- Theo Cisco, chỉ 17% tổ chức ở Việt Nam có chỉ số sẵn sàng cần thiết ở mức “Trưởng thành” để có thể chống lại các rủi ro an ninh mạng hiện đại ngày nay. Chỉ số đã được phát triển trong bối cảnh hậu Covid, thế giới hỗn hợp, nơi mà người dùng và dữ liệu phải được bảo mật ở bất cứ nơi đâu.
Nghiên cứu mới được công bố của Cisco nêu bật những lĩnh vực mà doanh nghiệp đang hoạt động tốt và chỉ ra nguy cơ những lỗ hổng an ninh mạng sẽ ngày càng lớn nếu các nhà lãnh đạo về bảo mật và doanh nghiệp toàn cầu không hành động.
Các tổ chức đã chuyển từ mô hình hoạt động tĩnh, nơi mọi người vận hành từ các thiết bị đơn lẻ từ một địa điểm, kết nối với mạng tĩnh - sang một thế giới hỗn hợp trong đó họ hoạt động từ nhiều thiết bị ở nhiều địa điểm, kết nối với nhiều mạng, truy cập các ứng dụng trên đám mây khi đang di chuyển, đồng thời tạo ra lượng dữ liệu khổng lồ. Điều này đã vô tình tạo ra những thách thức an ninh mạng mới cho các doanh nghiệp.
Bản báo cáo với tiêu đề “Chỉ số sẵn sàng an ninh mạng của Cisco: Khả năng phục hồi trong một thế giới hỗn hợp”, báo cáo đo lường mức độ sẵn sàng của các doanh nghiệp trong việc duy trì khả năng phục hồi an ninh mạng trước các mối đe dọa hiện đại.
Các biện pháp bao gồm 05 lĩnh vực cốt lõi tạo thành cơ sở cho các biện pháp phòng vệ bắt buộc: danh tính, thiết bị, mạng, khối lượng công việc ứng dụng và dữ liệu, đồng thời bao gồm 19 giải pháp khác nhau.
Cuộc khảo sát nghiên cứu giấu mặt được thực hiện bởi một bên thứ ba yêu cầu 6,700 nhà lãnh đạo an ninh mạng tư nhân trên 27 thị trường cho biết họ đã thực hiện giải pháp nào và giai đoạn triển khai ra sao. Các công ty sau đó được phân loại thành 04 giai đoạn sẵn sàng tăng dần: Beginner (Mới bắt đầu), Formative (Hình thành), Progressive (Phát triển) và Mature (Trưởng thành).
• Mới bắt đầu (Tổng điểm dưới 10): Giai đoạn đầu triển khai giải pháp
• Hình thành (Điểm từ 11 - 44): Mức độ triển khai không nhiều, hoạt động sẵn sàng cho an ninh mạng dưới mức trung bình
• Phát triển (Điểm từ 45 - 75): Mức độ triển khai dày dặn, hoạt động sẵn sàng cho an ninh mạng trên mức trung bình
• Trưởng thành (Điểm từ 76 trở lên): Đạt được các giai đoạn triển khai nâng cao và sẵn sàng để giải quyết các rủi ro bảo mật
Bên cạnh nghiên cứu chỉ ra có 17% doanh nghiệp Việt Nam đang ở giai đoạn Trưởng thành, hơn một nửa doanh nghiệp trong số đó ở giai đoạn Mới bắt đầu (5%) hoặc giai đoạn Hình thành (46%). Mặc dù các tổ chức ở Việt Nam đang hoạt động tốt hơn nhiều so với mức trung bình toàn cầu (15% doanh nghiệp ở giai đoạn Trưởng thành), nhưng con số này vẫn còn thấp do có nhiều rủi ro.
Ít nhất 92% người tham gia khảo sát cho biết một sự cố an ninh mạng sẽ làm gián đoạn hoạt động kinh doanh trong vòng 12 đến 24 tháng tới. Chi phí cho việc không chuẩn bị trước sự cố có thể sẽ rất lớn, vì 73% người được hỏi chia sẻ rằng họ đã gặp sự cố an ninh mạng trong 12 tháng qua và 34% những người bị ảnh hưởng đã phải chi trả ít nhất 500.000 USD.
“Việc chuyển sang một thế giới hỗn hợp đã thay đổi cục diện cơ bản của các doanh nghiệp, tạo ra sự phức tạp về an ninh mạng và thậm chí còn hơn như thế. Các tổ chức phải ngừng phòng thủ bằng các công cụ hỗn hợp mà thay vào đó hãy cân nhắc các nền tảng tích hợp để đạt được khả năng phục hồi bảo mật đồng thời giảm mức độ phức tạp. Chỉ khi đó, các doanh nghiệp mới có thể thu hẹp khoảng cách sẵn sàng về an ninh mạng” - ông Jeetu Petel, Phó Chủ tịch cấp cao kiêm Tổng Giám đốc khối Bảo mật và Cộng tác tại Cisco chia sẻ.
Các nhà lãnh đạo doanh nghiệp phải thiết lập cơ sở “sẵn sàng” trên 05 lĩnh vực bảo mật để xây dựng tổ chức một cách an toàn và linh hoạt. Hành động này đặc biệt quan trọng bởi 93% người trả lời khảo sát có kế hoạch tăng ngân sách bảo mật của họ lên ít nhất 10% trong 12 tháng tới. Bằng cách này, các tổ chức có thể phát huy thế mạnh của mình và ưu tiên những lĩnh vực họ có thể phát triển hơn song song cải thiện khả năng phục hồi của mình.
Bà Lương Thị Lệ Thủy, Tổng Giám đốc Cisco Việt Nam, Lào và Campuchia cho biết: “Nền kinh tế kỹ thuật số của Việt Nam đã ghi nhận sự tăng trưởng đáng kể kể từ khi các doanh nghiệp quyết định theo đuổi tham vọng số hóa và tập trung phát triển, cung cấp các dịch vụ hỗ trợ kỹ thuật số. Khi các tổ chức đón nhận một thế giới hỗn hợp dựa trên ứng dụng, điều quan trọng là các tổ chức phải coi an ninh mạng là nền tảng cho mọi nỗ lực số hóa. Chỉ số này là thực tế và là lời nhắc nhở đối với các doanh nghiệp ở Việt Nam áp dụng phương pháp tiếp cận nền tảng tích hợp bảo mật trên 05 lĩnh vực cốt lõi để xây dựng khả năng phục hồi phù hợp với sự phát triển của họ.”
Phạm Lê