(MobileWorld.vn) – Trước tình trạng gia tăng đáng báo động của các cuộc tấn công mạng, các chủ doanh nghiệp đang tăng cường công tác nhằm đảm bảo an ninh, bảo mật thông tin mạng. Nghiên cứu mới của Kaspersky cho thấy có hơn 77% các doanh nghiệp ở Châu Á – Thái Bình Dương (APAC) đã gặp phải ít nhất một sự cố an ninh mạng trong hai năm qua.
Theo đó, có đến 24% người tham gia khảo sát cho rằng một trong những nguyên nhân chính khiến doanh nghiệp thường xuyên bị tấn công mạng đến từ việc thiếu hụt nhân sự bảo mật CNTT có chuyên môn cao. Khi được hỏi về các giải pháp để tăng cường an ninh mạng, 57% người tiết lộ doanh nghiệp của họ có kế hoạch đầu tư vào an ninh mạng trong 12 đến 18 tháng sắp tới.
Kaspersky đã tiến hành một nghiên cứu để tham khảo ý kiến của các chuyên gia bảo mật CNTT làm việc tại các doanh nghiệp vừa và nhỏ (SME) và các doanh nghiệp trên toàn thế giới về những ảnh hưởng nhân sự có thể mang đến cho tổ chức. Nghiên cứu nhằm mục đích thu thập thông tin về những nhóm đối tượng khác nhau, bao gồm các nhân viên nội bộ và bên ngoài bộ phận CNTT, có khả năng tác động đến an ninh mạng. Khảo sát được thực hiện với 234 nhân sự từ các tổ chức ở APAC.
Theo kết quả khảo sát, có đến 77% nhân sự tiết lộ rằng doanh nghiệp của họ đã gặp phải sự cố an ninh mạng trong vòng hai năm qua, trong đó, chỉ 87% người nhận thức mức độ ‘nghiêm trọng’ của những sự cố này. Một số người cho rằng nguyên nhân chính khiến các sự cố mạng xảy ra trong doanh nghiệp là do việc thiếu hụt các công cụ cần thiết để phát hiện mối đe dọa (20%) và thiếu hụt nhân viên bảo mật CNTT trong nội bộ (24%).
Ông Adrian Hia, Giám đốc điều hành Kaspersky khu vực châu Á – Thái Bình Dương, nhận xét: “Các doanh nghiệp ở APAC đã phải đối mặt với tình trạng thiếu hụt chuyên gia an ninh mạng trong nhiều năm nay. Trên thực tế, vào năm 2022, một báo cáo nhận định rằng khu vực APAC cần thêm 2,1 triệu nhân sự để đáp ứng nhu cầu bảo mật an ninh mạng. Theo đó, kết quả khảo sát của chúng tôi đã củng cố nhận định này với con số cụ thể, về việc lỗ hổng này có thể gây ảnh hưởng tiêu cực đến an ninh mạng. Về phần Kaspersky, chúng tôi đã chủ động thúc đẩy quan hệ đối tác với các trường đại học, chính phủ và các tổ chức phi chính phủ tại APAC để nâng cao năng lực quốc gia về an ninh mạng, cũng như trao dồi nguồn lực cho đội ngũ an ninh mạng tại khu vực,”
Những người tham gia khảo sát gợi ý nhiều giải pháp khác nhau nhằm giải quyết các lỗ hổng an ninh mạng và trong số đó, 32% người mong muốn doanh nghiệp đầu tư vào dịch vụ thuê nhân sự an ninh mạng bên ngoài.
Theo khảo sát, 34% doanh nghiệp có kế hoạch đầu tư vào các dịch vụ chuyên môn của bên thứ ba và quyết định thuê ngoài dịch vụ MSP/MSSP (Nhà cung cấp dịch vụ quản lý/Nhà cung cấp dịch vụ bảo mật được quản lý) để quản lý an ninh mạng. Các ngành có khả năng đầu tư vào dịch vụ của bên thứ ba nhất trong tương lai gần là các doanh nghiệp về cơ sở hạ tầng quan trọng, năng lượng và dầu khí.
Bên cạnh đó, nhiều doanh nghiệp tại khu vực APAC đang có kế hoạch đầu tư vào tự động hóa các quy trình an ninh mạng. Trong 12 tháng tới, sẽ có hơn 51% doanh nghiệp chuẩn bị kế hoạch cụ thể nhằm triển khai phần mềm tự động quản lý an ninh mạng, trong khi đó, 15% doanh nghiệp đang trong quá trình thảo luận về vấn đề này.
“Tự động hóa và thuê ngoài các dịch vụ an ninh mạng là những vấn đề mà các tổ chức phải đối mặt vì thiếu chuyên gia giám sát và đảm bảo hiệu quả công việc. Việc chuyển hướng sang sử dụng đội ngũ an ninh mạng bên ngoài để quản lý toàn bộ hệ thống an ninh mạng hay ứng dụng các dịch vụ cấp chuyên gia để hỗ trợ bộ phận bảo mật CNTT là giải pháp tối ưu cho nhiều doanh nghiệp. Nhà cung cấp dịch vụ an ninh mạng, MSP, MSSP là những đơn vị có chuyên môn phù hợp, trang bị đầy đủ các công cụ cần thiết và có thể đảm bảo tình hình an ninh mạng một cách hiệu quả cho khách hàng. Ngoài ra, họ có thể cung cấp cho khách hàng nhiều tùy chọn khác nhau, chẳng hạn như dịch vụ Managed Detection and Response, theo đó, các chuyên gia SOC (Trung tâm Điều hành An ninh mạng) liên tục giám sát và hỗ trợ những trường hợp khẩn cấp, như điều tra một sự cố mạng. Các công cụ tự động hóa được cung cấp bởi các nhà cung cấp dịch vụ an ninh mạng là một cách thức để doanh nghiệp có thể tăng cường an ninh mạng. Đơn cử, giải pháp XDR và MDR của Kaspersky có khả năng tự động hóa thông qua điều tra và phản hồi cũng như AI nhúng (embedded AI), cho phép khách hàng và đối tác tự động hóa quy trình bảo mật thông tin của họ. Với tất cả các lựa chọn do các chuyên gia cung cấp, mỗi công ty có thể xác định phạm vi dịch vụ cần thiết, dựa trên những lỗ hổng về an ninh mạng hoặc nhu cầu để phát triển.” Ông Ivan Vassunov, Phó chủ tịch mảng Sản phẩm Doanh nghiệp Kaspersky, nhận xét.
Tìm hiểu thêm về tác động của con người đối với an ninh mạng trong doanh nghiệp tại đây.