Doanh nghiệp “ngại” chia sẻ thông tin sự cố tấn công mạng
Thùy Dung
(TBKTSG Online) – Sau khi bị tấn công mạng, doanh nghiệp có xu hướng ngại chia sẻ thông tin kỹ thuật về sự cố, trong khi những rủi ro an ninh mạng của công ty này có thể là nền tảng để doanh nghiệp khác tránh được nguy cơ tương tự, theo thông tin tại hội thảo về an ninh mạng diễn ra ngày 7-8 tại Hà Nội.
 |
| Chuyên gia EY chia sẻ thông tin tại hội thảo – Ảnh: EY Vietnam cung cấp |
Thông tin tại hội thảo “An ninh mạng và Tầm quan trọng của Nền tảng Chia sẻ Thông tin dấu hiệu tấn công và cảnh báo sớm” cho thấy, quá trình chuyển đổi số đang diễn ra nhanh chóng với sự phát triển của công nghệ và nhu cầu trải nghiệm mới của khách hàng. Nhờ khả năng kết nối thông tin, quản lý dữ liệu tập trung cũng như đồng bộ hóa các cơ sở dữ liệu, doanh nghiệp có thể tối ưu hóa hoạt động, cải thiện toàn diện năng suất làm việc và nâng cao giá trị.
Việc ngày càng nhiều người, đặc biệt là thế hệ trẻ, thành thạo công nghệ và “nghiền” kết nối số, đã tạo cơ hội cho các dịch vụ ứng dụng công nghệ và mô hình kinh doanh mới nở rộ. Tuy thế, nhận thức của doanh nghiệp về các khía cạnh của chuyển đổi số vẫn hạn chế, đặc biệt là việc đảm bảo an toàn thông tin và bảo mật.
Điều này đã tạo kẽ hở cho tin tặc thực hiện các vụ tấn công gây thiệt hại lớn cho cả doanh nghiệp và khách hàng. Hơn nữa, với lượng thông tin ít ỏi và sự thiếu hụt các chuyên gia an ninh mạng có kỹ năng, cùng với việc các hacker đang biến các cuộc tấn công tự động trở nên khó lường hơn trước, doanh nghiệp khó có khả năng nhận biết dấu hiệu và phản ứng kịp thời trước một cuộc tấn công sắp xảy ra.
Theo khảo sát của EY, công ty hàng đầu thế giới về kiểm toán và tư vấn, chỉ 8% số doanh nghiệp được hỏi tự tin về hệ thống và nhân sự bảo mật của mình, và tới hơn 55% số doanh nghiệp được hỏi không đặt an toàn thông tin trong chiến lược của mình. Báo cáo An toàn Thông tin được EY thực hiện năm 2018-2019.
Trong khi đó, nhiều doanh nghiệp chỉ nhận thức rõ hơn về tầm quan trọng của bảo mật sau khi hứng chịu thiệt hại do tin tặc tấn công. Khảo sát của EY cũng cho thấy có tới 76% số doanh nghiệp được khảo sát đã tăng đáng kể ngân sách dành cho an toàn thông tin sau khi bị xâm nhập hệ thống, nhưng họ vẫn ngần ngại chia sẻ thông tin kỹ thuật về các dấu hiệu bị xâm nhập do sợ ảnh hưởng tới uy tín. Điều này gây nguy cơ cho chính các tổ chức, bởi lẽ kẻ tấn công có thể tiếp tục khai thác lỗ hổng zero-day đã tồn tại trước đó và xâm nhập sâu hơn vào hệ thống trước khi một bản sửa lỗi ra đời.
“Việc đảm bảo an toàn, an ninh mạng cần được gắn với chiến lược phát triển của doanh nghiệp”, ông Trần Đình Cường, Tổng Giám đốc Công ty EY Việt Nam, nói. “Điều quan trọng là sự phối hợp đồng bộ, chia sẻ thông tin và hỗ trợ không chỉ trong nội bộ các tổ chức tài chính, mà còn trong hệ thống ngân hàng, giữa các tổ chức liên quan, và với các chuyên gia hoạt động chuyên sâu trong lĩnh vực an toàn thông tin”.
Đồng tình với quan điểm này, ông Geoff Noble, Phó Chủ tịch Cấp cao của Anomali, cho rằng “Các tổ chức trước tiên phải chia sẻ thông tin với nhau, bởi việc phát hiện rủi ro của tổ chức này sẽ là nền tảng để ngăn ngừa rủi ro đó xảy ra ở các tổ chức khác. Cách thức tốt nhất để xây dựng lòng tin là doanh nghiệp tham gia một nền tảng, đóng vai trò như một cộng đồng mà ở đó tất cả các thành viên có thể yên tâm chia sẻ thông tin”.
Các chuyên gia tại hội thảo cho rằng việc phát hiện và cảnh báo sớm tấn công mạng góp phần quan trọng giúp các tổ chức nhận diện sớm các nguy cơ, từ đó tăng khả năng phản ứng ngay lập tức với các hiểm họa trước khi chúng kịp gây thiệt hại cho doanh nghiệp và các bên liên quan.
Nhấn mạnh tầm quan trọng về khả năng phát hiện và cảnh báo sớm tấn công mạng, ông Robert Trọng Trần, lãnh đạo dịch vụ An ninh mạng của EY Việt Nam cho biết: “Nền tảng chia sẻ thông tin mã độc và phân tích dấu hiệu tấn công mạng (IoA) giữa các doanh nghiệp sẽ là xu thế tất yếu giúp ứng phó nhanh với các cuộc tấn công có chủ đích và ngày càng tinh vi”.
Mời đọc thêm:
Việt Nam đứng thứ 4 thế giới về nguồn gốc các cuộc tấn công mạng DDoS
