Đó là chia sẻ của các chuyên gia đến từ Công ty tư vấn EY Việt Nam và Anomali (một công ty an ninh mạng có trụ sở tại Mỹ) tại buổi Hội thảo Chia sẻ thông tin dấu hiệu cảnh báo sớm giúp doanh nghiệp trở nên kiên cường hơn trước các cuộc tấn công mạng, được tổ chức sáng 7/8/2019 tại Hà Nội.
Cần nhận biết và chủ động phòng thủ trước khi tấn công mạng xảy ra
Theo các chuyên gia, quá trình chuyển đổi số đang diễn ra nhanh chóng hơn bao giờ hết với sự phát triển của công nghệ và nhu cầu trải nghiệm mới của khách hàng. Nhờ khả năng kết nối thông tin, quản lý dữ liệu tập trung cũng như đồng bộ hoá cơ sở dữ liệu, doanh nghiệp có thể tối ưu hoá hoạt động, cải thiện năng suất làm việc và nâng cao giá trị.
Ngày càng nhiều người, đặc biệt là thế hệ trẻ, thành thạo công nghệ và yêu thích kết nối số. Điều đó tạo cơ hội cho các dịch vụ công nghệ và mô hình kinh doanh mới ngày càng nở rộ. Tuy nhiên, nhận thức của doanh nghiệp về các khía cạnh của chuyển đổi số vẫn còn hạn chế, đặc biệt là vấn đề an toàn thông tin và bảo mật.
Điều này đã tạo kẽ hở cho tin tặc thực hiện các vụ tấn công gây thiệt hại lớn cho cả doanh nghiệp và khách hàng. Hơn nữa với lượng thông tin ít ỏi và sự thiếu hụt các chuyên gia an ninh mạng có kỹ năng, cùng với việc các hacker đang biến các cuộc tấn công tự động trở nên khó lường hơn trước, doanh nghiệp khó có khả năng nhận biết dấu hiệu và phản ứng kịp thời trước một cuộc tấn công sắp xảy ra.
Theo ông Robert Trọng Trần, Lãnh đạo dịch vụ an ninh mạng của Công ty tư vấn EY Việt Nam, sự nhận thức chưa đầy đủ của doanh nghiệp về tầm quan trọng của bảo mật khiến cho việc đầu tư vào nhân lực và kỹ thuật của các doanh nghiệp chưa đầy đủ và đúng trọng tâm. Khảo sát của EY về an toàn thông tin trong năm 2018 – 2019 cho thấy chỉ có 8% số doanh nghiệp được hỏi tự tin về hệ thống nhân sự và bảo mật của mình, 55% doanh nghiệp được hỏi không đặt an toàn thông tin trong chiến lược của họ.
Mặt khác, nhiều doanh nghiệp chỉ nhận thức rõ hơn về tầm quan trọng của bảo mật sau khi bị thiệt hại do tin tặc tấn công. Khảo sát của EY cũng cho thấy có hơn 76% số doanh nghiệp được khảo sát đã tăng đáng kể ngân sách dành cho an toàn thông tin sau khi bị xâm nhập hệ thống, nhưng họ vẫn ngần ngại chia sẻ thông tin kỹ thuật và các dấu hiệu bị xâm nhập hoặc tấn công, bởi lẽ kẻ tấn công có thể tiếp tục khai thác lỗ hổng đã tồn tại trước đó và xâm nhập sâu hơn vào hệ thống trước khi có bản vá lỗi được ra đời.
Chiến lược nào cho doanh nghiệp?
Theo ông Trần Đình Cường, Tổng giám đốc EY Việt Nam, việc đảm bảo an toàn, an ninh mạng cần được gắn liền với chiến lược phát triển của doanh nghiệp. Điều quan trọng là sự phối hợp đồng bộ, chia sẻ thông tin và hỗ trợ không chỉ trong nội bộ các tổ chức tài chính mà còn trong hệ thống ngân hàng giữa các tổ chức liên quan, và với hoạt động chuyên sâu trong lĩnh vực an toàn thông tin.
Ông Geoff Noble, Phó chủ tịch cấp cao của Anomali đồng tình rằng, việc phát hiện và cảnh báo sớm tấn công mạng góp phần quan trọng trong việc giúp tổ chức nhận diện sớm các nguy cơ, từ đó tăng khả năng phản ứng ngay lập tức với các hiểm hoạ trước khi chúng kịp gây thiệt hại cho doanh nghiệp và khách hàng.
Song đại diện Anomali cũng cho biết, thách thức lớn với các doanh nghiệp hiện nay là những kẻ tấn công mạng "thích là có thể tấn công bất cứ lúc nào", trong khi các doanh nghiệp - những người phòng thủ - thì phải tuân thủ các quy định. Để lượng hoá được các rủi ro, doanh nghiệp phải có bằng chứng về sự tấn công mà các đối tượng tấn công để lại (IOC). Khảo sát của Anomali cho thấy nếu như năm 2015 thống kê được 1 triệu IOC thì năm 2016 đã tới 16 triệu, năm 2017 là 100 triệu và năm 2018 lên đến 1 tỷ IOC.
Các diễn giả chia sẻ tại buổi hội thảo ở Hà Nội
Nhấn mạnh về tầm quan trọng và khả năng phát hiện, cảnh báo sớm các cuộc tấn công mạng, ông Robert Trọng Trần cho rằng, nền tảng chia sẻ thông tin mã độc và phân tích dấu hiệu tấn công mạng (IoA) giữa các doanh nghiệp sẽ là xu thế tất yếu để giúp ứng phó nhanh các cuộc tấn công mạng ngày càng tinh vi.
Bên cạnh đó, hầu hết các vụ xâm nhập đều dựa trên các lỗ hổng đã được biết tới và ghi nhận trong vòng ít nhất 1 năm về trước. Bởi vậy, một hệ thống chia sẻ ẩn danh kết hợp với phân tích dấu hiệu tấn công và trung tâm điều hành an ninh (SOC) sẽ giúp tổ chức nhận diện sớm nguy cơ và phản ứng ngay lập tức với các hiểm hoạ trước khi chúng gây thiệt hại.
Các chuyên gia cũng lưu ý, nếu không có các biện pháp kịp thời, thiệt hại của cuộc xâm nhập mạng là vô cùng lớn, thậm chí tổn hại tiềm tàng về uy tín và niềm tin trong các giao dịch tương lai là không thể tính toán hết. Doanh nghiệp, đặc biệt là các tổ chức tài chính, ngân hàng, bảo hiểm, cần nâng cao cảnh giác và luôn trong trạng thái chuẩn bị ứng phó với các cuộc tấn công mạng, nhằm giảm thiểu xuống mức thấp nhất các thiệt hại về tài chính và uy tín của mình.