Theo khảo sát của IDC, 52,6% doanh nghiệp (DN) châu Á – Thái Bình Dương ưu tiên chuyển đổi hệ thống mạng để hỗ trợ lực lượng lao động phân tán và môi trường đám mây kết hợp.
IDC đã thực hiện khảo sát về khả năng phục hồi và chi tiêu của DN trong tương lai năm 2022, 65% DN ở khu vực châu Á – Thái Bình Dương đã gặp phải tấn công ransomware hoặc rò rỉ dữ liệu khiến hệ thống hoặc quyền truy cập dữ liệu bị chặn, trong đó 83% DN bị xâm phạm phải ngừng hoạt động và gián đoạn kinh doanh từ vài ngày đến vài tuần.
Tổn thất tài chính từ các cuộc tấn công mạng có mục tiêu như vậy lên tới 109.000 USD đối với phân khúc DN lớn vào năm 2022, bao gồm cả thiệt hại về uy tín do dữ liệu độc quyền bị rò rỉ hoặc bán cho các tác nhân đe dọa độc hại khác.
Đến nay, Kaspersky đã phát hiện hơn 1 tỷ mối đe dọa trực tuyến đang tồn tại và 400.000 mẫu phần mềm độc hại mới được phát hiện mỗi ngày. Trước bối cảnh mối đe dọa lan rộng và dai dẳng, mục tiêu thực sự của các hoạt động an ninh mạng ngoài việc phát hiện và ngăn chặn các mối đe dọa là khả năng phục hồi không gian mạng.
Khả năng phục hồi mạng – Khung bảo mật trong kỷ nguyên số mới
Các tổ chức cần thống nhất chiến lược phục hồi không gian mạng với cả lãnh đạo DN và các nhà công nghệ, hợp tác chặt chẽ với nhau để đảm bảo giảm thiểu sự gián đoạn và phục hồi dễ dàng hơn trước các mối đe dọa mạng đang gia tăng, mặc dù điều này nói dễ hơn làm.
Theo khảo sát của IDC về nguồn cung ứng bảo mật và dịch vụ DN châu Á – Thái Bình Dương 2022, 43% DN trong khu vực cho biết, thách thức lớn nhất để cải thiện khả năng bảo mật CNTT là thống nhất các mục tiêu kinh doanh với mục tiêu bảo mật.
Khung phục hồi không gian mạng nhằm đảm bảo rằng một tổ chức có thể mang lại kết quả như mong đợi và tiếp tục hoạt động kinh doanh với ít hoặc không có thời gian “chết” ngay cả khi gặp phải các mối đe dọa mạng đầy thách thức.
Khung tổng hòa các yếu tố: tính liên tục của hoạt động kinh doanh, bảo mật hệ thống thông tin, quản lý rủi ro và khả năng phục hồi của tổ chức song song với mục tiêu nâng cao khả năng ứng phó trên không gian mạng.
Adrian Hia, Giám đốc điều hành Kaspersky châu Á – Thái Bình Dương cho biết: “Sự thiếu hụt đội ngũ chuyên gia bảo mật CNTT lành nghề, triển khai nền tảng bảo mật và CNTT rời rạc và đào tạo nhận thức bảo mật cho nhân viên chưa hiệu quả có thể thấy ở nhiều tổ chức, khiến việc thực thi khung chiến lược về phục hồi mạng trở nên khó khăn. Sự phức tạp không ngừng tăng lên ở phần mềm độc hại và ngân sách CNTT thường bị giới hạn cũng đồng nghĩa đội ngũ an ninh mạng phải chịu nhiều áp lực hơn về khối lượng công việc và thời gian trước số lượng lớn mối đe dọa”.
Thiếu kỹ năng khiến các tổ chức đối mặt với nhiều rủi ro về tấn công mạng. Khảo sát IDC cho thấy chuyên gia bảo mật CNTT là vị trí tuyển dụng nhiều nhất trong khu vực (37%), theo sau là chuyên gia vận hành CNTT (33%). Sự thiếu hụt này khiến 76% DN trong khu vực phải thu hẹp quy mô, hủy bỏ hoặc tạm dừng các sáng kiến công nghệ, trong khi 34% DN cho biết họ gặp nhiều nguy cơ về tấn công mạng hơn. 54% cho rằng họ cần thêm 3-4 tháng để lấp đầy những vị trí bảo mật thiếu hụt.
Ngoài ra, các nhóm bảo mật CNTT nội bộ cũng phải đối mặt với các nền tảng bảo mật và CNTT bị phân mảnh tạo ra sự phức tạp không cần thiết và báo động giả, ảnh hưởng đến thời gian phản hồi đối với các sự cố mạng. Trong Khảo sát của IDC về bảo mật và niềm tin khu vực châu Á – Thái Bình Dương năm 2022, 45% tổ chức cho biết nhóm bảo mật của họ đã dành quá nhiều thời gian để duy trì và quản lý các công cụ bảo mật trong khi 36% cho rằng danh mục bảo mật của họ thiếu sự tích hợp.
Ngay cả khi các nhà quản lý thống nhất với chiến lược phục hồi an ninh mạng, yếu tố con người vẫn là mắt xích yếu nhất trong chuỗi phòng thủ an ninh mạng của tổ chức. Nhiều sự cố xảy ra do nhân viên bất cẩn kích hoạt phần mềm độc hại từ các email có vẻ thuyết phục hoặc tiết lộ thông tin quan trọng của công ty trong các cuộc tấn công lừa đảo có chủ đích.
Để ứng phó nhanh chóng trước các mối đe dọa mạng, nhiều tổ chức đang tìm kiếm nhà cung cấp an ninh mạng đáng tin cậy, đặc biệt là những nhà cung cấp có khả năng phát hiện và phản hồi mở rộng (XDR) chuyên cung cấp dịch vụ và chuyên môn về công nghệ, tổ chức và nhân sự để đảm bảo duy trì hoạt động của các sáng kiến phục hồi không gian mạng.
Thuê ngoài XDR – một phần của chiến lược phục hồi không gian mạng
Việc triển khai XDR (Extended Detection and Response) cho phép các tài sản an ninh mạng hợp nhất dữ liệu từ nhiều điểm cuối khác nhau, tận dụng trí tuệ nhân tạo và máy học (AI/ML), phân tích nâng cao và tự động hóa để chủ động phát hiện và phản hồi tấn công mạng nhanh hơn đồng thời giảm độ phức tạp của các công cụ bảo mật riêng lẻ thiếu tích hợp và khả năng tương tác.
Bằng cách thuê ngoài XDR từ đối tác đáng tin cậy, các tổ chức có thể tiếp cận với chuyên môn và công nghệ phù hợp để theo dõi nhanh các sáng kiến phục hồi không gian mạng đồng thời giúp giảm bớt khối lượng công việc cho các nhóm an ninh mạng nội bộ để quản lý các tác vụ nằm ngoài phát hiện và phản hồi mở rộng được quản lý (MxDR).
Theo khảo sát nguồn cung ứng bảo mật và dịch vụ DN châu Á – Thái Bình Dương 2022, 63% tổ chức ưu tiên hợp tác với các nhà cung cấp MxDR có khả năng hợp nhất và tích hợp các công cụ bảo mật khác nhau để nâng cao khả năng hiển thị trong các môi trường khác nhau.
“Bằng cách cộng tác với nhà cung cấp dịch vụ MxDR tin cậy, các tổ chức sẽ có thể hợp nhất thông tin thám báo mối đe dọa đồng thời sở hữu cái nhìn tổng thể, toàn diện về toàn bộ giải pháp của họ, cho phép chủ động tìm kiếm mối đe dọa dựa trên dữ liệu đồng thời có thể linh hoạt mở rộng quy mô hoạt động tùy thuộc vào nhu cầu kinh doanh mang lại hiệu quả chi phí tốt hơn”, ông Hia chia sẻ thêm.
Một nhà cung cấp MxDR đáng tin cậy cũng có thể giải quyết yếu tố con người trong khả năng phục hồi không gian mạng bằng cách đào tạo nhân viên có ý thức bảo mật hơn với nhiều kỹ thuật học tập hiện đại bao gồm các công cụ đánh giá và mô phỏng được trò chơi hóa.
Theo FutureScape của IDC, Dự đoán tương lai của niềm tin toàn cầu năm 2022 tại châu Á – Thái Bình Dương (không bao gồm Nhật Bản) (APeJ), đến năm 2026, 25% tổ chức APeJ sẽ thay thế các chỉ số đo lường sự hài lòng bằng các chỉ số tin cậy trong đề nghị mời thầu (Request for Proposals – RFP) để thống nhất các giải pháp rủi ro bảo mật truyền thống với sự thành công, thương hiệu và danh tiếng của khách hàng.
Để trao quyền cho các tổ chức, Kaspersky cung cấp nền tảng XDR, trang bị cho các chuyên gia nội bộ tất cả các công nghệ tiên tiến, thông tin thám báo về mối đe dọa có thể hành động mới nhất và các kỹ năng kỹ thuật cần thiết cùng với khả năng tiếp cận với các chuyên gia bên ngoài để đánh giá và hỗ trợ ngay lập tức trong trường hợp xảy ra sự cố mạng./.
Nguồn: ictvietnam.vn
