ý kiến của các chuyên gia bảo mật CNTT làm việc tại các doanh nghiệp vừa và nhỏ (SME) và các doanh nghiệp trên toàn thế giới về những ảnh hưởng nhân sự có thể mang đến cho tổ chức. Nghiên cứu nhằm mục đích thu thập thông tin về những nhóm đối tượng khác nhau, bao gồm các nhân viên nội bộ và bên ngoài bộ phận CNTT, có khả năng tác động đến an ninh mạng. Khảo sát được thực hiện với 234 nhân sự từ các tổ chức ở APAC.
Theo kết quả khảo sát, có đến 77% nhân sự tiết lộ rằng doanh nghiệp của họ đã gặp phải sự cố an ninh mạng trong vòng hai năm qua, trong đó, chỉ 87% người nhận thức mức độ ‘nghiêm trọng’ của những sự cố này. Một số người cho rằng nguyên nhân chính khiến các sự cố mạng xảy ra trong doanh nghiệp là do việc thiếu hụt các công cụ cần thiết để phát hiện mối đe dọa (20%) và thiếu hụt nhân viên bảo mật CNTT trong nội bộ (24%).
Ông Adrian Hia, Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương, nhận xét: “Các doanh nghiệp ở APAC đã phải đối mặt với tình trạng thiếu hụt chuyên gia an ninh mạng trong nhiều năm nay. Trên thực tế, vào năm 2022, một báo cáo nhận định rằng khu vực APAC cần thêm 2,1 triệu nhân sự để đáp ứng nhu cầu bảo mật an ninh mạng. Theo đó, kết quả khảo sát của chúng tôi đã củng cố nhận định này với con số cụ thể, về việc lỗ hổng này có thể gây ảnh hưởng tiêu cực đến an ninh mạng. Về phần Kaspersky, chúng tôi đã chủ động thúc đẩy quan hệ đối tác với các trường đại học, chính phủ và các tổ chức phi chính phủ tại APAC để nâng cao năng lực quốc gia về an ninh mạng, cũng như trao dồi nguồn lực cho đội ngũ an ninh mạng tại khu vực,”
Những người tham gia khảo sát gợi ý nhiều giải pháp khác nhau nhằm giải quyết các lỗ hổng an ninh mạng và trong số đó, 32% người mong muốn doanh nghiệp đầu tư vào dịch vụ thuê nhân sự an ninh mạng bên ngoài.
Theo khảo sát, 34% doanh nghiệp có kế hoạch đầu tư vào các dịch vụ chuyên môn của bên thứ ba và quyết định thuê ngoài dịch vụ MSP/MSSP (Nhà cung cấp dịch vụ quản lý/Nhà cung cấp dịch vụ bảo mật được quản lý) để quản lý an ninh mạng. Các ngành có khả năng đầu tư vào dịch vụ của bên thứ ba nhất trong tương lai gần là các doanh nghiệp về cơ sở hạ tầng quan trọng, năng lượng và dầu khí.
Bên cạnh đó, nhiều doanh nghiệp tại khu vực APAC đang có kế hoạch đầu tư vào tự động hóa các quy trình an ninh mạng. Trong 12 tháng tới, sẽ có hơn 51% doanh nghiệp chuẩn bị kế hoạch cụ thể nhằm triển khai phần mềm tự động quản lý an ninh mạng, trong khi đó, 15% doanh nghiệp đang trong quá trình thảo luận về vấn đề này.
“Tự động hóa và thuê ngoài các dịch vụ an ninh mạng là những vấn đề mà các tổ chức phải đối mặt vì thiếu chuyên gia giám sát và đảm bảo hiệu quả công việc. Việc chuyển hướng sang sử dụng đội ngũ an ninh mạng bên ngoài để quản lý toàn bộ hệ thống an ninh mạng hay ứng dụng các dịch vụ cấp chuyên gia để hỗ trợ bộ phận bảo mật CNTT là giải pháp tối ưu cho nhiều doanh nghiệp. Nhà cung cấp dịch vụ an ninh mạng, MSP, MSSP là những đơn vị có chuyên môn phù hợp, trang bị đầy đủ các công cụ cần thiết và có thể đảm bảo tình hình an ninh mạng một cách hiệu quả cho khách hàng. Ngoài ra, họ có thể cung cấp cho khách hàng nhiều tùy chọn khác nhau, chẳng hạn như dịch vụ Managed Detection and Response, theo đó, các chuyên gia SOC (Trung tâm Điều hành An ninh mạng) liên tục giám sát và hỗ trợ những trường hợp khẩn cấp, như điều tra một sự cố mạng. Các công cụ tự động hóa được cung cấp bởi các nhà cung cấp dịch vụ an ninh mạng là một cách thức để doanh nghiệp có thể tăng cường an ninh mạng. Đơn cử, giải pháp XDR và MDR của Kaspersky có khả năng tự động hóa thông qua điều tra và phản hồi cũng như AI nhúng (embedded AI), cho phép khách hàng và đối tác tự động hóa quy trình bảo mật thông tin của họ. Với tất cả các lựa chọn do các chuyên gia cung cấp, mỗi công ty có thể xác định phạm vi dịch vụ cần thiết, dựa trên những lỗ hổng về an ninh mạng hoặc nhu cầu để phát triển.” Ông Ivan Vassunov, Phó chủ tịch mảng Sản phẩm Doanh nghiệp Kaspersky, nhận xét.
Để giải quyết tình trạng thiếu hụt công cụ hoặc nhân viên bảo mật CNTT, Kaspersky khuyến nghị:
Tìm hiểu thêm về tác động của con người đối với an ninh mạng trong doanh nghiệp tại đây.
---
Về Kaspersky
Kaspersky là một công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu được thành lập vào năm 1997. Chuyên môn về bảo mật và thông tin về các mối đe dọa sâu của Kaspersky không ngừng chuyển đổi thành các giải pháp và dịch vụ bảo mật đổi mới để bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu cũng như một số giải pháp và dịch vụ bảo mật chuyên biệt để chống lại các mối đe dọa kỹ thuật số tinh vi và đang phát triển. Hơn 400 triệu người dùng được bảo vệ bởi các công nghệ của Kaspersky và chúng tôi giúp 220.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ. Tìm hiểu thêm tại www.kaspersky.com/
Theo dữ liệu mới nhất từ công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky, tội phạm mạng đã lợi dụng các liên kết lừa đảo tài chính để xâm nhập vào hệ thống của các doanh nghiệp tại khu vực Đông Nam Á.
Nhóm chuyên gia Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng nhắm vào các tổ chức công nghiệp tại khu vực châu Á – Thái Bình Dương (APAC). Kẻ tấn công lợi dụng các dịch vụ điện toán đám mây hợp pháp để quản lý phần mềm độc hại và triển khai quy trình tấn công, gồm nhiều giai đoạn phức tạp để vượt kiểm duyệt của các hệ thống phát hiện xâm nhập.
.jpg)
Theo báo cáo mới nhất từ giải pháp Kaspersky Managed Detection and Response (MDR) của Kaspersky, tổng số vụ tấn công an ninh mạng, có sự can thiệp trực tiếp của con người, vào các cơ quan Chính phủ và các ngành công nghiệp phát triển đã giảm đáng kể trong năm 2024. Trong khi đó, các lĩnh vực thực phẩm, công nghệ thông tin (IT), viễn thông và công nghiệp lại ghi nhận sự gia tăng.
.jpg)
Theo ước tính từ Kaspersky Digital Footprint Intelligence, có tới 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web. Con số này được xác định dựa trên quá trình phân tích các tệp nhật ký từ mã độc đánh cắp dữ liệu trong giai đoạn 2023-2024.
