Nghiên cứu so sánh khả năng bảo mật châu Á Thái Bình Dương được Cisco thực hiện năm 2018 tại 11 quốc gia với hơn 2.000 người trả lời là các nhân sự phụ trách điều hành vấn đề an ninh, bảo mật của doanh nghiệp. 150 doanh nghiệp Việt nam đã tham gia vào cuộc khảo sát này. Kết quả nghiên cứu cho thấy các doanh nghiệp Việt Nam nằm trong nhóm chịu ảnh hưởng nhiều nhất từ các cuộc tấn công mạng trong khu vực Đông Nam Á.
Trong số các doanh nghiệp Việt Nam được khảo sát, có 33% trả lời rằng mỗi cuộc tấn công mạng gây tổn thất đến hơn 10 triệu đô la Mỹ. Thiệt hại này không chỉ là tài sản mà còn là những giá trị vô hình mà doanh nghiệp bị mất khi bị tấn công mạng như mất lòng tin của khách hàng, mất cơ hội phát triển, tăng doanh thu… Con số này vượt trên mức trung bình của khu vực châu Á - Thái Bình Dương (cao hơn 5%), cũng như toàn cầu (cao hơn 3%). Trong số các quốc gia Đông Nam Á, mức ảnh hưởng trên 10 triệu đô la Mỹ chỉ xảy ra với 2% các doanh nghiệp tại Singapore, 4% tại Indonesia, 5% tại Thái Lan, Philipines và 11% tại Malaysia.
Nghiên cứu cũng cho thấy, 14 % doanh nghiệp tham gia khảo sát cho biết hoạt động của doanh nghiệp bị ngưng trệ lâu từ 1-5 ngày khi các cuộc tấn công mạng xảy ra. Đây là con số cao nhất khu vực Đông Nam Á. Trong thực tế, hệ thống doanh nghiệp bị ngưng trệ càng lâu, tổn hại tài chính lên doanh nghiệp đó sẽ càng lớn.
Một nghiên cứu khác được thực hiện bởi công ty tư vấn quản trị A.T. Kearney vào năm 2018 đã ước tính rằng, chỉ riêng việc phát hiện cuộc tấn công chậm hơn 1 tuần đã khiến tổn thất tăng gấp 3 lần, lên tới 1.204.000 đô la Mỹ so với chi phí xử lý khoảng 433.000 đô la Mỹ khi phát hiện ngay lúc đó.
Việc sử dụng nhiều nhà cung ứng cũng làm cho hoạt động bảo mật trở nên phức tạp hơn. Tại Việt Nam, 44% các doanh nghiệp có nhiều hơn 10 nhà cung ứng, và 22% có hơn 20 nhà cung ứng. Điều này làm gia tăng rủi ro, bởi càng nhiều sản phẩm bảo mật càng mất nhiều thời gian để truy tìm các cuộc tấn công. Số liệu nghiên cứu cho thấy, 87% các doanh nghiệp đã và đang gặp khó khăn trong việc xử lý các cảnh báo đến từ nhiều nhà cung ứng cùng một lúc.
Nghiên cứu cũng đưa ra một chuỗi những lời khuyên cho doanh nghiệp với các hành động cụ thể để tăng khả năng nhận diện, giảm sự tiếp xúc với các mối nguy và tăng cường bảo mật, bao gồm:
Thứ nhất, đưa vào sử dụng những công cụ theo dõi và xử lý quy trình cuối thế hệ mới
Thứ hai, truy cập dữ liệu và thông tin dự báo các mối đe dọa kịp thời, chính xác và cho phép kết hợp dữ liệu giám sát an ninh và sự kiện
Thứ ba, triển khai các hàng rào bảo mật lớp đầu mà có thể dễ dàng tăng quy mô, như là bảo mật nền tảng đám mây.
Thứ tư, phân loại các mạng kết nối để giảm sự tiếp xúc với các mối nguy hại
Và cuối cùng, doanh nghiệp cần thiết lập và thực hành quy trình xử lý hoạt động bảo mật thường xuyên.
>> Năm 2018, hơn 9.300 sự cố tấn công mạng nhắm vào các website của Việt Nam
