Nhiều sự cố mạng xảy ra trong ngành bán lẻ khu vực Châu Á – Thái Bình Dương do thiếu ngân sách an ninh mạng
Theo một nghiên cứu gần đây của Kaspersky, 25% nhân sự công nghệ thông tin (CNTT) cho rằng nguyên nhân các cơ sở hạ tầng thiết yếu, dầu khí và năng lượng đối mặt với nhiều sự cố mạng đến từ việc phân bổ ngân sách không hiệu quả. Được biết, ngành bán lẻ tại Châu Á Thái Bình Dương (APAC) đã trải qua nhiều cuộc tấn công mạng lớn nhất trong 24 tháng qua.
Cuộc khảo sát mới nhất cũng cho thấy 19% doanh nghiệp trong khu vực gặp phải sự cố mạng do không đầu tư phát triển an ninh mạng trong hai năm qua. Khi đề cập đến tình hình tài chính, gần 16% doanh nghiệp thừa nhận rằng họ không có đủ ngân sách để trang bị đầy đủ biện pháp an ninh mạng.
Kaspersky đã tiến hành một nghiên cứu để tham khảo ý kiến của các chuyên gia bảo mật CNTT làm việc tại các doanh nghiệp vừa và nhỏ (SME) và các doanh nghiệp trên toàn thế giới về những ảnh hưởng nhân sự có thể mang đến cho tổ chức. Nghiên cứu nhằm mục đích thu thập thông tin về những nhóm đối tượng khác nhau, bao gồm các nhân viên nội bộ và bên ngoài bộ phận CNTT, có khả năng tác động đến an ninh mạng. Khảo sát được thực hiện với 234 nhân sự từ các tổ chức APAC.
Việc phân bổ ngân sách không hợp lý cho an ninh mạng đã khiến 19% công ty châu Á gặp phải sự cố mạng trong hai năm qua.
Tùy thuộc vào đặc tính của từng ngành mà các doanh nghiệp đối mặt với vấn đề an ninh mạng khác nhau. Đơn cử, các tổ chức bán lẻ gặp phải nhiều sự cố mạng đến từ việc thiếu hụt ngân sách (37%), theo sau là các công ty viễn thông (33%) và cơ sở hạ tầng quan trọng, năng lượng, dầu khí (23%).
“Thị trường thương mại điện tử dự kiến sẽ đạt trị giá 2,05 nghìn tỷ USD ở APAC vào cuối năm 2023, điều này lý giải ngành bán lẻ trở thành đối tượng của những kẻ tấn công mạng. Theo đó doanh nghiệp đã thực hiện chuyển đổi số và và sở hữu kho tàng dữ liệu, đặc biệt là dữ liệu tài chính” ông Adrian Hia, Giám đốc điều hành khu vực Châu Á Thái Bình Dương của Kaspersky nhận xét.
“Nghiên cứu gần đây của chúng tôi chứng minh rằng các tác nhân đe dọa đều nhắm vào các doanh nghiệp một cách có chủ đích và tội phạm mạng biết dữ liệu họ muốn ở đâu. Kaspersky khuyến khích tất cả các ngành ở APAC, đặc biệt là những ngành xử lý thông tin quan trọng, phân bổ ngân sách an ninh mạng hiệu quả hơn để đảm bảo an toàn cho doanh nghiệp và quan trọng nhất là dữ liệu nhạy cảm của khách hàng,” ông Adrian Hia nói thêm.
Bên cạnh đó, một số ngành ít gặp phải các cuộc tấn công mạng hơn. Do hạn chế về ngân sách, ngành sản xuất gặp phải 11% vấn đề an ninh mạng, trong khi ngành vận tải và hậu cần chứng kiến 9% sự cố mạng.
Khi được hỏi về ngân sách cho các biện pháp an ninh mạng, 83% người được hỏi tại APAC cho biết họ được trang bị để theo kịp hoặc thậm chí đón đầu các mối đe dọa mới. Tuy nhiên, có đến 16% doanh nghiệp không thực hiện tốt biện pháp an ninh mạng, theo đó 15% người tiết lộ rằng doanh nghiệp không đủ vốn đầu tư cơ sở hạ tầng.
Tuy nhiên, vẫn có những doanh nghiệp không phân bổ chi phí cho bộ phận an ninh mạng, 2% cho biết họ không chuẩn bị ngân sách dành riêng cho bảo mật an ninh mạng.
Dịch vụ tài chính là ngành phân bổ tiền tệ hợp lý cho an ninh mạng tại APAC,– 100% người tham gia khảo sát làm việc trong lĩnh vực này khẳng định doanh nghiệp của họ sẵn sàng cập nhật và đón đầu mọi mối đe dọa mới.
Người tham khảo sát nghĩ như thế nào về ngân sách của doanh nghiệp dành cho các biện pháp an ninh mạng....?
Nhiều người tham gia khảo sát tiết lộ mong muốn thực hiện công tác chuẩn bị để tăng cường an ninh mạng trong 1-1,5 năm tới. Một trong những lĩnh vực đầu tư phổ biến nhất là phần mềm phát hiện mối đe dọa (46%) và đào tạo, trong đó 50% công ty có kế hoạch phân bổ ngân sách cho các chương trình giáo dục cho chuyên gia an ninh mạng và 46% đào tạo nhân sự doanh nghiệp.
Các biện pháp phổ biến khác mà các tổ chức dự định thực hiện là giới thiệu phần mềm bảo vệ điểm cuối (42%), tuyển dụng thêm chuyên gia CNTT (37%) và áp dụng giải pháp đám mây SaaS (45%).
“Ngày nay, các công ty phải nhận định an ninh mạng là một trong những mục tiêu kinh doanh và gắn liền đầu tư vào an ninh mạng với chiến lược kinh doanh. Tất nhiên, các khoản đầu tư phải mang lại hiệu quả, vì vậy bộ phận bảo mật thông tin cũng phải đối mặt với nhiệm vụ tăng ROI của các khoản đầu tư vào bảo mật thông tin và bảo vệ các khoản đầu tư cho ban quản lý cấp cao hoặc ban giám đốc. Ngoài việc giảm thời gian tính từ khi xuất hiện vấn đề tới khi phát hiện vấn đề (MTTD) và khoảng thời gian để vô hiệu hóa mối đe dọa hoặc lỗi trong môi trường mạng (MTTR), bảo mật thông tin còn có nhiệm vụ giảm chi phí cho sự cố bảo mật. Những thách thức này có thể được giải quyết thông qua việc sử dụng các phương pháp và công nghệ hiện đại khác nhau. Đơn cử, chúng tôi đang đầu tư phát triển danh mục khung biên dịch vụ truy nhập bảo mật (SASE) cũng như XDR và MDR tích hợp AI, Học máy (Machine Learning), phát hiện và phản hồi tự động, điều tra mối đe dọa tự động... Để đảm bảo tính minh bạch của quy trình và chứng minh giá trị của các giải pháp, chúng tôi cũng cung cấp bảng thông tin và báo cáo cấp độ C cho Giám đốc an toàn thông tin (CISO), bao gồm thông tin về số lượng sự cố mạng đã ngăn chặn, tốc độ điều tra sự cố và tính hiệu quả của các giải pháp an ninh mạng được triển khai. Chúng tôi cũng nêu rõ những rủi ro cụ thể của khách hàng và cho họ thấy những xu hướng trong ngành để giúp họ có cái nhìn cụ thể về an ninh mạng, từ đó lên kế hoạch phòng chống những mối nguy hiểm hiện tại đầu tư vào công nghệ cần thiết.”, ông Ivan Vassunov, Phó chủ tịch Sản phẩm Doanh nghiệp của Kaspersky nhận xét.
Tìm hiểu thêm về tác động của con người đối với an ninh mạng trong doanh nghiệp tại đây.
Để tận dụng tối đa ngân sách, Kaspersky khuyến nghị các doanh nghiệp:
---
*Về Kaspersky
Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tín đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Năm 2007 Kaspersky ký kết hợp tác chiến lược với NTS Group (www.nts.com.vn) - Nhà phân phối sản phẩm, tích hợp hệ thống, cung cấp dịch vụ kĩ thuật về hệ thống bảo mật hàng đầu tại Việt Nam. Theo thoả thuận này, NTS Group đại diện Kaspersky phát triển thương hiệu Kaspersky, phân phối và hỗ trợ kỹ thuật độc quyền phần mềm bản quyền Kaspersky trên toàn lãnh thổ Việt Nam. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.vn hoặc www.kaspersky.nts.com.vn.
Các chuyên gia tại Kaspersky nhận định rằng phong trào chuyển đổi số mạnh mẽ và những xung đột địa chính trị ở khu vực Châu Á – Thái Bình Dương (APAC) là yếu tố tác động đến bối cảnh mối đe dọa an ninh mạng tại APAC năm 2024.
Giải pháp mới nhất của Kaspersky đã được AV-Comparatives, một viện thử nghiệm độc lập hàng đầu vinh danh là "Sản phẩm của năm", phá kỷ lục dành cho công ty an ninh mạng được vinh danh nhất trong ngành.
Hàng loạt chương trình khuyến mãi kích cầu dịp cuối năm luôn là những thời gian cao điểm thu hút hàng triệu khách hàng, đơn cử, Cyber Monday, Black Friday và Ngày đôi (Double Day) trên các sàn thương mại điện tử vào các ngày 10/10, 11/11 và 12/12. Theo khảo sát gần đây được thực hiện bởi Kaspersky để nghiên cứu hành vi mua sắm trong những ngày lễ năm 2023, đã có tới 90% số người tham gia khảo sát thừa nhận rằng họ mua hàng một cách ngẫu hứng trong những ngày siêu khuyến mại.
Trước tình trạng gia tăng đáng báo động của các cuộc tấn công mạng, các chủ doanh nghiệp đang tăng cường công tác nhằm đảm bảo an ninh, bảo mật thông tin mạng. Nghiên cứu mới của Kaspersky cho thấy có hơn 77% các doanh nghiệp ở Châu Á – Thái Bình Dương (APAC) đã gặp phải ít nhất một sự cố an ninh mạng trong hai năm qua.
Các nhà nghiên cứu của Kaspersky đã phát hiện ra một mod gián điệp độc hại mới trong WhatsApp, hiện rất phổ biến trong ứng dụng nhắn tin Telegram. Mặc dù mục đích sửa đổi là để nâng cao trải nghiệm khách hàng nhưng ứng dụng này đang bí mật thu thập thông tin cá nhân từ người dùng. Dù nạn nhân được xác định là các đối tượng trên toàn cầu nhưng phần mềm độc hại này nhắm mục tiêu vào người dùng giao tiếp bằng tiếng Ả Rập và Azeri, với phạm vi hơn 340.000 cuộc tấn công trong một tháng.