XU HƯỚNG - DỰ BÁO CHUYỂN BIẾN NHẬN THỨC VỀ AN NINH MẠNG TRONG ĐẠI DỊCH COVID-19 CỦA CÁC DOANH NGHIỆP VỪA VÀ NHỎ HOÀNG YẾN Ứng dụng kỹ thuật số nhiều bình diện để tin tặc công rộng Nhưng giới số, việc liên tục gia tăng ứng dụng kỹ thuật số tránh khỏi Điều khiến công tác đảm bảo an ninh mạng trở nên vô khó khăn, đặc biệt với doanh nghiệp vừa nhỏ (Small and Medium sized Businesses SMB), có nguồn tài nhân lực eo hẹp Do đó, việc đầu tư đảm bảo an tồn an ninh thơng tin SMB cần tính tốn kỹ lưỡng theo trình tự khoa học Nhưng điều quan trọng bước để xác lập hệ thống an ninh mạng cần phải đánh giá xác điểm mạnh, yếu hệ thống thơng tin rủi ro tiềm ẩn xảy Từ đó, SMB có sở vững để xây dựng trận an ninh mạng phù hợp với đơn vị Số - Tháng 6/2022 110 111 Số - Tháng 6/2022 XU HƯỚNG - DỰ BÁO Gia tăng rủi ro từ ưu tiên kỹ thuật số Đại dịch COVID-19 thúc đẩy nhu cầu đầu tư vào giải pháp lực công nghệ tổ chức thuộc quy mô Khi bắt đầu đại dịch, doanh nghiệp chuyển sang sử dụng công nghệ để tồn Mục đích hoạt động tiếp tục phục vụ khách hàng toàn kinh tế rơi vào tình trạng ách tắc phần lớn lực lượng lao động chuyển sang bố trí làm việc từ xa Chúng ta chứng kiến tác động tích cực mà cơng nghệ mang lại, với việc quốc gia mở cửa lại kinh tế, tất tổ chức mong muốn tận dụng để phát triển mạnh trạng thái bình thường Điều đặc biệt doanh nghiệp vừa nhỏ (SMB) khắp châu Á Thái Bình Dương Nghiên cứu “An ninh mạng dành cho SMB: Các doanh nghiệp châu Á Thái Bình Dương chuẩn bị cho Phịng vệ kỹ thuật số” Cisco có góc nhìn tồn cảnh xu hướng công nghệ, đặc biệt liên quan đến an ninh mạng SMB Nghiên cứu cho thấy 94% SMB khu vực áp dụng số hình thức cơng nghệ Đáng khích lệ đại đa số (90%) có lộ trình số hóa Điều nhấn mạnh Thái Lan, nơi 99% SMB có lộ trình Ấn Độ, nơi 95% SMB có lộ trình Tuy nhiên, số thấp chút kinh tế trưởng thành Nhật Bản Hàn Quốc, nơi 77% 75% SMB cho biết họ có chiến lược lộ trình số hóa Khi nói đến việc triển khai, 65% SMB thực tốt hành trình số hóa họ, triển khai 50% kế hoạch số hóa cho đơn vị Các SMB Indonesia, Ấn Độ Đặc khu hành Hồng Kơng nửa chặng đường Đặc biệt, Đài Loan, Malaysia Hàn Quốc nước xa Khi trình số hóa SMB khu vực tăng tốc, ngày có nhiều tập trung vào an ninh mạng, đặc biệt gia tăng bề mặt công mà tin tặc tác nhân độc hại khai thác, phản ánh tốc độ số hóa Khơng có ngạc nhiên 3/4 số SMB cho biết ngày họ quan tâm đến vấn đề an ninh mạng so với 12 tháng trước Con số đáng kể đáng khích lệ cho thấy mức độ nhận thức rủi ro mạng SMB nâng cao Những lo sợ an tồn thơng tin có sở Nghiên cứu Cisco cho thấy nửa (56%) SMB châu Á Thái Bình Dương trải qua cố mạng năm qua với nhiều nạn nhân tội phạm mạng 85% tổ chức, doanh nghiệp bị công phần mềm độc hại Kết cố kẻ xấu lấy Số - Tháng 6/2022 liệu có giá trị, từ thơng tin khách hàng (75%), email nội (62%), liệu nhân viên (61%) đến tài sản trí tuệ (61%) chi tiết tài (61%) Trong số người bị cố mạng, phần ba (33%) xếp hạng khơng có giải pháp an ninh mạng lý hàng đầu Mặc dù vậy, số lượng lớn SMB (39%) cho biết yếu tố số giải pháp an ninh mạng họ không đủ để phát ngăn chặn công Điều cho thấy thực tế rằng, việc có cơng nghệ phù hợp quan trọng để xây dựng trận an ninh vững Trong số tổ chức, doanh nghiệp trải qua cố, họ nhìn thấy vơ số cách khác mà kẻ công cố gắng xâm nhập vào hệ thống Các cơng phần mềm độc hại, ảnh hưởng đến 85% SMB, dẫn đầu bảng xếp hạng Việc tăng cường áp dụng sử dụng thiết bị máy tính xách tay, máy tính bảng điện thoại thông minh chứng kiến kẻ công ngày cố gắng triển khai phần mềm độc hại thiết bị cầm tay Các SMB bị nhắm mục tiêu kẻ cơng tìm cách triển khai phần mềm độc hại với mục đích làm gián đoạn, làm hỏng truy cập trái phép vào thiết bị nhắm mục tiêu Sự quan tâm kẻ công SMB số khía cạnh Thứ nhất, cộng đồng hacker có quan niệm SMB tương đối yếu mặt trận an ninh mạng so với tổ chức lớn khiến họ trở thành mục tiêu hấp dẫn Thứ hai, SMB ngày làm việc nhiều với tập đồn lớn hình thức hay hình thức khác Các tin tặc hy vọng họ xâm nhập vào mạng SMB cụ thể, họ sử dụng mạng làm bệ phóng để sau truy cập vào mạng tập đồn lớn mà SMB làm việc thực giao dịch liên lạc kỹ thuật số Các loại công mạng chủ yếu nhằm vào SMB khu vực châu Á Thái Bình Dương 12 tháng qua Theo người hỏi, công phần mềm độc hại sau lừa đảo, với 70% nói họ 112 trải qua công Các hình thức cơng hàng đầu khác mà người trả lời báo cáo bao gồm: mã hóa liệu chương trình giao thức khác truy vấn DNS phản hồi (DNS Tunneling) chiếm 68%; từ chối dịch vụ DDOS (64%); công ứng dụng hướng liệu, câu lệnh SQL độc hại chèn vào trường nhập để thực thi (SQL Injection) 62%; tự định vị trị chuyện người dùng ứng dụng khiến diễn trao đổi thơng tin bình thường với mục tiêu đánh cắp thơng tin cá nhân (Man-in-the-Middle) 61% công Zero Day chiếm 60% Điều có tác động rõ ràng đến SMB với 62% số người hỏi nói cố mạng làm gián đoạn hoạt động họ 61% cho dẫn đến doanh thu Ngoài ra, 57% cho lòng tin với khách hàng, 66% cho cố mạng ảnh hưởng tiêu cực đến danh tiếng công ty Mặc dù chứng minh số cụ thể, suy giảm danh tiếng xói mịn lịng tin gây hậu tai hại cho doanh nghiệp Các doanh nghiệp Việt Nam nhận thức tốt an ninh mạng Về mặt tích cực, SMB nhận rõ thách thức an ninh mạng Trên thực tế, tổ chức, doanh nghiệp thực cách tiếp cận có kế hoạch để chiến đấu với sáng kiến chiến ​​ lược nhằm hiểu cải thiện trận an ninh Với mơi trường kinh doanh phát triển nhanh chóng, cảnh quan mối đe dọa mạng thay đổi đáng kể năm qua Điều khiến SMB toàn khu vực lo ngại rủi ro an ninh mạng Ba phần tư (75%) SMB khu vực cho biết họ lo lắng an ninh mạng cách 12 tháng, mối quan tâm lớn SMB Ấn Độ (84%), Philippines (82%), New Zealand (81%), Indonesia (80%) Australia (77%) Những lo lắng thúc đẩy phần nhận thức ngày nhiều tác động mà cố nghiêm trọng gây cơng việc kinh doanh họ Ba phần tư (74%) nhà lãnh đạo SMB khảo sát cho biết cố mạng lớn đánh dấu kết thúc tổ chức họ Các SMB ngày nhận thức mối đe dọa lớn đến từ đâu Nghiên cứu nhấn mạnh lừa đảo coi mối đe dọa hàng đầu SMB khu vực, với 43% xếp hạng Lừa đảo chiến thuật mà tin tặc giả dạng thực thể đáng tin cậy để cố gắng khiến người dùng mở giao tiếp kỹ thuật số cụ thể gửi cho họ, chẳng hạn email, siêu liên kết tin nhắn tức Mặc dù chiến thuật cũ ưa chuộng tính đơn giản hiệu Đồng thời, mơi trường phát triển nhanh chóng, đại dịch gây ra, chứng kiến ​​ thay đổi lớn cách thức hoạt động SMB Với thay đổi hàng loạt sang làm việc từ xa, tỷ lệ lớn nhân viên kết nối với mạng công ty truy cập thông tin từ bên ngồi văn phịng Nhiều người sử dụng thiết bị cá nhân để làm Các SMB nhấn mạnh máy tính xách tay khơng an tồn (20% xếp hạng 1), cơng có chủ đích tác nhân độc hại (19% xếp hạng 1) thiết bị cá nhân (12% xếp hạng 1) mối đe dọa hàng đầu bảo mật tổng thể họ Những lo ngại mà SMB thể có sở Hơn 4/5 SMB khắp châu Á Thái Bình Dương cảm thấy bị phơi nhiễm trước mối đe dọa mạng, 1/3 cảm thấy dễ bị ảnh hưởng Điều khơng phần quan trọng nhiều SMB trải qua cố mạng Nghiên cứu cho thấy 56% SMB châu Á Thái Bình Dương gặp cố mạng 12 tháng qua Tuy nhiên, số khác khu vực, với 74% SMB Ấn Độ New Zealand gặp cố, 33% Indonesia Hàn Quốc 37% Nhật Bản cho biết họ bị cố Ngoài ra, gần nửa cho biết cố mạng mà họ trải qua gia tăng thời kỳ đại dịch với Ấn Độ (70%) New Zealand (61%) trải qua mức tăng lớn nhất, Philippines (53%), Việt Nam (53%) Úc (50%) Nghiên cứu Cisco cho thấy 81% SMB thực lập kế hoạch kịch mô cho cố an ninh mạng tiềm ẩn 12 tháng qua Đa số SMB (81%) có sẵn kế hoạch ứng phó 82% có kế hoạch khơi phục sẵn sàng triển khai cần Nằm khu vực sôi động khu vực châu Á Thái Bình Dương chuyển đổi số, SMB Việt Nam ngày nhận thức rõ rủi ro an ninh mạng 113 Số - Tháng 6/2022 XU HƯỚNG - DỰ BÁO họ đầu tư nhiều để có chuẩn bị tốt gặp cố mạng Theo nghiên cứu Cisco riêng thị trường Việt Nam, 71% SMB Việt Nam cho biết họ quan tâm đến an ninh mạng so với 12 tháng trước 89% SMB Việt Nam có kế hoạch ứng phó khơng gian mạng cố tiềm ẩn Hình ảnh số liệu trích xuất từ nghiên cứu Nghiên cứu cho biết khoảng 59% SMB lãnh thổ Việt Nam gặp cố mạng 12 tháng qua Gần 1/3 (30%) nói cố mạng khiến doanh nghiệp họ thiệt hại 500.000 USD 86% người Việt Nam bị cố mạng bị thông tin khách hàng Nguyên nhân số gây cố giải pháp an ninh mạng không đủ khả phát ngăn chặn công Những công có tác động rõ rệt đến SMB - từ gián đoạn hoạt động, thiệt hại doanh thu tác động tiêu cực đến uy tín tổ chức Nhiều công ty chuyển hướng sang làm việc kết hợp đại dịch, điều dẫn đến phần lớn nhân viên kết nối với mạng tổ chức truy cập thông tin từ bên ngồi văn phịng, nhiều người sử dụng thiết bị cá nhân để làm việc Theo SMB Việt Nam tham gia khảo sát, máy tính xách tay khơng bảo mật, cơng có chủ đích tin tặc việc sử dụng thiết bị cá nhân mối đe dọa hàng đầu an ninh chung tổ chức Bà Lương Thị Lệ Thủy, Tổng Giám đốc Cisco Việt Nam cho biết: “Việc áp dụng công nghệ nhiều đồng nghĩa với việc ngày có nhiều nguy công an ninh mạng bề mặt công mở rộng Khi SMB Việt Nam đẩy nhanh q trình số hóa để cung cấp ứng dụng hệ cải tiến hình thức làm việc kết hợp giai Số - Tháng 6/2022 đoạn bình thường mới, việc đảm bảo tổ chức họ bảo vệ mặt tiếp tục ưu tiên hàng đầu.” Đánh giá xác rủi ro phản ứng nhanh Khi SMB toàn khu vực chuẩn bị cho tương lai công việc kết hợp, với việc nhân viên phân tán công việc văn phòng làm việc từ xa, điều làm tăng thêm lớp phức tạp khác để giải vấn đề an ninh mạng An ninh mạng giống trò chơi cá cược mà thực tế tỷ lệ cược nghiêng kẻ gây hại Chúng liên tục công mục tiêu nhắm đến Những người bị công cần phải giành chiến thắng thời điểm Cịn kẻ cơng cần vượt qua hàng phòng ngự lần để giành chiến thắng Thêm vào đó, thực tế phải thời gian để công ty phát hiện, điều tra khắc phục cố mạng Thách thức mà SMB phải đối mặt sống giới siêu kết nối, ưu tiên kỹ thuật số, nơi khách hàng muốn có hài lịng tức Điều có nghĩa họ có thời gian, có, để khắc phục cố an ninh mạng làm gián đoạn hoạt động Họ cần có khả phát hiện, điều tra ngăn chặn khắc phục cố mạng nhanh tốt Nghiên cứu Cisco nhấn mạnh 15% SMB châu Á Thái Bình Dương nói thời gian ngừng hoạt động chí dẫn đến gián đoạn hoạt động, 29% cho biết thời gian ngừng hoạt động từ đến gây tình trạng tương tự Tác động định lượng 13% số người hỏi cho biết thời gian ngừng hoạt động ảnh hưởng nghiêm trọng đến doanh thu, 24% cho biết thời gian ngừng hoạt động từ đến gây điều tương tự Điều đáng nói 10 SMB cho biết thời gian ngừng hoạt động ngày dẫn đến việc đóng cửa tổ chức họ Đồng thời, quốc gia bắt đầu đưa thực hướng dẫn quy định an ninh mạng, thời gian ngừng hoạt động cố mạng dẫn đến tác động pháp lý Xu hướng bắt đầu xuất hiện, với 13% SMB cho biết thời gian ngừng hoạt động có ý nghĩa pháp lý họ, 22% cho biết thời gian ngừng hoạt động từ đến gây điều tương tự Thách thức lớn SMB có 15% số người hỏi cho biết họ phát cố mạng vòng Số người khắc phục cố vịng chí cịn thấp mức 10% 114 Tốc độ phản ứng với cố trở nên quan trọng tác động phản ứng chậm chạp có doanh nghiệp Nó khơng doanh thu mà SMB phải vật lộn với tác động tổng thể Hơn nửa (51%) SMB khu vực bị cố mạng 12 tháng qua cho biết cố khiến doanh nghiệp thiệt hại từ 500.000 đô la Mỹ trở lên, với 13% cho chi phí triệu đô la Mỹ Trên thực tế, phần lớn người bị cố có tác động mặt tiền bạc Nhìn chung, 83% cho biết chi phí cho cố 100.000 la Mỹ Ngồi cịn có chi phí vơ hình Trong số người bị cố năm qua, 57% nói dẫn đến niềm tin với khách hàng, 66% nói ảnh hưởng tiêu cực đến danh tiếng họ Mặc dù chứng minh được, suy giảm danh tiếng xói mịn lịng tin gây hậu tai hại cho doanh nghiệp Chính lý trên, an ninh mạng trở thành lĩnh vực trọng tâm tổ chức, doanh nghiệp họ áp dụng hình thức làm việc kết hợp (Hybrid work), cho phép nhân viên làm việc an toàn từ nơi thông qua thiết bị khác Điều mở rộng bề mặt công gia tăng rủi ro an ninh mạng, vượt phạm vi bảo vệ doanh nghiệp Đây khó khăn lớn SMB cơng tác đánh giá toàn diện rủi ro an ninh mạng trước xác lập sách đầu tư giải pháp an tồn thơng tin Từ thực tế này, Cisco cho mắt Công cụ Đánh giá an ninh mạng mới, cho phép SMB hiểu rõ tình hình bảo mật tổng thể doanh nghiệp “Là bước trình áp dụng chiến lược bảo vệ an ninh mạng toàn hệ thống thơng tin, SMB sử dụng cơng cụ đánh giá trực tuyến Cisco nhằm giúp họ cải thiện khả phục hồi cách cung cấp kiến thức mức độ chuẩn bị cho an ninh mạng hội lỗ hổng cần lưu ý”, bà Lương Thị Lệ Thủy cho biết thêm Công cụ đánh giá trực tuyến đánh giá “mức độ sẵn sàng an ninh mạng” tổ chức thông qua phương pháp tiếp cận “Zero Trust”, nghĩa tất nỗ lực truy cập vào cấu trúc mạng tổ chức không chấp nhận xác minh độ tin cậy Khi người dùng truy cập ứng dụng thiết bị nào, người dùng thiết bị xác minh giám sát liên tục Điều giúp bảo vệ ứng dụng môi trường tổ chức khỏi người dùng, thiết bị từ vị trí Cơng cụ đánh giá mức độ trưởng thành tổ chức sáu khía cạnh Zero Trust, bao gồm: Người dùng Danh tính, Thiết bị, Mạng, Khối lượng cơng việc (ứng dụng), Dữ liệu Vận hành bảo mật Sau tổ chức nhập thông tin chi tiết sách khả bảo mật mình, cơng cụ đánh giá tình hình bảo mật tổng thể tổ chức dựa tiêu chuẩn ngành lĩnh vực Công cụ tổng hợp báo cáo riêng cho tổ chức, cho biết mức độ trưởng thành, thách thức hội họ khía cạnh sáu khía cạnh Zero Trust Ngồi ra, cơng cụ cịn đưa khuyến nghị phù hợp công nghệ giải pháp giúp tăng cường vị khả sẵn sàng an ninh tổng thể tổ chức môi trường làm việc kết hợp Trong giới ngày chuyển đổi sâu vào không gian số, SMB phải đầu tư ngày nhiều thời gian nguồn lực để quản lý không gian vượt qua rào cản an ninh mạng nhằm xây dựng doanh nghiệp linh hoạt, có khả chống lại rủi ro tương lai để đạt tới thành công.n C Tài liệu tham khảo: https://www.cisco.com/c/en_sg/products/security/cybersecurity-for-smbs-in-asia-pacific/ index.html https://www.cisco.com/c/en/us/products/security/zero-trust.html https://www.cisco.com/c/dam/m/digital/elq-cmcglobal/witb/3051495/extending-zero-trust pdf?dtid=osscdc000283 115 Số - Tháng 6/2022 ... danh tiếng xói mịn lịng tin gây hậu tai hại cho doanh nghiệp Các doanh nghiệp Việt Nam nhận thức tốt an ninh mạng Về mặt tích cực, SMB nhận rõ thách thức an ninh mạng Trên thực tế, tổ chức, doanh. .. triển mạnh trạng thái bình thường Điều đặc biệt doanh nghiệp vừa nhỏ (SMB) khắp châu Á Thái Bình Dương Nghiên cứu ? ?An ninh mạng dành cho SMB: Các doanh nghiệp châu Á Thái Bình Dương chuẩn bị cho Phịng... việc kết hợp Trong giới ngày chuyển đổi sâu vào không gian số, SMB phải đầu tư ngày nhiều thời gian nguồn lực để quản lý không gian vượt qua rào cản an ninh mạng nhằm xây dựng doanh nghiệp linh