Xây dựng khả năng phục hồi: nền tảng của doanh nghiệp trong kỷ nguyên số

Chỉ tính riêng tại châu Á - Thái Bình Dương có đến 52,6% doanh nghiệp ưu tiên chuyển đổi hệ thống mạng để hỗ trợ lực lượng lao động phân tán và môi trường đám mây kết hợp. Theo khảo sát của IDC về Khả năng phục hồi và Chi tiêu của doanh nghiệp trong tương lai năm 2022, 65% doanh nghiệp ở khu vực châu Á - Thái Bình Dương đã gặp phải tấn công ransomware hoặc rò rỉ dữ liệu khiến hệ thống hoặc quyền truy cập dữ liệu bị chặn, trong đó có 83% doanh nghiệp bị xâm phạm phải ngừng hoạt động và gián đoạn kinh doanh từ vài ngày đến vài tuần.

Trong đó, Tổn thất tài chính từ các cuộc tấn công mạng có mục tiêu như vậy lên tới 109.000 USD đối với phân khúc doanh nghiệp lớn, bao gồm cả thiệt hại về uy tín do dữ liệu độc quyền bị rò rỉ hoặc bán cho các tác nhân đe dọa độc hại khác.

Tính đến nay, Kaspersky đã phát hiện hơn 1 tỷ mối đe dọa trực tuyến đang tồn tại và 400.000 mẫu phần mềm độc hại mới được phát hiện mỗi ngày. Trước bối cảnh mối đe dọa lan rộng và dai dẳng, mục tiêu thực sự của các hoạt động an ninh mạng ngoài việc phát hiện và ngăn chặn các mối đe dọa, còn phải kể đến khả năng phục hồi không gian mạng của doanh nghiệp.

Khả năng phục hồi mạng chính là khung bảo mật trong kỷ nguyên số mới

Bởi khung chiến lược bao gồm tổng hòa các yếu tố: tính liên tục của hoạt động kinh doanh, bảo mật hệ thống thông tin, quản lý rủi ro và khả năng phục hồi của tổ chức song song với mục tiêu nâng cao khả năng ứng phó trên không gian mạng. Khung phục hồi không gian mạng nhằm đảm bảo rằng một tổ chức có thể mang lại kết quả như mong đợi và tiếp tục hoạt động kinh doanh với ít hoặc không có thời gian “chết” ngay cả khi gặp phải các mối đe dọa mạng đầy thách thức.

Các tổ chức cần thống nhất chiến lược phục hồi không gian mạng với cả lãnh đạo doanh nghiệp và các nhà công nghệ, hợp tác chặt chẽ với nhau để đảm bảo giảm thiểu sự gián đoạn và phục hồi dễ dàng hơn trước các mối đe dọa mạng đang ngày càng gia tăng.

Khảo sát của IDC về Nguồn cung ứng Bảo mật và Dịch vụ doanh nghiệp châu Á - Thái Bình Dương 2022 cho thấy, có 43% doanh nghiệp trong khu vực cho biết thách thức lớn nhất để cải thiện khả năng bảo mật CNTT là thống nhất các mục tiêu kinh doanh với mục tiêu bảo mật.

“Sự thiếu hụt đội ngũ chuyên gia bảo mật CNTT lành nghề, triển khai nền tảng bảo mật và CNTT rời rạc và đào tạo nhận thức bảo mật cho nhân viên chưa hiệu quả có thể thấy ở nhiều tổ chức, khiến việc thực thi khung chiến lược về phục hồi mạng trở nên khó khăn. Sự phức tạp không ngừng tăng lên ở phần mềm độc hại và ngân sách CNTT thường bị giới hạn cũng đồng nghĩa đội ngũ an ninh mạng phải chịu nhiều áp lực hơn về khối lượng công việc và thời gian trước số lượng lớn mối đe dọa”. Adrian Hia, Giám đốc Điều hành Kaspersky châu Á – Thái Bình Dương cho biết.

Thiếu kỹ năng khiến các tổ chức đối mặt với nhiều rủi ro về tấn công mạng

Khảo sát IDC về Khả năng phục hồi và Chi tiêu của doanh nghiệp trong tương lai năm 2022 cũng cho thấy, chuyên gia bảo mật CNTT là vị trí được tuyển dụng nhiều nhất trong khu vực (37%), theo sau là chuyên gia vận hành CNTT (33%). Sự thiếu hụt nhân sự này khiến 76% doanh nghiệp trong khu vực phải thu hẹp quy mô, hủy bỏ hoặc tạm dừng các sáng kiến công nghệ, trong khi 34% doanh nghiệp cho biết họ gặp nhiều nguy cơ về tấn công mạng hơn. 54% cho rằng họ cần thêm 3-4 tháng để lấp đầy những vị trí bảo mật thiếu hụt.

Ngoài ra, các nhóm bảo mật CNTT nội bộ cũng phải đối mặt với các nền tảng bảo mật và CNTT bị phân mảnh tạo ra sự phức tạp không cần thiết và báo động giả, ảnh hưởng đến thời gian phản hồi đối với các sự cố mạng. Trong Khảo sát của IDC về Bảo mật và Niềm tin khu vực châu Á - Thái Bình Dương năm 2022 chỉ ra rằng, 45% tổ chức cho biết nhóm bảo mật của họ đã dành quá nhiều thời gian để duy trì và quản lý các công cụ bảo mật trong khi 36% cho rằng danh mục bảo mật của họ thiếu sự tích hợp.

Ngay cả khi các nhà quản lý thống nhất với chiến lược phục hồi an ninh mạng, yếu tố con người vẫn là mắt xích yếu nhất trong chuỗi phòng thủ an ninh mạng của tổ chức. Nhiều sự cố xảy ra do nhân viên bất cẩn kích hoạt phần mềm độc hại từ các email có vẻ thuyết phục hoặc tiết lộ thông tin quan trọng của công ty trong các cuộc tấn công lừa đảo có chủ đích.

Để ứng phó trước các mối đe dọa mạng, nhiều tổ chức đang tìm kiếm nhà cung cấp an ninh mạng đáng tin cậy, đặc biệt là những nhà cung cấp có khả năng phát hiện và phản hồi mở rộng (XDR) chuyên cung cấp dịch vụ và chuyên môn về công nghệ, tổ chức và nhân sự để đảm bảo duy trì hoạt động của các sáng kiến phục hồi không gian mạng.

Ưu điểm của thuê ngoài XDR là:

• Cho phép các tài sản an ninh mạng hợp nhất dữ liệu từ nhiều điểm cuối khác nhau, tận dụng trí tuệ nhân tạo và máy học (AI/ML), phân tích nâng cao và tự động hóa để chủ động phát hiện và phản hồi tấn công mạng nhanh hơn đồng thời giảm độ phức tạp của các công cụ bảo mật riêng lẻ thiếu tích hợp và khả năng tương tác.
• Thuê ngoài XDR từ đối tác đáng tin cậy, các tổ chức có thể tiếp cận với chuyên môn và công nghệ phù hợp để theo dõi nhanh các sáng kiến phục hồi không gian mạng đồng thời giúp giảm bớt khối lượng công việc cho các nhóm an ninh mạng nội bộ để quản lý các tác vụ nằm ngoài phát hiện và phản hồi mở rộng được quản lý (MxDR). Theo khảo sát Nguồn cung ứng Bảo mật và Dịch vụ doanh nghiệp châu Á - Thái Bình Dương 2022, 63% tổ chức ưu tiên hợp tác với các nhà cung cấp MxDR có khả năng hợp nhất và tích hợp các công cụ bảo mật khác nhau để nâng cao khả năng hiển thị trong các môi trường khác nhau.

“Bằng cách cộng tác với nhà cung cấp dịch vụ MxDR đáng tin cậy, các tổ chức sẽ có thể hợp nhất thông tin thám báo mối đe dọa đồng thời sở hữu cái nhìn tổng thể, toàn diện về toàn bộ giải pháp của họ, cho phép chủ động tìm kiếm mối đe dọa dựa trên dữ liệu đồng thời có thể linh hoạt mở rộng quy mô hoạt động tùy thuộc vào nhu cầu kinh doanh mang lại hiệu quả chi phí tốt hơn”, ông Hia chia sẻ thêm.

Trong khi các cách tiếp cận truyền thống đối với an ninh mạng có xu hướng bí mật, thì niềm tin kỹ thuật số giữa người tiêu dùng và các bên liên quan đang trở thành một phần của văn hóa doanh nghiệp và là một yếu tố ngày càng quan trọng đòi hỏi một cách tiếp cận rõ ràng trong việc xác minh độ tin cậy của dịch vụ, sản phẩm, quy trình nội bộ và hoạt động kinh doanh. Do đó, Sáng kiến minh bạch toàn cầu của Kaspersky cung cấp cho các bên liên quan của công ty và cơ quan quản lý chính phủ trong lĩnh vực an ninh mạng bộ công cụ hiệu quả để kiểm tra tính toàn vẹn và độ tin cậy của các giải pháp của công ty, đồng thời hoạt động của giải pháp an ninh mạng và CNTT cũng được thể hiện rõ ràng hơn.

Để trao quyền cho các tổ chức, Kaspersky đã cung cấp nền tảng Phát hiện và Phản hồi Mở rộng (XDR), trang bị cho các chuyên gia nội bộ tất cả các công nghệ tiên tiến, thông tin thám báo về mối đe dọa có thể hành động mới nhất và các kỹ năng kỹ thuật cần thiết cùng với khả năng tiếp cận với các chuyên gia bên ngoài để đánh giá và hỗ trợ ngay lập tức trong trường hợp xảy ra sự cố mạng.

Chi tiết, doanh nghiệp có thể truy cập nền tảng mới tại go.kaspersky.com/expert

Xem báo cáo IDC đầy đủ tại: https://go.kaspersky.com/MSP_Analyst_Brief.html