Microsoft vừa chia sẻ với giới truyền thông công nghệ Việt Nam một nghiên cứu được thực hiện bởi Frost & Sullivan theo yêu cầu của Microsoft về an ninh mạng ở khu vực Châu Á – Thái Bình Dương (APAC). Nghiên cứu này đã tiết lộ khả năng thiệt hại về kinh tế trên khắp APAC gây ra bởi sự cố an ninh mạng có thể đạt mức đáng kinh ngạc là 1.745 tỉ USD, tương đương hơn 7% tổng GDP của khu vực là 24.300 tỉ USD (số liệu của Ngân hàng Thế giới WB).

Nghiên cứu với tiêu đề “Hiểu về toàn cảnh mối đe dọa an ninh mạng ở Châu Á – Thái Bình Dương: Bảo vệ doanh nghiệp hiện đại trong thế giới kỹ thuật số” (Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World) được thực hiện nhằm cung cấp cho các lãnh đạo doanh nghiệp và lãnh đạo mảng CNTT những hiểu biết sâu sắc về phí tổn kinh tế gây ra bởi vi phạm an ninh mạng trong khu vực cũng như xác định các lỗ hổng trong chiến lược an ninh mạng của tổ chức. Nghiên cứu bao gồm một cuộc khảo sát với sự tham gia của 1.300 lãnh đạo doanh nghiệp và lãnh đạo mảng CNTT đến từ các tổ chức quy mô trung bình (250 đến 499 nhân viên) và các tổ chức quy mô lớn (hơn 500 nhân viên).

Nghiên cứu cho thấy có 25% số tổ chức được khảo sát đã từng gặp phải một sự cố an ninh mạng và 27% không chắc chắn liệu họ có gặp phải sự cố nào không vì họ chưa từng thực hiện điều tra số hay đánh giá vi phạm dữ liệu.

Xin nhấp vào đây để tải bản thông tin đồ họa tóm tắt những kết quả chính của nghiên cứu này.

Phí tổn thực sự của sự cố an ninh mạng – tổn thất về kinh tế, cơ hội và việc làm

Nghiên cứu của Microsoft chỉ ra rằng:

• Một tổ chức quy mô lớn ở Châu Á – Thái Bình Dương có thể phải chịu tổn thất kinh tế trị giá 30 triệu USD, gấp 300 lần so với tổn thất kinh tế trung bình đối với một tổ chức quy mô trung bình (96.000 USD).
• Các cuộc tấn công an ninh mạng đã gây ra tình trạng mất việc làm thuộc nhiều chức năng, vị trí khác nhau trong gần 7 trên 10 (67%) tổ chức đã từng gặp phải một sự cố trong 12 tháng qua.

Để tính toán phí tổn mà tội phạm mạng gây ra, Frost & Sullivan đã xây dựng một mô hình tổn thất kinh tế dựa trên dữ liệu kinh tế vĩ mô và hiểu biết sâu sắc được chia sẻ bởi những người tham gia khảo sát. Mô hình này bao gồm ba loại tổn thất có thể phát sinh do vi phạm an ninh mạng:

• Trực tiếp: Tổn thất tài chính liên quan đến sự cố an ninh mạng – loại này bao gồm mất năng suất, tiền phạt, chi phí khắc phục, …
• Gián tiếp: Chi phí cơ hội cho tổ chức như tỉ lệ khách hàng ngừng sử dụng sản phẩm/dịch vụ do tổ chức bị mất danh tiếng,…
• Ảnh hưởng: Tác động của vi phạm an ninh mạng đến hệ sinh thái và nền kinh tế rộng hơn, chẳng hạn như giảm chi tiêu của người tiêu dùng và doanh nghiệp.

Ông Phạm Thế Trường, Tổng giám đốc Microsoft Việt Nam, cho rằng: “Mặc dù những tổn thất trực tiếp từ an ninh mạng là dễ thấy nhất, nhưng chúng chỉ là bề nổi của tảng băng trôi. Có nhiều tổn thất tiềm ẩn khác mà chúng ta phải xem xét từ cả hai khía cạnh gián tiếp và ảnh hưởng, và sự tổn thất về kinh tế đối với các tổ chức bị tấn công an ninh mạng thường chưa được đánh giá đúng.”

Ngoài các thiệt hại về tài chính, sự cố an ninh mạng cũng làm giảm khả năng nắm bắt cơ hội tương lai của các tổ chức thuộc khu vực APAC trong nền kinh tế kỹ thuật số hiện nay, với 59% người được hỏi cho biết doanh nghiệp của họ đã hủy kế hoạch chuyển đổi kỹ thuật số do lo ngại rủi ro an ninh mạng.

Các mối đe doạ và lỗ hổng chủ yếu trong chiến lược an ninh mạng của các tổ chức ở khu vực APAC

Mặc dù các cuộc tấn công mạng nổi tiếng như ransomware đã thu hút nhiều sự chú ý từ các doanh nghiệp, nhưng nghiên cứu cho thấy đối với các tổ chức ở APAC từng gặp phải sự cố về an ninh mạng, thì chuyển khoản ngân hàng gian lận, hư hỏng dữ liệu, mạo danh nhãn hiệu trực tuyến và đánh cắp dữ liệu mới là những mối quan tâm lớn nhất vì chúng gây ảnh hưởng lớn và mất nhiều thời gian khôi phục sau sự cố.

Bên cạnh các mối đe dọa từ bên ngoài, nghiên cứu cũng tiết lộ những lỗ hổng chủ yếu trong cách tiếp cận an ninh mạng của tổ chức đối với việc bảo vệ tài sản kỹ thuật số của họ:

• Không lập kế hoạch bảo vệ an ninh mạng ngay từ đầu: Mặc dù đã từng gặp phải cuộc tấn công mạng nhưng chỉ 25% tổ chức xem xét công tác an ninh mạng trước khi bắt đầu một dự án chuyển đổi kỹ thuật số, trong khi đó tỉ lệ này ở nhóm tổ chức chưa gặp phải bất kỳ cuộc tấn công mạng nào là 34%. Số tổ chức còn lại hoặc chỉ nghĩ về vấn đề an ninh mạng sau khi họ bắt đầu dự án hoặc không hề cân nhắc đến vấn đề này. Điều này sẽ hạn chế khả năng của họ trong việc hình thành ý tưởng và triển khai một dự án “an toàn từ trong thiết kế”, có nguy cơ dẫn đến việc cung cấp các sản phẩm không an toàn ra thị trường;
• Xây dựng một môi trường phức tạp: Nghiên cứu đã phủ nhận niềm tin phổ biến rằng triển khai nhiều giải pháp an ninh mạng sẽ giúp tăng cường khả năng bảo vệ. Theo khảo sát, chưa đến 23% số người được hỏi có tổ chức sở hữu hơn 50 giải pháp an ninh mạng được triển khai tại tổ chức có thể phục hồi sau khi bị tấn công mạng trong vòng một giờ. Ngược lại, khoảng 40% với ít hơn 10 giải pháp an ninh mạng trả lời rằng họ có thể phục hồi sau các cuộc tấn công mạng trong vòng một giờ.
• Thiếu chiến lược an ninh mạng: Trong khi ngày càng có nhiều tổ chức xem xét thực hiện chuyển đổi kỹ thuật số để đạt được lợi thế cạnh tranh, nghiên cứu đã chỉ ra rằng đa số người được hỏi (41%) coi chiến lược an ninh mạng chỉ là phương tiện để bảo vệ tổ chức chống lại các cuộc tấn công mạng chứ không phải là một yếu tố thúc đẩy hoạt động kinh doanh mang tính chiến lược. Chỉ có 20% tổ chức coi chiến lược an ninh mạng là một yếu tố tạo điều kiện cho quá trình chuyển đổi kỹ thuật số.

Trí tuệ nhân tạo (AI) sẽ là hàng rào phòng thủ thế hệ tiếp theo trong công tác an ninh mạng

(Nguồn: Internet. Thanks.)

Trong thế giới kỹ thuật số ngày nay, nơi các cuộc tấn công không ngừng phát triển và bề mặt tấn công nhanh chóng mở rộng, trí tuệ nhân tạo (AI) đang trở thành một đối thủ mạnh đối với các cuộc tấn công mạng vì nó có thể phát hiện và hành động trên các lộ trình tấn công dựa trên hiểu biết sâu sắc về dữ liệu. Nghiên cứu cho thấy 75% tổ chức ở APAC đã hoặc đang áp dụng, hoặc đang tìm cách áp dụng phương pháp tiếp cận AI để tăng cường bảo vệ an ninh mạng.

Khả năng nhanh chóng phân tích và phản hồi của AI trước số lượng dữ liệu chưa từng có trước đây đang trở thành yếu tố không thể thiếu trong thế giới ngày nay, nơi tần suất, quy mô và mức độ tinh vi của các cuộc tấn công mạng không ngừng tăng.

Microsoft nhấn mạnh: một kiến ​​trúc an ninh mạng định hướng bởi AI sẽ thông minh hơn và được trang bị khả năng tiên đoán, cho phép các tổ chức điều chỉnh hoặc tăng cường thế trận an ninh của họ trước khi các vấn đề phát sinh. AI cũng sẽ cung cấp cho công ty khả năng hoàn thành các nhiệm vụ như xác định cuộc tấn công mạng, loại bỏ mối đe dọa dai dẳng và sửa lỗi, nhanh hơn bất kỳ con người nào có thể làm, khiến nó trở thành một thành phần ngày càng quan trọng trong chiến lược an ninh mạng của bất kỳ tổ chức nào.

MEDIAONLINE

+ Ảnh do Microsoft cung cấp.

CÓ THỂ BẠN QUAN TÂM:

Giải pháp mới của Cisco nhanh chóng phát hiện và tự động hóa phản hồi các mối đe dọa mạng Microsoft và Oracle cung cấp Dịch vụ cơ sở dữ liệu Oracle trên nền tảng đám mây Oracle trong Microsoft Azure