 |
| Ông Trần Đình Cường, Tổng giám đốc Công ty EY Việt Nam phát biểu tại hội thảo |
Theo đó, một số chuyên gia của Công ty EY Việt Nam và Anomali cho rằng nhận thức của doanh nghiệp về khía cạnh đảm bảo an toàn thông tin mạng và bảo mật trên không gian số còn nhiều hạn chế. Đây sẽ là kẽ hở để tin tặc thực hiện các vụ tấn công gây thiệt hại lớn cho cả doanh nghiệp và khách hàng.
Cơ hội cho các dịch vụ ứng dụng công nghệ và mô hình kinh doanh mới ngày càng phát triển khi ngày càng nhiều người, đặc biệt là giới trẻ thành thạo công nghệ và “nghiền” công nghệ số. Tuy nhiên, nhận thức của doanh nghiệp về các khía cạnh của chuyển đổi số vẫn còn nhiều hạn chế, đặc biệt là việc bảo đảm an toàn thông tin và bảo mật. Đây chính là kẽ hở để các tin tặc lợi dụng tấn công gây thiệt hại lớn cho cả doanh nghiệp và khách hàng.
Theo khảo sát của EY về an toàn thông tin năm 2018-2019, chỉ có 8% số doanh nghiệp được hỏi tự tin về hệ thống và nhân sự bảo mật của mình và hơn 55% số doanh nghiệp không đặt an toàn thông tin trong chiến lược kinh doanh của mình.
Hơn nữa, với lượng thông tin ít ỏi và sự thiếu hụt các chuyên gia an ninh mạng có kỹ năng, cùng việc xuất hiện nhiều tin tặc đang biến các cuộc tấn công tự động trở nên khó lường hơn trước, doanh nghiệp khó có khả năng nhận biết dấu hiệu và phản ứng kịp thời trước một cuộc tấn công sắp diễn ra.
Mặt khác, theo một chuyên gia tại hội thảo, có nhiều doanh nghiệp chỉ nhận thức được tầm quan trọng của bảo mật thông tin sau khi hứng chịu thiệt hại do tin tặc tấn công. Tuy nhiên, những doanh nghiệp này vẫn ngần ngại chia sẻ thông tin kỹ thuật về các dấu hiệu bị xâm nhập hoặc tấn công do sợ ảnh hưởng đến uy tín.
"Điều này là nguyên nhân dẫn đến nguy cơ cho chính các tổ chức, doanh nghiệp, bởi lẽ kẻ tấn công có thể tiếp tục khai thác lỗ hổng zero – day (những lỗ hổng chưa được công bố hoặc chưa được khắc phục) đã tồn tại trước đó và xâm nhập sâu hơn vào hệ thống", vị chuyên gia trên nói thêm.
 |
| Toàn cảnh hội thảo |
Còn theo Báo cáo thường niên của Cơ quan An ninh mạng châu Âu (ENISA) cho thấy, hầu hết các vụ xâm nhập đều dựa trên các lỗ hổng đã được biết tới và ghi nhận trong vòng ít nhất một năm về trước.
Để doanh nghiệp giải quyết được những vấn đề này, ông Trần Đình Cường, Tổng giám đốc Công ty EY Việt Nam cho rằng: “Điều quan trọng là sự phối hợp đồng bộ, chia sẻ thông tin và hỗ trợ không chỉ trong nội bộ các tổ chức tài chính, mà còn giữa các tổ chức liên quan và với các chuyên gia hoạt động chuyên sâu trong lĩnh vực an toàn thông tin. Việc đảm bảo an toàn, an ninh mạng cần được gắn với chiến lược phát triển của doanh nghiệp”.
Cũng theo ông Cường, việc phát hiện và cảnh báo sớm tấn công mạng góp phần quan trọng giúp các tổ chức nhận diện sớm các nguy cơ, từ đó tăng khả năng phản ứng ngay lập tức với các hiểm họa trước khi chúng kịp gây thiệt hại cho doanh nghiệp và các bên liên quan.
Nói tới tầm quan trọng về khả năng phát hiện và cảnh báo sớm tấn công mạng, ông Robert Trọng Trần, Phó tổng giám đốc dịch vụ An ninh mạng của EY cho biết: “Nền tảng chia sẻ thông tin mã độc và phân tích dấu hiệu tấn công mạng IoA giữa các doanh nghiệp sẽ là xu thế tất yếu để giúp ứng phó nhanh với các cuộc tấn công có chủ đích và ngày càng tinh vi”.
Vì vậy, một hệ thống chia sẻ ẩn danh kết hợp với phân tích dấu hiệu tấn công (ISAC) và trung tâm điều hành an ninh (SOC) sẽ giúp tổ chức nhận diện sớm nguy cơ và phản ứng ngay lập tức với hiểm hoạ trước khi chúng kịp gây ra thiệt hại.
“Bất kỳ tổ chức nào cũng có thể trở thành mục tiêu tấn công tiềm năng, chúng ta cần cảnh giác và luôn trong trạng thái sẵn sàng với các mối đe dọa trên không gian số” ông Robert Trọng Trần nhấn mạnh và đưa ra lời khuyên cho các doanh nghiệp cần nâng cao cảnh giác và luôn trong trạng thái chuẩn bị ứng phó với các cuộc tấn công mạng, nhằm giảm thiểu tới mức thấp nhất thiệt hại về tài chính cũng như uy tín của mình.
Võ Giang
