Bảo mật DN gặp khó vì nhiều nhà cung cấp, đa thiết bị

P.V P.V

14/11/2019 12:03:33

Cùng với số thiết bị kết nối mạng ngày càng gia tăng, thì các cảnh báo cũng bùng phát do sự "phong phú" của nhiều nhà cung cấp giải pháp bảo mật, khiến các doanh nghiệp gặp khó khi đối mặt với các vấn đề an ninh mạng.

Đó là một trong những thông tin được đưa ra từ Nghiên cứu so sánh khả năng bảo mật Châu Á Thái Bình Dương mà Cisco công bố mới đây. 

Lúng túng vì sử dụng nhiều sản phẩm bảo mật từ các nhà cung cấp khác nhau

Được thực hiện dựa trên một khảo sát trên gần 2.000 chuyên gia về an ninh khắp khu vực, Nghiên cứu nhấn mạnh các chuyên gia an ninh ở Việt Nam đang khá" bận rộn" - với tỷ lệ 36% người trả lời khẳng định họ nhận được hơn 10.000 nguy cơ cảnh báo nguy hiểm trong một ngày, trong khi 26% nhận được hơn 50.000 cảnh báo một ngày. Một trong những nguyên nhân của tình trạng này là do hệ thống của họ sử dụng giải pháp bảo mật của nhiều nhà cung cấp khác nhau. Cụ thể, có tới 31% doanh nghiệp tại Việt Nam đang sử dụng nhiều hơn 10 nhà cung ứng giải pháp, con số này tuy rằng thấp hơn con số 39% ở phạm vi toàn cầu, nhưng vẫn mang đến những khó khăn nhất định cho khối doanh nghiệp.

Cũng vì điều này, khi đề cập đến “độ khó” trong việc quản lý môi trường đa nhà cung cấp, 76% người trả lời cho biết họ gặp khó khăn - thậm chí là "rất khó" - để xử lý các cảnh báo đến từ nhiều nhà cung ứng cùng lúc.

bảo mật doanh nghiệp, Cisco, giải pháp bảo mật, xu hướng BYOD, Zero Trust,

Nhận định về điều này, ông Kerry Singleton - Giám đốc phụ trách giải pháp An ninh bảo mật, Cisco ASEAN - cho biết: “Các chuyên gia an ninh mạng tại Châu Á Thái Bình Dương tiếp tục phải đối mặt với những thách thức từ sự phức tạp khi  doanh nghiệp có môi trường mạng với nhiều nhà cung cấp giải pháp khác nhau và trình độ phát triển ngày càng cao của các doanh nghiệp có những mạng lưới công nghệ vận hành và ứng dụng điện toán đa đám mây. Khi doanh nghiệp cố giảm tác động từ các vi phạm an ninh mạng, họ cần phương pháp tiếp cận đơn giản và có hệ thống, trong đó các nhóm giải pháp phải hoạt động như thể liên kết, tìm hiểu, lắng nghe và phản ứng như một nhóm phối hợp nhuần nhuyễn”.

Theo đó, ông cho rằng, để đơn giản hoá vấn đề này, doanh nghiệp có thể sử dụng mô hình bảo mật Zero Trust - tiếp cận an ninh ở ba khía cạnh: nguồn nhân lực, hệ thống xử lý tác vụ và vị trí làm việc. Với cách tiếp cận như vậy, doanh nghiệp sẽ bảo vệ được người dùng và các thiết bị chống lại hành động đánh cắp thông tin đăng nhập; lừa đảo, và các cuộc tấn công dựa trên định danh; quản lý được môi trường đa đám mây và bảo vệ được các hoạt động bên trong mạng lưới.

An ninh mạng cần phải trở thành nền tảng ưu tiên trong chuyển đổi số

Bên cạnh thông tin này, nghiên cứu cũng chỉ ra: So với khu vực và thế giới, các tổ chức tại Việt Nam đang đối diện với sự cố thời gian ngưng trệ dịch vụ dài hơn do các sự cố liên quan đến vi phạm an ninh mạng. Theo đó, 30% các doanh nghiệp tại Việt Nam đã gặp tình trạng thời gian mất dịch vụ trong vòng 24h hoặc dài hơn sau khi xảy ra các sự cố vi phạm mạng nghiêm trọng nhất trong một năm qua. Trên thế giới, con số các tổ chức gặp sự cố chỉ dừng ở 4% và ở khu vực châu Á Thái Bình Dương là 23%. Số liệu tại Việt Nam tăng từ năm 2018, khi chỉ 15% số các tổ chức này gặp phải tình trạng thời gian gián đoạn dịch vụ trong vòng 24h hoặc dài hơn.

Tuy nhiên, các doanh nghiệp Việt Nam đang hoạt động hiệu quả hơn so với mặt bằng chung trên toàn khu vực Châu Á Thái Bình Dương. Nghiên cứu chỉ ra, các doanh nghiệp tại Việt Nam đã tiến hành điều tra 51% các cảnh báo, trong khi con số này ở khu vực Thái Bình Dương là 44%. Trong nhóm các mối đe dọa được điều tra và đánh giá quan trọng, 45% được giải quyết (tăng từ 44% trong năm 2018). Các doanh nghiệp tại Việt Nam đang làm tốt khâu điều chỉnh cảnh báo đúng so với mặt bằng chung ở phạm vi khu vực và toàn cầu, với tỷ lệ tương ứng là 38% và 43%.

Các doanh nghiệp Việt Nam cũng đã và đang giảm được đáng kể các tổn thất tài chính do sự cố vi phạm mạng. Tới 18% người trả lời khảo sát cho biết các sự cố vi phạm mạng tồi tệ nhất trong một năm qua đã khiến họ tổn thất hơn một triệu đô-la. Đây là con số giảm đáng kể, kể từ năm 2018, khi chỉ có 77% doanh nghiệp công bố chịu tổn thất tài chính từ một triệu đô-la hoặc nhiều hơn.

bảo mật doanh nghiệp, Cisco, giải pháp bảo mật, xu hướng BYOD, Zero Trust,

Theo bà Lương Thị Lệ Thuỷ - Tổng giám đốc Cisco Việt Nam, các doanh nghiệp đang quan tâm hơn đến vấn đề an ninh mạng, tuy nhiên cần có cách tiếp cận đúng đắn để xử lý nó.

"An ninh mạng không thể là những xử lý tình huống, mà cần phải trở thành nền tảng ưu tiên cho bất kỳ nỗ lực chuyển đổi số nào”, bà Thủy cho biết.

Theo đại diện Cisco, 3 rào cản hàng đầu trong việc ứng dụng công nghệ an ninh bảo mật tiên tiến tại Việt Nam gồm: Thiếu nguồn nhân lực được đào tạo bài bản (47%); Thiếu thông tin, kiến thức về công nghệ và quy trình bảo mật an ninh tiên tiến (40%); Thiếu ngân sách (36%).

Trên thực tế, việc thiếu hụt đội ngũ nhân lực thực sự trở thành vấn đề lớn hơn cả đối với các doanh nghiệp tại Việt Nam trong năm nay, khi so sánh với nghiên cứu năm 2018 chỉ có 36% các tổ chức xem đây là khó khăn chính.

Xét về vi phạm làm thất thoát dữ liệu và những nâng cấp được thực hiện sau khi xảy ra các sự cố thất thoát, giải pháp hàng đầu trong khối doanh nghiệp Việt Nam là nâng cao đào tạo nhận thức về an toàn bảo mật cho nhân sự (62%), tiếp sau đó là tăng đầu tư vào công nghệ hoặc giải pháp an ninh bảo mật (48%) và nâng cao sự tập trung phòng tránh các vi phạm an ninh mạng đến từ các thiết bị di động của chính đội ngũ nhân sự của doanh nghiệp (46%).