Theo nghiên cứu mới nhất của Cisco, chỉ 17% tổ chức ở Việt Nam có chỉ số sẵn sàng cần thiết ở mức “trưởng thành” để có thể chống lại các rủi ro an ninh mạng hiện đại ngày nay.
Chỉ số sẵn sàng an ninh mạng - Khả năng phục hồi trong một thế giới hỗn hợp
Các tổ chức đã chuyển từ mô hình hoạt động tĩnh, nơi mọi người vận hành từ các thiết bị đơn lẻ từ một địa điểm, kết nối với mạng tĩnh – sang một thế giới hỗn hợp trong đó họ hoạt động từ nhiều thiết bị ở nhiều địa điểm, kết nối với nhiều mạng, truy cập các ứng dụng trên đám mây khi đang di chuyển, đồng thời tạo ra lượng dữ liệu khổng lồ. Điều này đã vô tình tạo ra những thách thức an ninh mạng mới cho các doanh nghiệp.
Bản báo cáo với tiêu đề “Chỉ số sẵn sàng an ninh mạng của Cisco: Khả năng phục hồi trong một thế giới hỗn hợp”, báo cáo đo lường mức độ sẵn sàng của các doanh nghiệp (DN) trong việc duy trì khả năng phục hồi an ninh mạng trước các mối đe dọa hiện đại. Các biện pháp bao gồm 05 lĩnh vực cốt lõi tạo thành cơ sở cho các biện pháp phòng vệ bắt buộc: danh tính, thiết bị, mạng, khối lượng công việc ứng dụng và dữ liệu, đồng thời bao gồm 19 giải pháp khác nhau.
Cuộc khảo sát nghiên cứu giấu mặt được thực hiện bởi một bên thứ ba yêu cầu 6.700 nhà lãnh đạo an ninh mạng tư nhân trên 27 thị trường cho biết họ đã thực hiện giải pháp nào và giai đoạn triển khai ra sao. Các công ty sau đó được phân loại thành 04 giai đoạn sẵn sàng tăng dần: Beginner (Mới bắt đầu), Formative (Hình thành), Progressive (Phát triển) và Mature (Trưởng thành).
Mới bắt đầu (Tổng điểm dưới 10): Giai đoạn đầu triển khai giải pháp.
Hình thành (Điểm từ 11 - 44): Mức độ triển khai không nhiều, hoạt động sẵn sàng cho an ninh mạng dưới mức trung bình
Phát triển (Điểm từ 45 - 75): Mức độ triển khai dày dặn, hoạt động sẵn sàng cho an ninh mạng trên mức trung bình
Trưởng thành (Điểm từ 76 trở lên): Đạt được các giai đoạn triển khai nâng cao và sẵn sàng để giải quyết các rủi ro bảo mật
Chỉ số đã được phát triển trong bối cảnh hậu COVID-19, thế giới hỗn hợp, nơi mà người dùng và dữ liệu phải được bảo mật ở bất cứ nơi đâu. Báo cáo nêu bật những lĩnh vực mà DN đang hoạt động tốt và chỉ ra nguy cơ những lỗ hổng an ninh mạng sẽ ngày càng lớn nếu các nhà lãnh đạo về bảo mật và DN toàn cầu không hành động.
Nghiên cứu chỉ ra có 17% DN Việt Nam đang ở giai đoạn “Trưởng thành”, hơn một nửa DN trong số đó ở giai đoạn “Mới bắt đầu” (5%) hoặc giai đoạn “Hình thành” (46%). Mặc dù các tổ chức ở Việt Nam đang hoạt động tốt hơn nhiều so với mức trung bình toàn cầu (15% DN ở giai đoạn Trưởng thành), nhưng con số này vẫn còn thấp do có nhiều rủi ro.
Ít nhất 92% người tham gia khảo sát cho biết một sự cố an ninh mạng sẽ làm gián đoạn hoạt động kinh doanh trong vòng 12 - 24 tháng tới. Chi phí cho việc không chuẩn bị trước sự cố có thể sẽ rất lớn, vì 73% người được hỏi chia sẻ rằng họ đã gặp sự cố an ninh mạng trong 12 tháng qua và 34% những người bị ảnh hưởng đã phải chi trả ít nhất 500.000 USD.
Mức độ sẵn sàng về an ninh mạng tổng thể của các tổ chức tại Việt Nam và trên thế giới
“Việc chuyển sang một thế giới hỗn hợp đã thay đổi cục diện cơ bản của các DN, tạo ra sự phức tạp về an ninh mạng và thậm chí còn hơn như thế. Các tổ chức phải ngừng phòng thủ bằng các công cụ hỗn hợp mà thay vào đó hãy cân nhắc các nền tảng tích hợp để đạt được khả năng phục hồi bảo mật đồng thời giảm mức độ phức tạp. Chỉ khi đó, các DN mới có thể thu hẹp khoảng cách sẵn sàng về an ninh mạng”, ông Jeetu Petel, Phó Chủ tịch cấp cao kiêm Tổng Giám đốc khối bảo mật và cộng tác tại Cisco chia sẻ.
Thu hẹp khoảng cách sẵn sàng về an ninh mạng này phải trở thành một mệnh lệnh toàn cầu. Các tổ chức, DN không thể để tụt hậu xa hơn nữa khi quá trình chuyển đổi sang “lai ghép” (hybrid) tiếp tục tăng tốc. Tác động đối với các DN, khách hàng và xã hội sẽ chỉ tăng lên trong bối cảnh bùng nổ các mối đe dọa hỗn hợp và bối cảnh mối đe dọa ngày càng phức tạp. Mặc dù đã đạt được một số tiến bộ, nhưng không có đủ các công ty sẵn sàng đảm bảo an ninh mạng để đương đầu với những thách thức mà thế giới “lai ghép” của chúng ta đã tạo ra.
Cần đảm bảo sự sẵn sàng trong 05 lĩnh vực chính
Tin tốt là các nhà lãnh đạo an ninh nhận thức được các rủi ro và chuẩn bị đầu tư vào sự sẵn sàng về an ninh mạng của họ: 93% tổ chức Việt Nam có kế hoạch tăng ngân sách an ninh mạng ít nhất 10% trong 12 tháng tới, so với 86% trên toàn cầu. Điều quan trọng là những khoản tăng ngân sách này phải được thực hiện sớm hơn. Với môi trường mà các DN hoạt động và khoảng cách sẵn sàng hiện tại, thời gian chờ đợi 12 tháng là quá lâu.
Nhưng khi triển khai ngân sách, các công ty cần nghĩ khác về bảo mật. Bởi vì các mối đe dọa ở khắp mọi nơi, các chiến lược bảo mật độc lập không còn hiệu quả nữa; họ tập trung quá nhiều vào việc ngăn chặn mối đe dọa, tạo ra các silo có thể bị khai thác và không tính đến toàn bộ tác động kinh doanh.
Sẵn sàng bảo vệ thiết bị tại Việt Nam và thế giới
Các nhà lãnh đạo DN phải thiết lập cơ sở “sẵn sàng” trên 05 lĩnh vực bảo mật để xây dựng tổ chức một cách an toàn và linh hoạt. Hành động này đặc biệt quan trọng bởi 93% người trả lời khảo sát có kế hoạch tăng ngân sách bảo mật của họ lên ít nhất 10% trong 12 tháng tới. Bằng cách này, các tổ chức có thể phát huy thế mạnh của mình và ưu tiên những lĩnh vực họ có thể phát triển hơn song song cải thiện khả năng phục hồi của mình.
Danh tính: Chỉ 17% DN đang ở giai đoạn Trưởng thành, vì vậy, lĩnh vực này cần được đầu tư phát triển hơn nữa.
Thiết bị: Chiếm tỉ lệ cao nhất với 31% DN trong giai đoạn Trưởng thành.
An ninh mạng: Các DN đang tụt lại trong lĩnh vực này khi có tới 53% tổ chức ở giai đoạn mới bắt đầu hoặc định hình.
Khối lượng công việc ứng dụng: Đây là lĩnh vực mà các DN ít có sự chuẩn bị nhất với 61% tổ chức trong giai đoạn mới bắt đầu và hình thành
Dữ liệu: Chỉ 23% tổ chức được xếp trong giai đoạn trưởng thành.
Sẵn sàng bảo vệ danh tính tại Việt Nam và thế giới
Điều mà các tổ chức cần là khả năng phục hồi bảo mật, trong đó bảo mật là nền tảng cho chiến lược kinh doanh và được ưu tiên chung trong toàn tổ chức, cho phép các công ty dự đoán tốt hơn các mối đe dọa và phục hồi nhanh hơn khi mối đe dọa trở thành hiện thực. Hầu hết các tổ chức đã suy nghĩ về khả năng phục hồi trong các chức năng tài chính, vận hành, tổ chức và chuỗi cung ứng của họ. Khả năng phục hồi bảo mật vượt qua tất cả chúng. Khả năng phục hồi liên quan đến việc xác minh các mối đe dọa, hiểu các kết nối trong toàn tổ chức và nhìn thấy bối cảnh đầy đủ của mọi tình huống để các nhóm có thể ưu tiên và đảm bảo hoạt động tiếp theo của họ là hành động tốt nhất
Bà Lương Thị Lệ Thủy, Tổng Giám đốc Cisco Việt Nam, Lào và Campuchia cho biết: “Khi các tổ chức đón nhận một thế giới hỗn hợp dựa trên ứng dụng, điều quan trọng là các tổ chức phải coi an ninh mạng là nền tảng cho mọi nỗ lực số hóa. Chỉ số này là thực tế và là lời nhắc nhở đối với các DN ở Việt Nam áp dụng phương pháp tiếp cận nền tảng tích hợp bảo mật trên 05 lĩnh vực cốt lõi để xây dựng khả năng phục hồi phù hợp với sự phát triển của họ.”
Để các nhà lãnh đạo DN xây dựng các tổ chức an toàn và linh hoạt, họ phải thiết lập đường cơ sở về mức độ “sẵn sàng” của họ đối với 5 trụ cột bảo mật chính nêu trên. Sự trưởng thành của cơ sở hạ tầng bảo mật, đặc biệt là trong mối quan hệ với các đồng nghiệp địa phương và toàn cầu, sẽ giúp các tổ chức xác định lĩnh vực nào họ có thế mạnh và nơi họ có thể ưu tiên nguồn lực tốt nhất để cải thiện khả năng phục hồi của mình./.