Theo Cisco, bộ Chỉ số an ninh mạng này được phát triển trong bối cảnh hậu Covid, khi mà người dùng và dữ liệu phải được bảo mật ở bất cứ nơi đâu.
Báo cáo nêu bật những lĩnh vực mà doanh nghiệp đang hoạt động tốt và chỉ ra nguy cơ những lỗ hổng an ninh mạng sẽ ngày càng lớn nếu các nhà lãnh đạo về bảo mật và doanh nghiệp toàn cầu không hành động.
Thêm nhiều kết nối, thêm nhiều nguy cơ
Cisco cho rằng, các tổ chức đã chuyển từ mô hình hoạt động tĩnh - nơi mọi người vận hành từ các thiết bị đơn lẻ từ một địa điểm, kết nối với mạng tĩnh – sang một thế giới hỗn hợp trong đó họ hoạt động từ nhiều thiết bị ở nhiều địa điểm, kết nối với nhiều mạng, truy cập các ứng dụng trên đám mây khi đang di chuyển, đồng thời tạo ra lượng dữ liệu khổng lồ. Điều này đã vô tình tạo ra những thách thức an ninh mạng mới cho các doanh nghiệp.
Bản báo cáo với tiêu đề “Chỉ số sẵn sàng an ninh mạng của Cisco: Khả năng phục hồi trong một thế giới hỗn hợp”, báo cáo đo lường mức độ sẵn sàng của các doanh nghiệp trong việc duy trì khả năng phục hồi an ninh mạng trước các mối đe dọa hiện đại.
4 giai đoạn sẵn sàng:
Mới bắt đầu (Tổng điểm dưới 10): Giai đoạn đầu triển khai giải pháp
Hình thành (Điểm từ 11 – 44): Mức độ triển khai không nhiều, hoạt động sẵn sàng cho an ninh mạng dưới mức trung bình
Phát triển (Điểm từ 45 – 75): Mức độ triển khai dày dặn, hoạt động sẵn sàng cho an ninh mạng trên mức trung bình
Trưởng thành (Điểm từ 76 trở lên): Đạt được các giai đoạn triển khai nâng cao và sẵn sàng để giải quyết các rủi ro bảo mật
Cuộc khảo sát nghiên cứu giấu mặt được thực hiện bởi một bên thứ ba yêu cầu 6.700 nhà lãnh đạo an ninh mạng tư nhân trên 27 thị trường cho biết họ đã thực hiện giải pháp nào và giai đoạn triển khai ra sao. Các công ty sau đó được phân loại thành 4 giai đoạn sẵn sàng tăng dần: Beginner (Mới bắt đầu), Formative (Hình thành), Progressive (Phát triển) và Mature (Trưởng thành).
Với sự phân loại 4 giai đoạn này, kết quả nghiên cứu cho thấy: có 17% doanh nghiệp Việt Nam đang ở giai đoạn Trưởng thành, hơn một nửa doanh nghiệp trong số đó ở giai đoạn Mới bắt đầu (5%) hoặc giai đoạn Hình thành (46%). Mặc dù các tổ chức ở Việt Nam đang hoạt động tốt hơn nhiều so với mức trung bình toàn cầu (15% doanh nghiệp ở giai đoạn Trưởng thành), nhưng con số này vẫn còn thấp do có nhiều rủi ro.
Ít nhất 92% người tham gia khảo sát cho biết một sự cố an ninh mạng sẽ làm gián đoạn hoạt động kinh doanh trong vòng 12 đến 24 tháng tới. Chi phí cho việc không chuẩn bị trước sự cố có thể sẽ rất lớn, vì 73% người được hỏi chia sẻ rằng họ đã gặp sự cố an ninh mạng trong 12 tháng qua và 34% những người bị ảnh hưởng đã phải chi trả ít nhất 500.000 USD.
5 lĩnh vực cốt lõi về an ninh mạng
Theo ông Jeetu Petel - Phó Chủ tịch cấp cao kiêm Tổng Giám đốc khối Bảo mật và Cộng tác tại Cisco, việc chuyển sang một thế giới "hỗn hợp" đã thay đổi cục diện cơ bản của các doanh nghiệp, tạo ra sự phức tạp về an ninh mạng và thậm chí còn hơn như thế.
"Các tổ chức phải ngừng phòng thủ bằng các công cụ hỗn hợp, thay vào đó hãy cân nhắc các nền tảng tích hợp để đạt được khả năng phục hồi bảo mật đồng thời giảm mức độ phức tạp. Chỉ khi đó, các doanh nghiệp mới có thể thu hẹp khoảng cách sẵn sàng về an ninh mạng".
Cũng theo chuyên gia này, các nhà lãnh đạo doanh nghiệp phải thiết lập cơ sở “sẵn sàng” trên 5 lĩnh vực bảo mật để xây dựng tổ chức một cách an toàn và linh hoạt. Hành động này đặc biệt quan trọng, bởi 93% người trả lời khảo sát có kế hoạch tăng ngân sách bảo mật của họ lên ít nhất 10% trong 12 tháng tới. Bằng cách này, các tổ chức có thể phát huy thế mạnh của mình và ưu tiên những lĩnh vực họ có thể phát triển hơn song song cải thiện khả năng phục hồi của mình.
Các biện pháp bao gồm 5 lĩnh vực cốt lõi tạo thành cơ sở cho các biện pháp phòng vệ bắt buộc: danh tính, thiết bị, mạng, khối lượng công việc ứng dụng và dữ liệu, đồng thời bao gồm 19 giải pháp khác nhau.
Bà Lương Thị Lệ Thủy, Tổng Giám đốc Cisco Việt Nam, Lào và Campuchia cho biết: “Nền kinh tế kỹ thuật số của Việt Nam đã ghi nhận sự tăng trưởng đáng kể kể từ khi các doanh nghiệp quyết định theo đuổi tham vọng số hóa và tập trung phát triển, cung cấp các dịch vụ hỗ trợ kỹ thuật số. Khi các tổ chức đón nhận một thế giới hỗn hợp dựa trên ứng dụng, điều quan trọng là các tổ chức phải coi an ninh mạng là nền tảng cho mọi nỗ lực số hóa. Chỉ số này là thực tế và là lời nhắc nhở đối với các doanh nghiệp ở Việt Nam áp dụng phương pháp tiếp cận nền tảng tích hợp bảo mật trên 5 lĩnh vực cốt lõi để xây dựng khả năng phục hồi phù hợp với sự phát triển của họ.”
Kết quả nghiên cứu về sự sẵn sàng trong 5 lĩnh vực chính: Danh tính: Chỉ 17% doanh nghiệp đang ở giai đoạn Trưởng thành, vì vậy lĩnh vực này cần được đầu tư phát triển hơn nữa Thiết bị: Chiếm tỉ lệ cao nhất với 31% doanh nghiệp trong giai đoạn Trưởng thành An ninh mạng: Các doanh nghiệp đang tụt lại trong lĩnh vực này khi có tới 53% tổ chức ở giai đoạn Mới bắt đầu hoặc Định hình Khối lượng công việc ứng dụng: Đây là lĩnh vực mà các doanh nghiệp ít có sự chuẩn bị nhất với 61% tổ chức trong giai đoạn Mới bắt đầu và Hình thành Dữ liệu: Chỉ 23% tổ chức được xếp trong giai đoạn Trưởng thành |