Theo thống kê, năm 2021, tội phạm mạng gây thiệt hại 6 nghìn tỷ USD trên toàn cầu. Dự kiến, đến năm 2025, con số này sẽ tăng lên 10 nghìn tỷ USD.
Theo đánh giá của Tập đoàn An ninh mạng Cybersecurance Ventures, các cuộc tấn công mạng gây thiệt hại trong rất nhiều khía cạnh, bao gồm việc phá hủy dữ liệu, trộm cắp tiền, tài sản trí tuệ, thông tin tài chính, lừa đảo, làm tê liệt hệ thống, hủy hoại uy tín cá nhân và tổ chức...
Các chuyên gia công nghệ thông tin cho biết, cùng với sự phát triển của hệ sinh thái tiền điện tử, các công cụ và tiện ích lưu trữ, chuyển đổi và quản lý dạng tài sản này cũng nở rộ với tốc độ chóng mặt. Tuy nhiên, sự mở rộng nhanh chóng đi kèm với những sơ hở trong bảo mật, biến các nền tảng trên trở thành miếng mồi ngon cho tội phạm mạng. Các vụ tấn công cướp đoạt tiền mã hóa giá trị hàng chục, hàng trăm triệu USD liên tục xảy ra.
Dù tổng chi tiêu toàn cầu cho các sản phẩm dịch vụ an ninh mạng đã vượt quá 1.000 tỷ USD trong khoảng thời gian từ năm 2017 đến 2021, song các vụ tấn công vẫn không có xu hướng giảm. Một phần nguyên nhân là do các phần mềm công nghệ thông tin chưa thể theo kịp sự gia tăng mạnh mẽ về số lượng, hình thức cũng như mánh khóe của tội phạm mạng. Kết quả khảo sát của Công ty công nghệ Positive Technologies thực hiện tại 16 quốc gia cho thấy, 93% hệ thống mạng nội bộ của các doanh nghiệp có thể bị xâm phạm bởi tội phạm công nghệ cao. 45% các công ty được hỏi đã không thực hiện thay đổi đối với thông tin hoặc cách tiếp cận an ninh mạng của họ trong 12 tháng qua, cho thấy thái độ thụ động đối với nguy cơ đe dọa an ninh mạng.
Cybersecurance Ventures dự đoán, đến cuối năm 2022 sẽ có 6 tỷ người dùng internet. Đến năm 2030, con số này sẽ tăng lên hơn 7,5 tỷ người. Giống như tội phạm đường phố phát triển liên quan đến tăng trưởng dân số, tội phạm mạng cũng sẽ gia tăng. Để đối phó với thách thức ngày càng trở nên nghiêm trọng nói trên, các tổ chức nên thường xuyên cập nhật chiến lược an ninh mạng, thậm chí phải đi trước đón đầu công nghệ trong bối cảnh cách thức tấn công của tội phạm công nghệ cao ngày càng tinh vi.
Ngoài ra, mức độ nghiêm trọng của các vụ tấn công không ngừng gia tăng cho thấy đây là một vấn đề đòi hỏi cách tiếp cận toàn cầu. Từ mỗi cá nhân, tổ chức tới chính phủ các quốc gia đều phải xác định tránh nhiệm và vai trò nhất định trong việc bảo đảm an ninh mạng nói chung, đồng thời thúc đẩy chiến lược phối hợp hành động để ngăn ngừa mối đe dọa về an ninh lớn trong thế kỷ XXI.
Khảo sát gần đây về niềm tin số toàn cầu năm 2022 của PwC thực hiện tại 65 quốc gia với hơn 3.500 giám đốc điều hành cấp cao. Theo đó, cứ bốn công ty thì có một doanh nghiệp (27%) trên toàn cầu gặp sự cố rò rỉ dữ liệu thiệt hại từ 1 tới 20 triệu USD hoặc nhiều hơn thế trong vòng 3 năm vừa qua.
Với tầm quan trọng của bảo mật dữ liệu, và trước nguy cơ tấn công mạng bùng phát trong sự phát triển mạnh mẽ của công nghệ, phần lớn các lãnh đạo doanh nghiệp tham gia khảo sát cho biết, doanh nghiệp của họ đang tăng ngân sách cho bảo mật (69%) và 65% dự định sẽ chi nhiều hơn trong năm 2023.
Hầu hết các CEO nói rằng, họ đang có kế hoạch tăng cường để giải quyết vấn đề an ninh mạng trong những năm tiếp theo (52%) và sẽ thúc đẩy các sáng kiến lớn để cải thiện tình hình an ninh mạng.
Bên cạnh đó, nhiều giám đốc tài chính (CFO) cũng đang có kế hoạch tăng cường tập trung vào an ninh mạng, bao gồm các giải pháp công nghệ (39%), tập trung vào chiến lược và phối kết hợp cùng kỹ thuật/ vận hành (37%), nâng cao kỹ năng và tuyển dụng những nhân sự an ninh mạng có năng lực (36%).
Theo các nhà lãnh đạo chuyên về marketing được khảo sát, chi phí cho những vụ rò rỉ dữ liệu cao hơn nhiều cho với các chi phí tài chính trực tiếp. Thiệt hại mà các tổ chức đã trải qua do rò rỉ dữ liệu hoặc sự cố dữ liệu cá nhân trong 3 năm qua bao gồm mất khách hàng (27%), mất dữ liệu khách hàng (25%) và thiệt hại về uy tín hoặc thương hiệu (23%).
Bà Nguyễn Phi Lan, Phó Tổng Giám đốc, Lãnh đạo Bộ phận Quản trị Rủi ro PwC Việt Nam khuyến nghị, các doanh nghiệp nên tập trung xây dựng chiến lược quản lý rủi ro an ninh mạng; có kế hoạch dự phòng nhằm ứng phó kịp thời để đảm bảo tính hoạt động liên tục của hệ thống; thiết lập hệ thống báo cáo rõ ràng và nhất quán.
Một số đề xuất sử dụng ngân sách bảo mật công nghệ thông tin 1. Khi đánh giá rủi ro, doanh nghiệp nên xem xét mối đe dọa nào dễ xảy ra nhất ứng với quy mô ngành và công ty, sau đó lên kế hoạch ngân sách phù hợp. Cập nhật thông tin và báo cáo về mối đe dọa mới nhất để việc đánh giá trở nên thuận tiện hơn. 2. Cập nhật ý kiến chuyên môn (từ nội bộ, từ bên ngoài hoặc kết hợp cả hai) để đánh giá rủi ro và độ hiệu quả của các giải pháp và dịch vụ an ninh mạng. Kaspersky và một số nhà cung cấp có tổ chức nhiều khóa đào tạo để giúp nâng cao trình độ chuyên môn nội bộ của tổ chức. 3. Thuê ngoài thường là lựa chọn tốt nhất cho các tổ chức không có đủ chuyên môn nội bộ hoặc quy trình đánh giá rủi ro. Tại thời điểm này, một thỏa thuận quy định dịch vụ được bảo đảm thực hiện (SLA) và chuyển từ chi phí đầu tư (CapEx) sang chi phí hoạt động (OpEx) là cách để kiểm soát chi tiêu bảo mật. 4. Nếu chỉ dựa vào mức chuẩn trong ngành thì sẽ không đủ thông tin để đưa ra quyết định về ngân sách, các công cụ như Kaspersky IT Security Calculator sẽ giúp doanh nghiệp tìm hiểu các mối đe dọa, biện pháp cũng như con số đáng chú ý đối với tổ chức phù hợp với ngành nghề, quy mô và khu vực. Khi xử lý vấn đề nghiêm trọng như bảo mật mạng, doanh nghiệp nên dành thời gian để chuẩn bị trước, tham khảo ý kiến các chuyên gia và lên kế hoạch cho những tình huống có thể xảy ra.
D.A (Tổng hợp)
