Việc sử dụng đội ngũ an ninh mạng bên ngoài để quản lý toàn bộ hệ thống an ninh mạng hay ứng dụng các dịch vụ cấp chuyên gia để hỗ trợ bộ phận bảo mật CNTT là giải pháp tối ưu cho nhiều doanh nghiệp (DN).
Và điều này đang là một xu hướng đựa lựa chọn của nhiều DN Châu Á – Thái Bình (APAC) đối phó hiệu quả trước các cuộc tấn công mạng đang gia tăng phức tạp hiện nay. Nội dung trên đã được chỉ rõ trong kết quả nghiên cứu từ báo cáo của Kaspersky mới đây.
Tự động hóa các quy trình an ninh mạng sẽ là một lựa chọn
Theo đó, có đến hơn 77% các DN ở APAC đã gặp phải ít nhất một sự cố an ninh mạng (tính trong 2 năm qua), đồng thời, DN thường xuyên bị tấn công mạng đến từ việc thiếu hụt nhân sự bảo mật CNTT có chuyên môn cao (24% DN); việc quan tâm đầu tư vào an ninh mạng trong 12 – 18 tháng sắp tới (57% DN).
Nghiêm trọng hơn trong kết quả 77% DN gặp sự cố an ninh mạng, thì số nhân sự được giao trọng trách việc bảo vệ hệ thống vẫn chưa có nhận thức cao về sự cố tấn công mạng nghiêm trọng (87%). Và điểm chung của tình trạng nhóm nhân sự này cho biết, nguyên nhân chính khiến các sự cố mạng xảy ra trong DN là do việc thiếu hụt các công cụ cần thiết để phát hiện mối đe dọa (20%) và thiếu hụt nhân viên bảo mật CNTT trong nội bộ (24%).
Những người tham gia khảo sát gợi ý nhiều giải pháp khác nhau nhằm giải quyết các lỗ hổng an ninh mạng và trong số đó, 32% người mong muốn DN đầu tư vào dịch vụ thuê nhân sự an ninh mạng bên ngoài.
Chưa dừng lại, báo cáo khảo sát của Kaspersky còn cho hay, khi khảo sát, 34% DN có kế hoạch đầu tư vào các dịch vụ chuyên môn của bên thứ ba và quyết định thuê ngoài dịch vụ nhà cung cấp dịch vụ quản lý hay nhà cung cấp dịch vụ bảo mật được quản lý (MSP/MSSP) để quản lý an ninh mạng.
Cùng với đó, các ngành có khả năng đầu tư vào dịch vụ của bên thứ ba nhất trong tương lai gần là các DN về cơ sở hạ tầng quan trọng, năng lượng và dầu khí. “Đặc biệt, có nhiều DN tại khu vực APAC đang có kế hoạch đầu tư vào tự động hóa các quy trình an ninh mạng. Trong 12 tháng tới, sẽ có hơn 51% DN chuẩn bị kế hoạch cụ thể nhằm triển khai phần mềm tự động quản lý an ninh mạng, và có 15% DN đang trong quá trình thảo luận về vấn đề này”, báo cáo Kaspersky cho hay.
Cần tuân thủ các nguyên tắc ứng phó sự cố
Khi đánh giá tổng quát về tình trạng thiếu hụt chuyên gia an ninh mạng hiện nay, ông Adrian Hia, Giám đốc điều hành Kaspersky APAC cho rằng, các DN khu vực APAC cần phải bổ sung thêm hơn 2,1 triệu nhân sự để đáp ứng nhu cầu bảo mật an ninh mạng.
“Trước mắt với những khó khăn này, Kaspersky đã chủ động thúc đẩy quan hệ đối tác với các trường đại học, chính phủ và các tổ chức phi chính phủ tại APAC để nâng cao năng lực quốc gia về an ninh mạng, cũng như trao dồi nguồn lực cho đội ngũ an ninh mạng tại khu vực”, ông Adrian Hia nhấn mạnh.
Cũng để giải quyết tình trạng thiếu hụt công cụ hoặc nhân viên bảo mật CNTT, Kaspersky khuyến nghị: Các DN cần tận dụng kiến thức chuyên môn do các nhà cung cấp dịch vụ bảo mật cung cấp. Đơn cử, giải pháp Kaspersky Managed Development and Response giúp tăng cường mức độ bảo vệ của DN bằng cách giám sát dữ liệu đo từ xa đến từ mạng lưới CNTT của công ty 24/7 và nâng cao quy trình nội bộ.
Bên cạnh đó tuân thủ các nguyên tắc ứng phó sự cố được cung cấp bởi các chuyên gia của Kaspersky. Ngoài ra, trợ lý AI trong MDR còn tự động xử lý một nửa số cảnh báo bảo mật để đảm bảo mức độ bảo vệ tối đa.
Giải pháp Kaspersky Professional Services sẽ tối ưu hóa khối lượng công việc của bộ phận CNTT. Các chuyên gia của Kaspersky đánh giá trạng thái bảo mật CNTT của DN, sau đó triển khai và định cấu hình phần mềm Kaspersky một cách nhanh chóng và đúng cách để đảm bảo hiệu suất. Và Kaspersky Premium Support sẽ tăng tốc và nâng cao hiệu quả của mọi cơ sở hạ tầng bảo mật CNTT của Kaspersky.
Đối với các DN nhỏ và vừa thiếu ngân sách để trang bị một số sản phẩm an ninh mạng và tuyển dụng các chuyên gia bảo mật CNTT, Kaspersky Endpoint Security Cloud là một giải pháp với thao tác quản lý dễ dàng, chỉ cần một quản trị viên CNTT (làm việc bán thời gian hoặc thuê ngoài) quản lý thông qua bảng điều khiển có nhiều tập lệnh tự động.
Đầu tư các khóa đào tạo kiến thức về an ninh mạng để nâng cao kỹ năng của các chuyên gia bảo mật CNTT nhằm xử lý mọi vấn đề mà bối cảnh mối đe dọa mạng gây ra cho DN. Chương trình đào tạo Kaspersky Cybersecurity for IT Online giúp xây dựng các biện pháp thực hành tốt nhất về bảo mật CNTT đơn giản nhưng hiệu quả và các kịch bản ứng phó sự cố đơn giản dành cho quản trị viên CNTT nói chung. Và Kaspersky Expert Training trang bị cho nhóm bảo mật của DN những kiến thức và kỹ năng mới nhất để quản lý và giảm thiểu các mối đe dọa, bảo vệ DN khỏi những cuộc tấn công tinh vi nhất./.
Theo ictvietnam
