Theo khảo sát của IDC về khả năng phục hồi và chi tiêu của doanh nghiệp trong tương lai năm 2022, 65% doanh nghiệp ở khu vực châu Á - Thái Bình Dương đã gặp phải tấn công ransomware hoặc rò rỉ dữ liệu khiến hệ thống hoặc quyền truy cập dữ liệu bị chặn, trong đó 83% doanh nghiệp bị xâm phạm phải ngừng hoạt động và gián đoạn kinh doanh từ vài ngày đến vài tuần.
Tổn thất tài chính từ các cuộc tấn công mạng có mục tiêu như vậy lên tới 109.000 USD (hơn 2,5 tỉ đồng) đối với phân khúc doanh nghiệp lớn vào năm 2022, bao gồm cả thiệt hại về uy tín do dữ liệu độc quyền bị rò rỉ hoặc bán cho các tác nhân đe dọa độc hại khác.
65% doanh nghiệp ở khu vực châu Á - Thái Bình Dương đã gặp phải tấn công ransomware hoặc rò rỉ dữ liệu. (Ảnh minh họa)
Báo cáo mới nhất của Kaspersky thì cho biết, họ đã phát hiện hơn 1 tỷ mối đe dọa trực tuyến đang tồn tại và 400.000 mẫu phần mềm độc hại mới được phát hiện mỗi ngày. Trước bối cảnh mối đe dọa lan rộng và dai dẳng, mục tiêu thực sự của các hoạt động an ninh mạng ngoài việc phát hiện và ngăn chặn các mối đe dọa là khả năng phục hồi không gian mạng.
Theo Adrian Hia - Giám đốc điều hành Kaspersky châu Á - Thái Bình Dương, sự thiếu hụt đội ngũ chuyên gia bảo mật CNTT lành nghề, triển khai nền tảng bảo mật và CNTT rời rạc và đào tạo nhận thức bảo mật cho nhân viên chưa hiệu quả có thể thấy ở nhiều tổ chức, khiến việc thực thi khung chiến lược về phục hồi mạng trở nên khó khăn.
“Sự phức tạp không ngừng tăng lên ở phần mềm độc hại và ngân sách CNTT thường bị giới hạn cũng đồng nghĩa đội ngũ an ninh mạng phải chịu nhiều áp lực hơn về khối lượng công việc và thời gian trước số lượng lớn mối đe dọa”, Adrian Hia cảnh báo.
Thật vậy, theo IDC, chuyên gia bảo mật CNTT là vị trí tuyển dụng nhiều nhất trong khu vực (37%), theo sau là chuyên gia vận hành CNTT (33%). Sự thiếu hụt này khiến 76% doanh nghiệp trong khu vực phải thu hẹp quy mô, hủy bỏ hoặc tạm dừng các sáng kiến công nghệ, trong khi 34% doanh nghiệp cho biết họ gặp nhiều nguy cơ về tấn công mạng hơn. 54% cho rằng họ cần thêm 3 - 4 tháng để lấp đầy những vị trí bảo mật thiếu hụt.
Ngoài ra, các nhóm bảo mật CNTT nội bộ cũng phải đối mặt với các nền tảng bảo mật và CNTT bị phân mảnh tạo ra sự phức tạp không cần thiết và báo động giả, ảnh hưởng đến thời gian phản hồi đối với các sự cố mạng. Trong một khảo sát của IDC, 45% tổ chức cho biết nhóm bảo mật của họ đã dành quá nhiều thời gian để duy trì và quản lý các công cụ bảo mật, trong khi 36% cho rằng danh mục bảo mật của họ thiếu sự tích hợp.
Ngay cả khi các nhà quản lý thống nhất với chiến lược phục hồi an ninh mạng, yếu tố con người vẫn là mắt xích yếu nhất trong chuỗi phòng thủ an ninh mạng của tổ chức. Nhiều sự cố xảy ra do nhân viên bất cẩn kích hoạt phần mềm độc hại từ các email có vẻ thuyết phục hoặc tiết lộ thông tin quan trọng của công ty trong các cuộc tấn công lừa đảo có chủ đích.