PwC: Các doanh nghiệp thiếu sự chuẩn bị hiệu quả trước các cuộc tấn công mạng

12:22:24 PM | 31/10/2017

Các sự cố an ninh mạng với quy mô lớn đang ngày càng phổ biến và trở thành mối quan ngại của cả người tiêu dùng và các nhà lãnh đạo. Tuy nhiên, đứng trước những mối quan ngại về các cuộc tấn công mạng, nhiều doanh nghiệp trên thế giới vẫn chưa đủ kiến thức và năng lực quản lý các rủi ro mới về an ninh mạng trong xã hội công nghệ số phức tạp hiện nay.

PwC vừa công bố kết quả cuộc Khảo sát Thực trạng An toàn Thông tin Toàn cầu® (GSISS), với sự tham gia của hơn 9.500 lãnh đạo kinh doanh và lãnh đạo công nghệ cấp cao đến từ 122 quốc gia.

Các lãnh đạo doanh nghiệp trên thế giới thừa nhận mối nguy hại đến từ lỗ hổng an ninh mạng đang tăng cao. Khi được hỏi về hậu quả lớn nhất mà tấn công mạng gây ra, 40% số người tham gia khảo sát trả lời là sự gián đoạn hoạt động, 39% cho rằng rò rỉ thông tin mật, 32% chọn ảnh hưởng tới chất lượng sản phẩm, và 22% chọn ảnh hưởng tới đời sống con người.

Mặc dù nhận thức được như vậy, nhiều doanh nghiệp vẫn chưa chuẩn bị sẵn sàng để đối phó với rủi ro an ninh mạng: 44% không có chiến lược tổng thể về an toàn thông tin, 48% không có chương trình đào tạo nâng cao nhận thức về an toàn thông tin cho nhân viên, và 54% không có cơ chế đối phó với tấn công mạng.

Sự phụ thuộc lẫn nhau trên không gian mạng đang thúc đẩy rủi ro toàn cầu ra sao?
Các cuộc tấn công từng diễn ra ngoài không gian mạng cho thấy chuỗi rủi ro thường bắt đầu bằng việc mất quyền kiểm soát – trong đó rất nhiều hệ thống bị ảnh hưởng ngay lập tức hoặc trong cùng ngày. Điều này đồng nghĩa rằng doanh nghiệp có rất ít thời gian để ngăn chặn rủi ro trước khi ảnh hưởng của nó lan ra toàn hệ thống. Sự phụ thuộc lẫn nhau của các mạng lưới trọng yếu và không trọng yếu thường không được coi trọng cho tới khi xảy ra vấn đề. Rất nhiều doanh nghiệp trên toàn thế giới – đặc biệt ở Nhật Bản, Mỹ, Đức, Anh và Hàn Quốc – lo ngại về nguy cơ tấn công mạng đến từ các quốc gia khác. Các công cụ để tấn công mạng đang gia tăng nhanh trên toàn cầu. Thủ đoạn được sử dụng bởi tin tặc tại các quốc gia nhỏ cũng đang trở nên tinh vi như các quốc gia lớn hơn. Và vụ rò rỉ hàng loạt các công cụ hack tiên tiến của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã càng tạo cơ hội cho tội phạm mạng.

Khi tấn công mạng xảy ra, các doanh nghiệp nạn nhân cho biết họ không có khả năng xác định danh tính thủ phạm. Chỉ có 39% tham gia khảo sát tự tin với khả năng xác định nguồn gốc tấn công.

Sự phát triển của các ứng dụng Internet vạn vật kết nối (IoT) ngày càng góp phần tạo ra những lỗ hổng an ninh mạng. Hiểm họa gia tăng đe dọa tới mạng lưới dữ liệu có thể phá hoại hệ thống bảo mật và gây hại tới cơ sở hạ tầng trọng yếu.

Trong khi đó, mức độ sẵn sàng đối phó trước vấn đề an ninh mạng giữa các quốc gia có sự chênh lệch lớn. Theo báo cáo khảo sát GSISS năm 2018 của PwC, các chiến lược bảo mật thông tin có mức phổ biến đặc biệt cao ở Nhật Bản (72%), nơi mà tấn công mạng được coi là mối đe dọa an ninh quốc gia hàng đầu, và ở Malaysia (74%).

Tháng 5/2017, lãnh đạo các nền kinh tế G-7 đã cam kết hợp tác với nhau và với các quốc gia đối tác để đối phó và giảm thiểu mức độ ảnh hưởng của các cuộc tấn công mạng tới hệ thống cơ sở dữ liệu trọng yếu, cũng như tới xã hội. Hai tháng sau, các nhà lãnh đạo G-20 cũng nhắc lại tầm quan trọng của an ninh mạng và niềm tin trong kỷ nguyên công nghệ số. Những nhiệm vụ trước mắt quả thực rất đồ sộ.

Bước tiếp theo cho các lãnh đạo doanh nghiệp
Các nhà lãnh đạo có thể làm gì để chuẩn bị hiệu quả cho việc đối phó với tấn công mạng? Dưới đây là 3 gợi ý từ PwC:

Ban lãnh đạo cần dẫn đầu sự thay đổi: Các lãnh đạo cao cấp phải chủ động xây dựng năng lực ứng phó với rủi ro an ninh mạng. Cần xây dựng chiến lược từ trên xuống để quản lý rủi ro an ninh mạng và bảo mật thông tin trên toàn hệ thống doanh nghiệp.

Nhìn nhận năng lực ứng phó với rủi ro như con đường dẫn tới thành công - không chỉ đơn thuần là để phòng ngừa rủi ro: Nâng cao năng lực ứng phó với rủi ro là con đường dẫn tới hiệu quả kinh tế cao trong dài hạn.

Hợp tác một cách có chủ đích và rút kinh nghiệm từ những bài học quá khứ: Lãnh đạo các ngành nghề và các quốc gia cần phối hợp rộng khắp trên phạm vi toàn ngành và xuyên quốc gia để xác định và đánh giá rủi ro từ sự tương tác, phụ thuộc lẫn nhau trong không gian mạng, cũng như củng cố tính linh hoạt và khả năng quản lý rủi ro.

“Hiếm có vấn đề nào có sức ảnh hưởng lan tỏa tới mọi khía cạnh trong thế giới kinh doanh và thương mại ngày nay như vấn đề an ninh mạng”, ông David Burg, Lãnh đạo An ninh mạng Toàn cầu của PwC cho biết. “Hợp tác công – tư là chìa khóa để giải quyết vấn đề an ninh mạng một cách hiệu quả”.

TKD

Sự kiện sắp tới