Doanh nghiệp còn "bỏ ngỏ" cánh cửa bảo mật thông tin

Đó là chia sẻ từ các chuyên gia của Công ty Tư vấn EY Việt Nam và Anomali tại hội thảo “An ninh mạng và Tầm quan trọng của Nền tảng Chia sẻ Thông tin dấu hiệu tấn công và cảnh báo sớm” được tổ chức tại Hà Nội.

Quá trình chuyển đổi số đang diễn ra nhanh chóng hơn bao giờ hết với sự phát triển của công nghệ và nhu cầu trải nghiệm mới của khách hàng. Nhờ khả năng kết nối thông tin, quản lý dữ liệu tập trung cũng như đồng bộ hóa các cơ sở dữ liệu, doanh nghiệp có thể tối ưu hóa hoạt động, cải thiện toàn diện năng suất làm việc và nâng cao giá trị.

Ngày càng nhiều người, đặc biệt là thế hệ trẻ, thành thạo công nghệ và “nghiền” kết nối số, tạo cơ hội cho các dịch vụ ứng dụng công nghệ và mô hình kinh doanh mới ngày một nở rộ. Tuy thế, nhận thức của doanh nghiệp về các khía cạnh của chuyển đổi số vẫn còn hạn chế, đặc biệt là việc đảm bảo an toàn thông tin và bảo mật.

Điều này đã tạo kẽ hở cho tin tặc thực hiện các vụ tấn công gây thiệt hại lớn cho cả doanh nghiệp và khách hàng. Hơn nữa, với lượng thông tin ít ỏi và sự thiếu hụt các chuyên gia an ninh mạng có kỹ năng, cùng với việc các hacker đang biến các cuộc tấn công tự động trở nên khó lường hơn trước, doanh nghiệp khó có khả năng nhận biết dấu hiệu và phản ứng kịp thời trước một cuộc tấn công sắp xảy ra.

 Có thể bạn quan tâm

Cần nhận biết và chủ động phòng thủ trước khi tấn công mạng xảy ra

Các chuyên gia cho rằng nhận thức chưa đầy đủ của doanh nghiệp về tầm quan trọng của bảo mật khiến việc đầu tư vào nhân lực và kỹ thuật của các doanh nghiệp chưa đầy đủ và đúng trọng tâm. Theo Khảo sát của EY về An toàn Thông tin năm 2018-2019, chỉ 8% số doanh nghiệp được hỏi tự tin về hệ thống và nhân sự bảo mật của mình, và tới hơn 55% số doanh nghiệp được hỏi không đặt an toàn thông tin trong chiến lược của mình.

Mặt khác, nhiều doanh nghiệp chỉ nhận thức rõ hơn về tầm quan trọng của bảo mật sau khi hứng chịu thiệt hại do tin tặc tấn công. Khảo sát của EY cũng cho thấy có tới 76% số doanh nghiệp được khảo sát đã tăng đáng kể ngân sách dành cho an toàn thông tin sau khi bị xâm nhập hệ thống, nhưng họ vẫn ngần ngại chia sẻ thông tin kỹ thuật về các dấu hiệu bị xâm nhập hoặc tấn công (IoC và IoA) do sợ ảnh hưởng tới uy tín. Điều này gây nguy cơ cho chính các tổ chức, bởi lẽ kẻ tấn công có thể tiếp tục khai thác lỗ hổng zero-day đã tồn tại trước đó và xâm nhập sâu hơn vào hệ thống trước khi một bản sửa lỗi ra đời.

Tần suất và mức độ tấn công an ninh trên thế giới cho thấy rất ít tổ chức đã triển khai hệ thống an ninh cơ bản. Tuy vậy, hiện tại các đơn vị đã đầu tư nhiều hơn vào an ninh mạng, tăng cường nguồn lực để cải thiện các hệ thống phòng thủ hiện có, bổ sung thêm các hệ thống phòng thủ được thiết kế riêng, để tối ưu hóa an ninh và hỗ trợ sự phát triển của tổ chức.

Chiến lược nào cho các doanh nghiệp?

Trước thực trạng này, ông Trần Đình Cường, Tổng Giám đốc Công ty EY Việt Nam, chia sẻ: “Việc đảm bảo an toàn, an ninh mạng cần được gắn với chiến lược phát triển của doanh nghiệp. Điều quan trọng là sự phối hợp đồng bộ, chia sẻ thông tin và hỗ trợ không chỉ trong nội bộ các tổ chức tài chính, mà còn phải trong hệ thống ngân hàng, giữa các tổ chức liên quan, và với các chuyên gia hoạt động chuyên sâu trong lĩnh vực an toàn thông tin”.

Đồng tình với quan điểm này, ông Geoff Noble, Phó Chủ tịch Cấp cao của Anomali, cho rằng: “Các tổ chức trước tiên phải chia sẻ thông tin với nhau, bởi việc phát hiện rủi ro của tổ chức này sẽ là nền tảng để ngăn ngừa rủi ro đó xảy ra ở các tổ chức khác".

Các chuyên gia của EY và Anomali cũng đồng thời cho rằng việc phát hiện và cảnh báo sớm tấn công mạng góp phần quan trọng giúp các tổ chức nhận diện sớm các nguy cơ, từ đó tăng khả năng phản ứng ngay lập tức với các hiểm họa trước khi chúng kịp gây thiệt hại cho doanh nghiệp và các bên liên quan.

Nhấn mạnh tầm quan trọng về khả năng phát hiện và cảnh báo sớm tấn công mạng, ông Robert Trọng Trần, Lãnh đạo dịch vụ An ninh mạng của Công ty TNHH Tư vấn EY Việt Nam cho biết: “Nền tảng chia sẻ thông tin mã độc và phân tích dấu hiệu tấn công mạng (IoA) giữa các doanh nghiệp sẽ là xu thế tất yếu để giúp ứng phó nhanh với các cuộc tấn công có chủ đích và ngày càng tinh vi”.

Báo cáo thường niên của Cơ quan An ninh mạng châu Âu (ENISA) cho thấy, hầu hết các vụ xâm nhập đều dựa trên các lỗ hổng đã được biết tới và ghi nhận trong vòng ít nhất một năm về trước. Vì vậy, một hệ thống chia sẻ ẩn danh kết hợp với phân tích dấu hiệu tấn công (ISAC) và trung tâm điều hành an ninh (SOC) sẽ giúp tổ chức nhận diện sớm nguy cơ và phản ứng ngay lập tức với hiểm hoạ trước khi chúng kịp gây ra thiệt hại. Đặc biệt, khác với cách tiếp cận cũ, chủ yếu dựa trên dấu hiệu tường lửa và bộ lọc đơn thuần, phương pháp mới này giúp doanh nghiệp có khả năng phản ứng kiên cường (cyber resilience) trước các cuộc tấn công.

Theo các chuyên gia, nếu không có biện pháp kịp thời, thiệt hại của một cuộc xâm nhập mạng là vô cùng lớn, thậm chí những tổn hại tiềm tàng về uy tín và niềm tin trong các giao dịch tương lai là không thể tính toán hết. Doanh nghiệp cần nâng cao cảnh giác và luôn trong trạng thái chuẩn bị ứng phó với các cuộc tấn công mạng, nhằm giảm thiểu tới mức thấp nhất thiệt hại về tài chính cũng như uy tín của mình.

“Bất kỳ tổ chức nào cũng có thể trở thành mục tiêu tấn công tiềm năng, chúng ta cần cảnh giác và luôn trong trạng thái sẵn sàng với các mối đe dọa trên không gian số”, ông Robert, Chuyên gia tư vấn dịch vụ an ninh mạng tại EY khẳng định.