Cụ thể, nghiên cứu do công ty tư vấn A.T. Kearney tiến hành cho thấy, các công ty trong Hiệp hội các Quốc gia Đông Nam Á (ASEAN) đang phải đối mặt với nguy cơ bị tấn công an ninh mạng ngày càng cao, tổn thất ước tính có thể lên đến 750 tỷ USD theo giá trị vốn hóa thị trường hiện nay.
Với tựa đề An ninh mạng tại khu vực ASEAN: Kêu gọi hành động khẩn cấp, nghiên cứu nhấn mạnh rằng sự phát triển chiến lược của khu vực ASEAN với việc mở rộng kinh tế và ứng dụng kỹ thuật số đang khiến cho khu vực này trở thành mục tiêu của các cuộc tấn công mạng. Thêm vào đó, các vấn đề như: quá trình chuẩn bị chính sách mới, thực trạng thiếu một khung quản trị thống nhất trong khu vực và thiếu nguồn nhân lực có kỹ năng, việc đánh giá thấp các nguy cơ và đầu tư chưa thích đáng... chính là những nhân tố góp phần vào việc gia tăng nguy cơ này.
Báo cáo nhấn mạnh nguy cơ an ninh mạng trong khối sẽ tiếp tục leo thang khi khối ngày càng trở nên kết nối chặt chẽ hơn trên phương diện kỹ thuật số. Ưu tiên Quốc gia khác nhau và trình độ phát triển kỹ thuật số đa dạng giữa các quốc gia trong khu vực ASEAN sẽ tạo ra mô hình đầu tư thiếu bài bản duy trì trong thời gian dài.
Hiện, mức đầu tư vào an ninh mạng trung bình cho toàn ASEAN là 0,07% GDP mỗi năm. Ngân sách cho an ninh mạng cần tăng lên trong khoảng 0,35% đến 0,61% GDP từ năm 2017 đến năm 2025 nhằm bắt kịp với những quốc gia đầu tư cho an ninh mạng hàng đầu thế giới (dựa trên các mức độ chi tiêu trên GDP của Israel). Nghiên cứu ước tính tổng ngân sách các quốc gia ASEAN dành cho an ninh mạng trong giai đoạn này là 171 tỷ USD.
Cùng đó, sự hạn chế trong việc chia sẻ thông tin, thường do thiếu tin tưởng và minh bạch gây ra, sẽ dẫn đến những cơ chế phòng thủ mạng không chặt chẽ.
Ông Naveen Menon, Chủ tịch tập đoàn Cisco khu vực ASEAN nói: “Việc đổi mới và ứng dụng kỹ thuật số là những trụ cột chính của tăng trưởng kinh tế cho khu vực Đông Nam Á. Thành công của khối phần lớn phụ thuộc vào khả năng đánh bại các mối đe dọa mạng. An ninh mạng cần là một phần không thể thiếu của các buổi thảo luận chính sách tại Hội nghị thượng đỉnh ASEAN được tổ chức hai lần một năm, với mục đích phát triển khung chính sách thống nhất cho cả khu vực. Khối doanh nghiệp cũng cần bắt đầu xem an ninh mạng là một vấn đề của doanh nghiệp chỉ được giải quyết khi áp dụng phương pháp lấy mối đe dọa làm trung tâm nhằm xây dựng khả năng phục hồi mạng, hơn là việc xem đây đơn thuần là một vấn đề công nghệ thông tin.”
Bên cạnh những vấn đề nêu trên, những nhân tố bổ sung vào nguy cơ an ninh mạng cũng được các chuyên gia đưa ra, như: Sự nổi lên của những công nghệ mới như Internet của Vạn vật (IoT), thực trạng thiếu hụt các chuyên gia an ninh mạng...