Các tổ chức bị gián đoạn hoạt động dù đã tuân theo khuyến nghị an ninh mạng
Trong một cuộc khảo sát gần đây, các chuyên gia CNTT đã báo cáo rằng, sự gia tăng thời gian đào tạo an ninh mạng cũng như gia tăng thất thoát dữ liệu liên quan đến làm việc từ xa và các hoạt động kinh doanh, CNTT đang ngày một tăng trong năm 2021.
Khi đợt cách ly xã hội COVID-19 đầu tiên bắt đầu trong năm 2020, Acronis (công ty công nghệ toàn cầu có trụ sở tại Schaffhausen, Thụy Sĩ) đã khai mạc Tuần lễ Bảo vệ Không gian mạng lần đầu tiên để nâng cao nhận thức và gắn kết với các phương pháp an ninh mạng, nhằm giúp các tổ chức vượt qua những thách thức CNTT hiện nay một cách tốt hơn. Sự kiện này trong năm 2021 đã diễn ra từ ngày 29/3 đến ngày 02/4. Mở rộng sứ mệnh đó hơn nữa, Acronis đã phát hành một báo cáo chuyên sâu để đánh dấu sự kiện này.
Báo cáo Toàn cầu của Tuần lễ Bảo vệ Không gian mạng Acronis năm 2021 thu thập phản hồi từ 4.400 người dùng CNTT cá nhân và các chuyên gia CNTT từ 22 quốc gia khác nhau, nhằm làm sáng tỏ các ưu tiên, mối quan tâm và các điểm yếu trong chiến lược định hướng quyết định đảm bảo an toàn CNTT của họ trong năm tới.
Những điều cần lưu ý đối với đội ngũ CNTT của các chuyên gia CNTT có thể được tóm tắt trong một số điều dưới đây.
Các mối đe dọa mạng mà các chuyên gia CNTT lo ngại nhất
Trong Báo cáo toàn cầu của Tuần lễ Bảo vệ Không gian mạng năm 2021, các chuyên gia CNTT luôn lo ngại về các mối đe dọa trên mạng. Gần 80% các chuyên gia CNTT được khảo sát từ khắp nơi trên thế giới cho biết, họ lo ngại về tất cả các mối đe dọa mạng được xác định trong cuộc khảo sát.
Điều đó nói lên rằng, một số loại hướng tấn công và mối đe dọa là đặc biệt phổ biến. Khi được xếp hạng, các mối đe dọa mạng mà các chuyên gia CNTT quan tâm nhất hiện nay là:
- Mã độc
- Đánh cắp dữ liệu/vi phạm dữ liệu
- Tấn công giả mạo/tấn công phishing
- Tấn công DoS/DDoS
- Tấn công IoT
- Mã độc tống tiền
- Tấn công từ nội bộ bên trong
- Tấn công đào tiền ảo
Trong đại dịch đã chứng kiến tấn công mạng tăng 400% và một phần ba số tổ chức đều bị tấn công hàng ngày trong năm 2020. Điều này có nghĩa các nhóm CNTT đang có nhiều mối lo ngại về an toàn mạng. Trong khi đó, phương pháp mà các chuyên gia CNTT đã thực hiện để ứng phó lại kém hiệu quả hơn.
Việc phòng thủ đã trở nên phức tạp
79% các chuyên gia CNTT được khảo sát báo cáo rằng họ có tới 10 công cụ bảo mật và bảo vệ khác nhau chạy đồng thời, từ bảo vệ dữ liệu đến chống mã độc, quản lý bản vá thường xuyên và đánh giá lỗ hổng; 21% các chuyên gia CNTT còn lại thậm chí còn có nhiều công cụ hơn thế.
Các giải pháp bảo vệ chắp vá nhưng lại phức tạp này làm cho việc đào tạo, bảo trì và quản lý trở nên khó khăn. Cuối cùng, chúng tạo ra các lỗ hổng bảo mật và sự cách biệt đối với các dịch vụ chưa được tích hợp từ các nhà cung cấp cạnh tranh nhau. Bằng chứng của điều này được thể hiện trong báo cáo: những thách thức lớn mà các đội ngũ CNTT phải đối mặt; tỷ lệ các tổ chức vẫn phải chịu thời gian gián đoạn hoạt động và các ưu tiên của các chuyên gia CNTT vẫn tiếp tục đặt ra trong năm 2021.
Mối đe dọa đối với làm việc từ xa vẫn tồn tại, thời gian gián đoạn hoạt động tăng lên
Mặc dù sự thay đổi đối với việc tăng cường làm việc từ xa đã diễn ra từ năm 2020, nhưng nhiều chuyên gia CNTT vẫn đang cố gắng vượt qua những thách thức nảy sinh trong quá trình chuyển đổi. Những thách thức chính được các đội ngũ CNTT xác định trong Báo cáo Sẵn sàng An ninh mạng năm 2020 của Acronis từ tháng 09/2020 bao gồm: kích hoạt làm việc từ xa, bảo mật môi trường từ xa, đảm bảo tính khả dụng của ứng dụng và hệ thống mạng của công ty. Đây vẫn là những thách thức hàng đầu mặc dù đã áp dụng tất cả các nguồn lực và dịch vụ mới.
Hơn thế, tình trạng thất thoát dữ liệu dẫn đến thời gian gián đoạn hoạt động đang gia tăng, cụ thể là tăng 7% so với năm 2020 và 18% so với năm 2019. Một nửa số chuyên gia CNTT được khảo sát thừa nhận đã phải hứng chịu thời gian gián đoạn hoạt động trong năm 2020. Hãy xem xét thời gian gián đoạn hoạt động gây ảnh hưởng và tốn kém như thế nào đối với các tổ chức, chắc hẳn điều này sẽ đặt ra mối đe dọa nghiêm trọng đối với sự hoạt động của các doanh nghiệp đang áp dụng một hệ thống phòng thủ an ninh mạng chắp vá.
Các ưu tiên CNTT năm 2021
Đối phó trực tiếp với những thách thức này, các chuyên gia CNTT đang ưu tiên tăng cường bảo mật dữ liệu, hiện đại hóa an ninh mạng và hỗ trợ môi trường làm việc từ xa tốt hơn trong tương lai. Để được những mục tiêu đó, 70% chuyên gia CNTT được khảo sát đang có kế hoạch tăng ngân sách của họ so với năm 2020. Điều này mở ra cơ hội cho các nhà cung cấp, đặc biệt là những nhà cung cấp giải pháp tích hợp giúp giảm độ phức tạp và tích hợp các khả năng bảo vệ không gian mạng riêng biệt, mang lại sự bảo vệ toàn diện hơn cho dữ liệu, ứng dụng và hệ thống mà các tổ chức hiện đại đang triển khai.
Đỗ Đoàn Kết
(Theo Help Net Security)