SharePoint
Liên kết web
 
 

Doanh nghiệp ASEAN quan tâm nhiều hơn đến các công cụ bảo mật mới

30/07/2020 17:00
(TTCNTT) - Theo một nghiên cứu của Palo Alto Networks được công bố ngày 23/7, các công cụ chống virus hoặc chống phần mềm độc hại tiếp tục là lựa chọn an ninh mạng phổ biến nhất cho các doanh nghiệp trong khu vực, với 71% triển khai các ứng dụng này.

Cuộc khảo sát trực tuyến cho nghiên cứu này được thực hiện vào tháng 2/2020 khi bắt đầu bùng phát Covid-19, trước khi các biện pháp giãn cách xã hội được triển khai, với 100 hồi đáp từ 4 thị trường ASEAN: Singapore, Indonesia, Thái Lan và Philippines.

Vì thời gian để tội phạm mạng xâm nhập vào hệ thống của doanh nghiệp (DN) ngày càng ít nên các DN sẽ phải khai thác trí tuệ nhân tạo và các công cụ học máy để tăng cường khả năng bảo mật và phục hồi mạng.

Các DN này đã triển khai các tùy chọn tương đối mới và tiên tiến hơn, với 58% triển khai nền tảng native cloud (một cách tiếp cận để xây dựng và chạy các ứng dụng khai thác các lợi thế của mô hình phân phối điện toán đám mây) và 55% chuyển sang cơ sở hạ tầng SD-WAN. Một nửa DN đã sử dụng tường lửa thế hệ tiếp theo, trong khi 42% và 40% thực hiện các ứng dụng mã hóa và chống ransomware tương ứng.

Palo Alto cho hay: Bảo mật SD-WAN đặc biệt phổ biến ở Singapore, nơi 62% - cao nhất trong khu vực - đã triển khai các hệ thống như vậy. Trên thực tế, 31% DN đã triển khai bảo mật 5G cho IoT, khi việc triển khai mạng 5G diễn ra vào năm tới.

Khoảng 79% DN ở Singapore cũng gia tăng ngân sách an ninh mạng trong giai đoạn 2019 - 2020, với 53% DN dành ít nhất một nửa ngân sách CNTT cho an ninh mạng.

Động thái tăng chi cho bảo mật được thúc đẩy bởi số lượng các cuộc tấn công ngày càng tăng, chiếm 71% DN ở Singapore, trong khi 58% cho biết có sự gia tăng các mối đe dọa và 51% DN cho biết cần phải nâng cấp cơ sở hạ tầng hiện có để thúc đẩy tự động hóa.

Trong toàn khu vực, 73% DN được hỏi cho biết ngân sách chi cho bảo mật của họ đã được tăng, với 46% DN dành hơn một nửa tổng chi tiêu CNTT cho an ninh mạng.

Trong số đó 5% chọn giảm chi tiêu bảo mật, phần lớn do khả năng xâm phạm thấp hơn - dựa trên kinh nghiệm từ năm trước - và cơ cấu lại các ưu tiên ngân sách CNTT.

Tuy nhiên, Palo Alto lưu ý rằng chi tiêu cho an ninh mạng có thể thay đổi khi các DN xem xét tác động của đại dịch Covid-19.

Phó chủ tịch Palo Alto Networks khu vực ASEAN, ông Teong Eng Guan cho biết: "Do đại dịch Covid-19, các DN giờ đây sẽ cần phải điều hướng các rủi ro mới phát sinh do xu hướng làm việc từ xa và các mối đe dọa khác có chủ đề Covid-19. Điều này sẽ đòi hỏi phải xem xét lại các chiến lược và đầu tư an ninh mạng hiện có".

Ở cả 4 thị trường, 96% DN cho biết họ đã xem xét các chính sách an ninh mạng và quy trình vận hành tiêu chuẩn (SOP) của họ ít nhất một lần/năm, trong khi 82% DN kiểm tra để đảm bảo phần mềm máy tính của họ được cập nhật ít nhất mỗi tháng một lần. 94% DN khác thực hiện báo cáo xâm phạm.

Tuy nhiên, với các mối đe dọa ngày càng tăng, 58% DN thừa nhận tổ chức của họ vẫn dễ bị tấn công. Khoảng 48% DN cho rằng việc thiếu nhận thức về an ninh trong nhân viên là một thách thức hàng đầu, trong khi 43% DN chỉ ra rủi ro từ các nhà cung cấp và nhà cung cấp bên thứ ba. 32% DN khác lo ngại về sự thiếu hiểu biết trong đội ngũ quản lý về tầm quan trọng của an ninh mạng.

Ông Teong Eng Guan cho biết thêm: "Những thách thức xung quanh yếu tố an ninh mạng "của mọi người" sẽ tiếp tục ở ASEAN, khi nhân viên đăng nhập từ mạng gia đình. Nhiều điểm tương đồng có thể được rút ra từ cách chúng ta đối phó với đại dịch toàn cầu, khi chúng ta trở lại cuộc sống thường ngày một cách thận trọng, các DN cũng sẽ cần thận trọng và thận trọng hơn khi thích nghi và xây dựng phương pháp an ninh mạng".

"Khi các tổ chức triển khai nhiều ứng dụng và công cụ kết nối dựa trên đám mây để hỗ trợ lực lượng lao động phân tán, chúng ta cũng cần cẩn trọng về các đối tác và nhà cung cấp mà các tổ chức đang kết nối và chia sẻ dữ liệu với nhau hơn bao giờ hết."

Cần tăng mức chi tiêu cho bảo mật mạng

Mark Thomas, Phó Chủ tịch An ninh mạng tại Dimension Data, nói với ASEAN Post rằng các tổ chức ở các quốc gia thành viên ASEAN đang tăng tốc chuyển đổi an ninh bằng cách xây dựng mối quan hệ chiến lược với các đối tác chọn lọc để xây dựng lộ trình và kiến trúc an ninh cũng như tối ưu hóa cơ sở hạ tầng.

Chính phủ các nước ASEAN đã ban hành nhiều hướng dẫn khác nhau, bắt buộc khu vực tư nhân và công cộng phải nâng cấp cơ sở hạ tầng an ninh của họ để chống lại mối đe dọa đang gia tăng, Thomas nói.

"Các tổ chức đang tăng cường khả năng bằng cách đầu tư vào các nền tảng tình báo mối đe dọa khi họ tìm cách thu thập, quản lý và chia sẻ thông tin về mối đe dọa với các đồng nghiệp trong ngành và các cơ quan. Đối với những tổ chức khác, chúng tôi đã chứng kiến sự gia tăng hợp tác để trao đổi kinh nghiệm, hiểu biết thông thông qua bàn tròn, diễn đàn bảo mật và thảo luận nhóm", ông nói thêm.

Thomas lưu ý tấn công bằng tiền điện tử, các cuộc tấn công dựa trên web - đã tăng gấp đôi so với năm trước - và trộm cắp thông tin là một trong những mối đe dọa an ninh mạng lớn nhất mà ASEAN phải đối mặt. Do đó, các giám đốc điều hành cần hiểu cách bảo mật dữ liệu và bảo vệ dữ liệu có thể cung cấp để bảo vệ giá trị kinh doanh.

Giống như các đối tác toàn cầu và châu Á - Thái Bình Dương, các cuộc họp tại các nước ASEAN hiện đang ngày càng ưu tiên nội dung an ninh mạng và nhận thức rõ hơn về bối cảnh mối đe dọa, tuân thủ, rủi ro và đổi mới công nghệ. Điều này lần lượt giúp họ xác định các lĩnh vực trọng tâm, ưu tiên và quyết định đầu tư của họ. Tuy nhiên, ASEAN vẫn chưa chi đủ cho an ninh mạng.

Thomas chỉ ra rằng để đảm bảo cam kết bền vững về an ninh mạng và giải quyết hiệu quả khoảng cách đầu tư, các quốc gia thành viên ASEAN cần chi từ 0,35 - 0,61% tổng sản phẩm quốc nội (GDP) - hoặc 171 tỷ USD cho an ninh mạng trong giai đoạn này kéo dài từ 2017 - 2025.

Theo Diễn đàn kinh tế thế giới (WEF), khi cuộc khủng hoảng Covid-19 tăng tốc thì sự phụ thuộc vào các quy trình kinh tế được công nghệ hỗ trợ đang làm trầm trọng thêm những rủi ro trên không gian mạng.

Một báo cáo của Trung tâm an ninh mạng quốc gia Vương quốc Anh (NCSC) và Bộ an ninh nội địa Hoa Kỳ đã xác định một số cách mà tội phạm mạng đang khai thác đại dịch hiện nay. Ví dụ, nhu cầu thông tin về COVID-19, kèm theo nỗi sợ hãi và lo lắng đã tạo cơ hội cho tội phạm mạng phát tán phần mềm độc hại (phần mềm độc hại giống như virus), ransomware và lừa đảo (lừa đảo để lấy thông tin nhạy cảm).

Theo WEF, sự gia tăng làm việc tại nhà cũng đã mở rộng việc sử dụng các dịch vụ dễ bị tổn thương, như các mạng riêng ảo (VPN) thiếu các biện pháp bảo vệ đầy đủ, làm khuếch đại mối đe dọa cho các cá nhân và tổ chức.

 (Nguồn: http://ictvietnam.vn)

 

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây