Trước tấn công an ninh mạng: Doanh nghiệp thiếu chuẩn bị

Thông tin được công bố từ PwC, theo kết quả cuộc Khảo sát Thực trạng An toàn Thông tin Toàn cầu® (GSISS), với sự tham gia của hơn 9.500 lãnh đạo kinh doanh và lãnh đạo công nghệ cấp cao đến từ 122 quốc gia.

Cụ thể, khi được hỏi về hậu quả lớn nhất mà tấn công mạng gây ra, 40% số người tham gia khảo sát trả lời là sự gián đoạn hoạt động, 39% cho rằng rò rỉ thông tin mật, 32% chọn ảnh hưởng tới chất lượng sản phẩm, và 22% chọn ảnh hưởng tới đời sống con người.

Bản đồ những nước đã bị tấn công bởi mã độc WannaCry, cuộc tấn công an ninh mạng được cho là lớn nhất trên thế giới bùng nổ vào tháng 5/2017. Có hơn 70 nước bị dính mã độc, trong đó có Việt Nam - Ảnh: Escanav

Mặc dù nhận thức được như vậy, nhiều doanh nghiệp vẫn chưa chuẩn bị sẵn sàng để đối phó với rủi ro an ninh mạng: 44% không có chiến lược tổng thể về an toàn thông tin, 48% không có chương trình đào tạo nâng cao nhận thức về an toàn thông tin cho nhân viên, và 54% không có cơ chế đối phó với tấn công mạng.

Theo PwC, các cuộc tấn công từng diễn ra ngoài không gian mạng cho thấy chuỗi rủi ro thường bắt đầu bằng việc mất quyền kiểm soát – trong đó rất nhiều hệ thống bị ảnh hưởng ngay lập tức hoặc trong cùng ngày. Điều này đồng nghĩa rằng doanh nghiệp có rất ít thời gian để ngăn chặn rủi ro trước khi ảnh hưởng của nó lan ra toàn hệ thống.

Sự phụ thuộc lẫn nhau của các mạng lưới trọng yếu và không trọng yếu thường không được coi trọng cho tới khi xảy ra vấn đề. Rất nhiều doanh nghiệp trên toàn thế giới – đặc biệt ở Nhật Bản, Mỹ, Đức, Anh và Hàn Quốc – lo ngại về nguy cơ tấn công mạng đến từ các quốc gia khác. Các công cụ để tấn công mạng đang gia tăng nhanh trên toàn cầu. Thủ đoạn được sử dụng bởi tin tặc tại các quốc gia nhỏ cũng đang trở nên tinh vi như các quốc gia lớn hơn. Và vụ rò rỉ hàng loạt các công cụ hack tiên tiến của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã càng tạo cơ hội cho tội phạm mạng.

Khi tấn công mạng xảy ra, các doanh nghiệp nạn nhân cho biết họ không có khả năng xác định danh tính thủ phạm. Chỉ có 39% tham gia khảo sát tự tin với khả năng xác định nguồn gốc tấn công.

Sự phát triển của các ứng dụng Internet vạn vật kết nối (IoT) ngày càng góp phần tạo ra những lỗ hổng an ninh mạng. Hiểm họa gia tăng đe dọa tới mạng lưới dữ liệu có thể phá hoại hệ thống bảo mật và gây hại tới cơ sở hạ tầng trọng yếu.

Trong khi đó, mức độ sẵn sàng đối phó trước vấn đề an ninh mạng giữa các quốc gia có sự chênh lệch lớn. Theo báo cáo khảo sát GSISS năm 2018 của PwC, các chiến lược bảo mật thông tin có mức phổ biến đặc biệt cao ở Nhật Bản (72%), nơi mà tấn công mạng được coi là mối đe dọa an ninh quốc gia hàng đầu, và ở Malaysia (74%).

Tháng 5/2017, lãnh đạo các nền kinh tế G-7 đã cam kết hợp tác với nhau và với các quốc gia đối tác để đối phó và giảm thiểu mức độ ảnh hưởng của các cuộc tấn công mạng tới hệ thống cơ sở dữ liệu trọng yếu, cũng như tới xã hội. Hai tháng sau, các nhà lãnh đạo G-20 cũng nhắc lại tầm quan trọng của an ninh mạng và niềm tin trong kỷ nguyên công nghệ số. Những nhiệm vụ trước mắt quả thực rất đồ sộ.

Vậy, các nhà lãnh đạo có thể làm gì để chuẩn bị hiệu quả cho việc đối phó với tấn công mạng? 3 gợi ý từ PwC, là:

Thứ nhất, ban lãnh đạo cần dẫn đầu sự thay đổi: Các lãnh đạo cao cấp phải chủ động xây dựng năng lực ứng phó với rủi ro an ninh mạng. Cần xây dựng chiến lược từ trên xuống để quản lý rủi ro an ninh mạng và bảo mật thông tin trên toàn hệ thống doanh nghiệp.

Thứ hai, nhìn nhận năng lực ứng phó với rủi ro như con đường dẫn tới thành công – không chỉ đơn thuần là để phòng ngừa rủi ro: Nâng cao năng lực ứng phó với rủi ro là con đường dẫn tới hiệu quả kinh tế cao trong dài hạn.

Thứ ba, hợp tác một cách có chủ đích và rút kinh nghiệm từ những bài học quá khứ: Lãnh đạo các ngành nghề và các quốc gia cần phối hợp rộng khắp trên phạm vi toàn ngành và xuyên quốc gia để xác định và đánh giá rủi ro từ sự tương tác, phụ thuộc lẫn nhau trong không gian mạng, cũng như củng cố tính linh hoạt và khả năng quản lý rủi ro.

“Hiếm có vấn đề nào có sức ảnh hưởng lan tỏa tới mọi khía cạnh trong thế giới kinh doanh và thương mại ngày nay như vấn đề an ninh mạng. Hợp tác công – tư là chìa khóa để giải quyết vấn đề an ninh mạng một cách hiệu quả”, ông David Burg, Lãnh đạo An ninh mạng Toàn cầu của PwC cho biết.

Tại thời điểm hiện nay, tháng 10/2017, lỗ hổng an ninh mạng có thể bị hacker tấn công từ Wi-Fi trên toàn cầu, theo tiết lộ của các nhà nghiên cứu, có thể gây nguy hại cho toàn bộ các thiết bị kết nối, từ máy tính, điện thoại cho đến những thiết bị IoT. Nhiều trung tâm ninh mạng quốc gia đã phải lên tiếng cảnh báo cho người dùng về lỗ hổng bảo mật nguy hiểm này. Tại Việt Nam, Cục An toàn Thông tin (thuộc Bộ Thông tin và Truyền thông) cũng đã đưa ra cảnh báo nguy cơ mất an toàn với các thiết bị sử dụng kết nối Wifi. Chưa có thông tin chính thức liệu các nhà công nghệ hàng đầu thế giới có thể "vá" được lỗ hổng này thông qua các nâng cấp phần mềm với những thiết bị do họ cung cấp hay không.

Ở góc độ doanh nghiệp, an ninh mạng- an ninh và bảo mật thông tin đã và đang là một khoảng trống lớn với hầu hết các tổ chức, trong khi một "từ khóa" ưa thích của các trào lưu kinh doanh hiện nay là "đón đầu công nghệ 4.0". Các chuyên gia công nghệ cho rằng chừng nào doanh nghiệp chưa quan tâm và đầu tư tương xứng cho an ninh thông tin, chừng đó, khả năng đầu tư vào công nghệ và làm kinh tế công nghệ số của các nhà kinh doanh ở Việt Nam vẫn sẽ còn bị giới hạn.

Lê Mỹ