Hợp tác công – tư là chìa khóa để giải quyết vấn đề an ninh mạng
Dự thảo Luật An ninh mạng: Lo chồng chéo cấp quản lý | |
Backdoor ShadowPad lan truyền trong mạng DN | |
Đề nghị Microsoft hỗ trợ Việt Nam đảm bảo an toàn an ninh mạng |
Kết quả khảo sát thực trạng an toàn thông tin toàn cầu vừa được PwC công bố đã khiến không ít người giật mình và lo ngại: Trong số 9.500 lãnh đạo kinh doanh và lãnh đạo công nghệ cấp cao đến từ 122 quốc gia có tới 44% tiết lộ họ không có chiến lược tổng thể về an toàn thông tin, 48% cho biết không có chương trình đào tạo nâng cao nhận thức về an toàn thông tin cho nhân viên và 54% không có cơ chế đối phó với tấn công mạng.
Ảnh minh họa |
Các cuộc tấn công mạng đang ngày một nhiều hơn, quy mô và mức độ gây thiệt hại ngày một lớn, các lãnh đạo DN thừa nhận mối nguy hại đến từ lỗ hổng an ninh mạng đang tăng cao. “Hiếm có vấn đề nào có sức ảnh hưởng lan tỏa tới mọi khía cạnh trong thế giới kinh doanh và thương mại ngày nay như vấn đề an ninh mạng”, ông David Burg, Lãnh đạo An ninh mạng Toàn cầu của PwC cho biết.
Hiểm họa gia tăng đe dọa tới mạng lưới dữ liệu có thể phá hoại hệ thống bảo mật và gây hại tới cơ sở hạ tầng trọng yếu. 40% số DN cho rằng hậu quả lớn nhất mà tấn công mạng gây ra là hoạt động của DN bị gián đoạn, 39% cho biết hậu quả lớn nhất là bị rò rỉ thông tin mật và 22% DN cho rằng đó là ảnh hưởng tới đời sống con người.
Nhận thức về mặt hậu quả là vậy, song nhiều DN trên thế giới vẫn chưa đủ kiến thức và năng lực quản lý các rủi ro mới về an ninh mạng trong xã hội công nghệ số phức tạp hiện nay. Bên cạnh đó, các DN cũng thiếu sự chuẩn bị hiệu quả trước các cuộc tấn công mạng.
Các công cụ để tấn công mạng đang gia tăng nhanh trên toàn cầu. Thủ đoạn mà tội phạm mạng sử dụng tại các quốc gia nhỏ cũng đang trở nên tinh vi như các quốc gia lớn. Theo PwC, chuỗi rủi ro thường bắt đầu bằng việc mất quyền kiểm soát – trong đó rất nhiều hệ thống bị ảnh hưởng ngay lập tức hoặc trong cùng ngày. Điều này đồng nghĩa rằng DN có rất ít thời gian để ngăn chặn rủi ro trước khi ảnh hưởng của nó lan ra toàn hệ thống.
Sự phát triển của các ứng dụng Internet vạn vật kết nối (IoT) ngày càng góp phần tạo ra những lỗ hổng an ninh mạng. Khi bị tấn công, đa phần các nạn nhân không thể xác định chính xác danh tính thủ phạm. Chỉ có 39% DN tham gia khảo sát thấy tự tin với năng lực xác định nguồn gốc tấn công.
Vì vậy, “việc nâng cao năng lực ứng phó với rủi ro chính là con đường trọng yếu dẫn tới hiệu quả kinh tế cao trong dài hạn và là con đường dẫn tới thành công”, PwC khuyến cáo.
Theo PwC, “Hợp tác công – tư là chìa khóa để giải quyết vấn đề an ninh mạng một cách hiệu quả”. Trong đó, lãnh đạo DN cần dẫn đầu sự thay đổi bằng việc chủ động xây dựng năng lực ứng phó với rủi ro an ninh mạng và bảo mật thông tin trên toàn hệ thống DN. Lãnh đạo các ngành nghề và các quốc gia cần phối hợp rộng khắp trên phạm vi toàn ngành và xuyên quốc gia để xác định và đánh giá rủi ro từ sự tương tác, phụ thuộc lẫn nhau trong không gian mạng cũng như củng cố tính linh hoạt và khả năng quản lý rủi ro.