Nhiều sự cố mạng xảy ra trong ngành bán lẻ khu vực Châu Á – Thái Bình Dương do thiếu ngân sách an ninh mạng
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Nhiều sự cố mạng xảy ra trong ngành bán lẻ khu vực Châu Á – Thái Bình Dương do thiếu ngân sách an ninh mạng
Theo một nghiên cứu gần đây của Kaspersky, 25% nhân sự công nghệ thông tin (CNTT) cho rằng nguyên nhân các cơ sở hạ tầng thiết yếu, dầu khí và năng lượng đối mặt với nhiều sự cố mạng đến từ việc phân bổ ngân sách không hiệu quả. Được biết, ngành bán lẻ tại Châu Á Thái Bình Dương (APAC) đã trải qua nhiều cuộc tấn công mạng lớn nhất trong 24 tháng qua.
Cuộc khảo sát mới nhất cũng cho thấy 19% doanh nghiệp trong khu vực gặp phải sự cố mạng do không đầu tư phát triển an ninh mạng trong hai năm qua. Khi đề cập đến tình hình tài chính, gần 16% doanh nghiệp thừa nhận rằng họ không có đủ ngân sách để trang bị đầy đủ biện pháp an ninh mạng.
Kaspersky đã tiến hành một nghiên cứu để tham khảo ý kiến của các chuyên gia bảo mật CNTT làm việc tại các doanh nghiệp vừa và nhỏ (SME) và các doanh nghiệp trên toàn thế giới về những ảnh hưởng nhân sự có thể mang đến cho tổ chức. Nghiên cứu nhằm mục đích thu thập thông tin về những nhóm đối tượng khác nhau, bao gồm các nhân viên nội bộ và bên ngoài bộ phận CNTT, có khả năng tác động đến an ninh mạng. Khảo sát được thực hiện với 234 nhân sự từ các tổ chức APAC.
Việc phân bổ ngân sách không hợp lý cho an ninh mạng đã khiến 19% công ty châu Á gặp phải sự cố mạng trong hai năm qua.
Tùy thuộc vào đặc tính của từng ngành mà các doanh nghiệp đối mặt với vấn đề an ninh mạng khác nhau. Đơn cử, các tổ chức bán lẻ gặp phải nhiều sự cố mạng đến từ việc thiếu hụt ngân sách (37%), theo sau là các công ty viễn thông (33%) và cơ sở hạ tầng quan trọng, năng lượng, dầu khí (23%).
“Thị trường thương mại điện tử dự kiến sẽ đạt trị giá 2,05 nghìn tỷ USD ở APAC vào cuối năm 2023, điều này lý giải ngành bán lẻ trở thành đối tượng của những kẻ tấn công mạng. Theo đó doanh nghiệp đã thực hiện chuyển đổi số và và sở hữu kho tàng dữ liệu, đặc biệt là dữ liệu tài chính” ông Adrian Hia, Giám đốc điều hành khu vực Châu Á Thái Bình Dương của Kaspersky nhận xét.
“Nghiên cứu gần đây của chúng tôi chứng minh rằng các tác nhân đe dọa đều nhắm vào các doanh nghiệp một cách có chủ đích và tội phạm mạng biết dữ liệu họ muốn ở đâu. Kaspersky khuyến khích tất cả các ngành ở APAC, đặc biệt là những ngành xử lý thông tin quan trọng, phân bổ ngân sách an ninh mạng hiệu quả hơn để đảm bảo an toàn cho doanh nghiệp và quan trọng nhất là dữ liệu nhạy cảm của khách hàng,” ông Adrian Hia nói thêm.
Bên cạnh đó, một số ngành ít gặp phải các cuộc tấn công mạng hơn. Do hạn chế về ngân sách, ngành sản xuất gặp phải 11% vấn đề an ninh mạng, trong khi ngành vận tải và hậu cần chứng kiến 9% sự cố mạng.
Khi được hỏi về ngân sách cho các biện pháp an ninh mạng, 83% người được hỏi tại APAC cho biết họ được trang bị để theo kịp hoặc thậm chí đón đầu các mối đe dọa mới. Tuy nhiên, có đến 16% doanh nghiệp không thực hiện tốt biện pháp an ninh mạng, theo đó 15% người tiết lộ rằng doanh nghiệp không đủ vốn đầu tư cơ sở hạ tầng.
Tuy nhiên, vẫn có những doanh nghiệp không phân bổ chi phí cho bộ phận an ninh mạng, 2% cho biết họ không chuẩn bị ngân sách dành riêng cho bảo mật an ninh mạng.
Dịch vụ tài chính là ngành phân bổ tiền tệ hợp lý cho an ninh mạng tại APAC,– 100% người tham gia khảo sát làm việc trong lĩnh vực này khẳng định doanh nghiệp của họ sẵn sàng cập nhật và đón đầu mọi mối đe dọa mới.
Người tham khảo sát nghĩ như thế nào về ngân sách của doanh nghiệp dành cho các biện pháp an ninh mạng....?
Nhiều người tham gia khảo sát tiết lộ mong muốn thực hiện công tác chuẩn bị để tăng cường an ninh mạng trong 1-1,5 năm tới. Một trong những lĩnh vực đầu tư phổ biến nhất là phần mềm phát hiện mối đe dọa (46%) và đào tạo, trong đó 50% công ty có kế hoạch phân bổ ngân sách cho các chương trình giáo dục cho chuyên gia an ninh mạng và 46% đào tạo nhân sự doanh nghiệp.
Các biện pháp phổ biến khác mà các tổ chức dự định thực hiện là giới thiệu phần mềm bảo vệ điểm cuối (42%), tuyển dụng thêm chuyên gia CNTT (37%) và áp dụng giải pháp đám mây SaaS (45%).
“Ngày nay, các công ty phải nhận định an ninh mạng là một trong những mục tiêu kinh doanh và gắn liền đầu tư vào an ninh mạng với chiến lược kinh doanh. Tất nhiên, các khoản đầu tư phải mang lại hiệu quả, vì vậy bộ phận bảo mật thông tin cũng phải đối mặt với nhiệm vụ tăng ROI của các khoản đầu tư vào bảo mật thông tin và bảo vệ các khoản đầu tư cho ban quản lý cấp cao hoặc ban giám đốc. Ngoài việc giảm thời gian tính từ khi xuất hiện vấn đề tới khi phát hiện vấn đề (MTTD) và khoảng thời gian để vô hiệu hóa mối đe dọa hoặc lỗi trong môi trường mạng (MTTR), bảo mật thông tin còn có nhiệm vụ giảm chi phí cho sự cố bảo mật. Những thách thức này có thể được giải quyết thông qua việc sử dụng các phương pháp và công nghệ hiện đại khác nhau. Đơn cử, chúng tôi đang đầu tư phát triển danh mục khung biên dịch vụ truy nhập bảo mật (SASE) cũng như XDR và MDR tích hợp AI, Học máy (Machine Learning), phát hiện và phản hồi tự động, điều tra mối đe dọa tự động... Để đảm bảo tính minh bạch của quy trình và chứng minh giá trị của các giải pháp, chúng tôi cũng cung cấp bảng thông tin và báo cáo cấp độ C cho Giám đốc an toàn thông tin (CISO), bao gồm thông tin về số lượng sự cố mạng đã ngăn chặn, tốc độ điều tra sự cố và tính hiệu quả của các giải pháp an ninh mạng được triển khai. Chúng tôi cũng nêu rõ những rủi ro cụ thể của khách hàng và cho họ thấy những xu hướng trong ngành để giúp họ có cái nhìn cụ thể về an ninh mạng, từ đó lên kế hoạch phòng chống những mối nguy hiểm hiện tại đầu tư vào công nghệ cần thiết.”, ông Ivan Vassunov, Phó chủ tịch Sản phẩm Doanh nghiệp của Kaspersky nhận xét.
Tìm hiểu thêm về tác động của con người đối với an ninh mạng trong doanh nghiệp tại đây.
Để tận dụng tối đa ngân sách, Kaspersky khuyến nghị các doanh nghiệp:
---
*Về Kaspersky
Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tín đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Năm 2007 Kaspersky ký kết hợp tác chiến lược với NTS Group (www.nts.com.vn) - Nhà phân phối sản phẩm, tích hợp hệ thống, cung cấp dịch vụ kĩ thuật về hệ thống bảo mật hàng đầu tại Việt Nam. Theo thoả thuận này, NTS Group đại diện Kaspersky phát triển thương hiệu Kaspersky, phân phối và hỗ trợ kỹ thuật độc quyền phần mềm bản quyền Kaspersky trên toàn lãnh thổ Việt Nam. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.vn hoặc www.kaspersky.nts.com.vn.
Theo dữ liệu mới nhất từ công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky, tội phạm mạng đã lợi dụng các liên kết lừa đảo tài chính để xâm nhập vào hệ thống của các doanh nghiệp tại khu vực Đông Nam Á.
Nhóm chuyên gia Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng nhắm vào các tổ chức công nghiệp tại khu vực châu Á – Thái Bình Dương (APAC). Kẻ tấn công lợi dụng các dịch vụ điện toán đám mây hợp pháp để quản lý phần mềm độc hại và triển khai quy trình tấn công, gồm nhiều giai đoạn phức tạp để vượt kiểm duyệt của các hệ thống phát hiện xâm nhập.
.jpg)
Theo báo cáo mới nhất từ giải pháp Kaspersky Managed Detection and Response (MDR) của Kaspersky, tổng số vụ tấn công an ninh mạng, có sự can thiệp trực tiếp của con người, vào các cơ quan Chính phủ và các ngành công nghiệp phát triển đã giảm đáng kể trong năm 2024. Trong khi đó, các lĩnh vực thực phẩm, công nghệ thông tin (IT), viễn thông và công nghiệp lại ghi nhận sự gia tăng.
.jpg)
Theo ước tính từ Kaspersky Digital Footprint Intelligence, có tới 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web. Con số này được xác định dựa trên quá trình phân tích các tệp nhật ký từ mã độc đánh cắp dữ liệu trong giai đoạn 2023-2024.
