Mối đe dọa an ninh mạng đang gia tăng với tốc độ đáng báo động
Nền kinh tế số Việt Nam được kỳ vọng sẽ đạt 57 tỷ USD vào năm 2025. Tuy nhiên, theo các chuyên gia, Việt Nam đang phải đối mặt với nhiều cuộc tấn công mạng nguy hiểm, phức tạp trên quy mô lớn. Với sự tiến bộ của công nghệ, tội phạm mạng ngày càng sử dụng nhiều thủ đoạn lừa đảo tinh vi bằng công nghệ cao, như công nghệ Deepfake, để thực hiện các hoạt động phi pháp.
Cổng cảnh báo an toàn thông tin mạng Việt Nam tại địa chỉ canhbao.khonggianmang.vn trong năm ngoái đã ghi nhận hơn 12.935 trường hợp lừa đảo trực tuyến, với 2 loại hình lừa đảo chính gồm lừa đảo để đánh cắp thông tin cá nhân và lừa đảo tài chính. Còn theo Cisco, 31% công nghệ an ninh mạng hiện đang sử dụng tại các doanh nghiệp Việt bị các chuyên gia an ninh và bảo mật làm việc tại các tổ chức này đánh giá là đã lỗi thời.
Nghiên cứu của Cybersecurity Ventures cho thấy, trên phạm vi toàn cầu, tính đến năm 2025, tội phạm mạng được dự đoán sẽ gây thiệt hại cho nền kinh tế thế giới khoảng 10,5 nghìn tỷ USD. Lừa đảo trực tuyến, mã độc tống tiền, phần mềm độc hại, vi phạm dữ liệu và tấn công phi kỹ thuật là một số loại tội phạm phổ biến trong các mối đe dọa an ninh mạng đang gia tăng với tốc độ đáng báo động. Ngoài tổn thất tài chính, các mối đe dọa bảo mật còn ảnh hưởng nghiêm trọng tới hình ảnh và sự phát triển doanh nghiệp.
PwC mới đây đã khảo sát 3.522 lãnh đạo doanh nghiệp, lãnh đạo về công nghệ và bảo mật trên nhiều quốc gia. Kết quả khảo sát cho thấy 2/3 số lãnh đạo coi tội phạm mạng là mối đe dọa đáng kể nhất trong năm tới, và 38% cho rằng sẽ có nhiều cuộc tấn công nghiêm trọng hơn qua đám mây vào năm 2023. Khảo sát cũng chỉ ra rằng, tội phạm mạng ngày càng sử dụng nhiều công cụ sẵn có cũng như có thể dàn dựng nhiều cuộc tấn công khác nhau.
Chú trọng xây dựng hệ thống phòng thủ mạng vững chắc
Trong bối cảnh đó, các chuyên gia cho rằng, điều quan trọng với các doanh nghiệp, cả với doanh nghiệp quy mô lớn cũng như doanh nghiệp nhỏ và vừa chính là đảm bảo rằng họ đã thực hiện các bước phòng vệ và đầu tư phù hợp vào các biện pháp bảo mật để có thể trực tiếp đối phó với các mối đe dọa mạng.
Bàn về vấn đề đầu tư cho an ninh mạng của các doanh nghiệp, ông Pierre Samson, Giám đốc Doanh thu của hãng bảo mật Hackuity nhấn mạnh, trước những cuộc tấn công tinh vi, lãnh đạo doanh nghiệp hơn bao giờ hết không thể ngó lơ những mối đe dọa về an ninh mạng.
Vì thế, Hackuity dự báo ngân sách của các doanh nghiệp cho an toàn, an ninh mạng sẽ duy trì ổn định bất chấp những lo ngại về nền kinh tế toàn cầu đang chậm lại. Mặt khác, nhận thức về mức độ nghiêm trọng của tội phạm mạng trong kinh doanh đã được cải thiện đáng kể cũng góp phần đảm bảo duy trì nguồn đầu tư ổn định vào bảo vệ an toàn các hệ thống.
Tuy nhiên, theo ông Pierre Samson, tình trạng thiếu đầu tư vào an ninh mạng trong nhiều năm sẽ không thể được cải thiện chỉ trong một thời gian ngắn. Quá trình này đòi hỏi sự đầu tư về thời gian và nguồn lực trong nhiều năm.
Đưa ra lời khuyên với các doanh nghiệp, chuyên gia Hackuity khuyến nghị: “Hãy bắt đầu với những điều cơ bản. Tìm hiểu những rủi ro nghiêm trọng cụ thể có thể xảy ra với doanh nghiệp và tài sản kỹ thuật của bạn. Bạn không thể bảo vệ những gì bạn không biết!”.
Cần có trách nhiệm giải trình rõ ràng và xác định các bên liên quan chịu trách nhiệm về an ninh mạng của tổ chức, ở tất cả các cấp bao gồm cả Hội đồng quản trị. An ninh mạng là trách nhiệm của cả tập thể doanh nghiệp, mà nhân viên có thể là tuyến phòng thủ đầu tiên, cũng có thể là mắt xích yếu nhất. Điều này phụ thuộc nhiều vào sự đầu tư của doanh nghiệp cho các chương trình đào tạo.
Cùng với đó, đảm bảo an ninh mạng là quá trình luôn vận động không ngừng, vì vậy hãy thực hiện từng bước một. Áp dụng quy tắc “80 - 20”: Bắt đầu với 20% hành động để bù đắp 80% rủi ro. Đảm bảo nhanh chóng hoàn thiện các bước bảo vệ cơ bản, sau đó chuyển sang các bước tiếp theo.
Nhấn mạnh việc cần tăng cường hệ thống, vị Giám đốc Doanh thu của Hackuity đề xuất, doanh nghiệp hãy bắt đầu bằng cách chuẩn bị sẵn sàng các công cụ và phương pháp phát hiện để bảo vệ mạng và các thiết bị đầu cuối. Với các doanh nghiệp nhỏ không có băng thông và kinh phí để đầu tư vào công nghệ, có thể cân nhắc hợp tác với các đối tác dịch vụ có khả năng cung cấp nhiều loại dịch vụ bảo mật. Họ sẽ cung cấp các công nghệ cần thiết được tích hợp vào dịch vụ của doanh nghiệp.