Cuộc chiến chống tin tặc đang rất “nóng”

QUÂN BẢO• 15/07/2021 05:08

Thị trường cho các công ty an ninh mạng đang nóng lên trong bối cảnh số lượng các cuộc tấn công bằng mã độc tiếp tục gia tăng.

Microsoft cho biết họ sẽ mua lại công ty khởi nghiệp RiskIQ, giúp các công ty xác định các vấn đề bảo mật tiềm ẩn trên không gian mạng. Microsoft không tiết lộ họ sẽ trả bao nhiêu cho RiskIQ, nhưng một báo cáo của Bloomberg News cho biết thương vụ này có thể trị giá hơn 500 triệu USD.

Việc mua lại diễn ra chỉ một tháng sau khi Microsoft cho biết họ cũng sẽ mua lại công ty khởi nghiệp bảo mật ReFirm Labs, giúp các công ty tìm ra các lỗ hổng bảo mật trong các thiết bị kết nối Internet của họ như máy in, camera an ninh và máy bay không người lái.

Vào tháng 6, Cisco cho biết họ đã hoàn tất việc mua lại Kenna Security, công ty bán phần mềm giúp các công ty tổng hợp và xử lý các mối đe dọa an ninh mạng. Cũng trong tháng đó, AWS của Amazon cho biết họ sẽ mua Wickr, dịch vụ chuyên cung cấp các công cụ nhắn tin mã hóa nhằm xáo trộn thông tin liên lạc của công ty để tin tặc hoặc các bên thứ ba khác không thể đọc được thông tin nhạy cảm.

Các công ty nhỏ hơn cũng đang liên hệ đến các công ty bảo mật - đây không còn là vấn đề của riêng các ông lớn.

Vào tháng 6, công ty phần mềm JFrog cho biết họ sẽ mua lại công ty khởi nghiệp bảo mật Vdoo để giúp các nhà phát triển phát hiện ra các vấn đề bảo mật trong mã của họ. Cùng lúc đó, nhà cung cấp an ninh mạng Forcepoint cho biết họ sẽ mua lại nhà cung cấp bảo mật nhỏ hơn là Deep Secure, giúp các công ty loại bỏ phần mềm độc hại khỏi mạng công ty của họ.

Ngay cả các công ty tư vấn cũng đang “mua sắm” rất “nhộn nhịp”. Accenture cho biết vào tháng 6 rằng họ sẽ mua lại Sentor, một công ty an ninh mạng có trụ sở tại Thụy Điển để giúp phát triển hoạt động kinh doanh tư vấn của họ tại quốc gia này. Trong khi đó, công ty tư vấn Deloitte cho biết họ sẽ mua Terbium Labs, giúp các doanh nghiệp phát hiện các tài khoản mạng xã hội gian lận và xác định các dữ liệu bị đánh cắp nào đang được rao bán trên mạng.

Tuy nhiên, ngay cả khi những gã khổng lồ công nghệ và các công ty tư vấn này nỗ lực để đàm phán với các nhà cung cấp bảo mật, các vụ tấn công mạng giống như vụ hack phần mềm truy cập từ xa Kaseya gần đây sẽ vẫn còn tiếp tục. Như một báo cáo gần đây của Bloomberg News đã chỉ ra, các nhân viên của Kaseya đã cảnh báo các giám đốc điều hành về các vấn đề an ninh mạng trong các công cụ của công ty, nhưng ban quản lý được cho là đã phớt lờ những lo ngại của họ.

Đó là một lời nhắc nhở rõ ràng rằng ngay cả khi các công ty đã mua các dịch vụ bảo mật mạng mới nhất và tốt nhất, tất cả sẽ vô dụng nếu các nhà quản lý không hành động kịp thời. Điều này phù hợp với một kết quả đã được thừa nhận từ lâu trong giới bảo mật là: Điểm dễ tấn công nhất trong mọi hệ thống công nghệ chính là người dùng.

Bởi vậy, mặc dù các công ty bảo mật đang rất có giá gần đây, thị trường phần mềm bảo mật đang nở rộ, nhưng các nhà lãnh đạo nên để tâm tới việc đào tạo nhân viên về an ninh thông tin, chứ không phải chỉ đơn thuần bỏ tiền mua phần mềm là xong.