Với tiêu đề An ninh mạng cho các DNVVN: Các doanh nghiệp khu vực Châu Á – Thái Bình Dương chuẩn bị phòng thủ số, nghiên cứu của Cisco dựa trên một cuộc khảo sát độc lập, phương pháp nghiên cứu mù đôi/ giấu kín kép (double-blinded survey) với trên 3.700 lãnh đạo doanh nghiệp và quản lý CNTT chịu trách nhiệm về an ninh mạng tại 14 thị trường ở khu vực Châu Á Thái Bình Dương, trong đó có 152 thành viên tham gia khảo sát tại Việt Nam.
Những hậu quả "không đong đếm" được
Riêng với thị trường Việt Nam, các cuộc tấn công mạng bằng mã độc và phần mềm độc hại chiếm tỷ lệ cao nhất (89%), tiếp theo là lừa đảo (69%).
Về nguyên nhân, 39% DNVVN tại Việt Nam từng bị tấn công mạng cho rằng nguyên nhân hàng đầu gây ra những sự cố này là do các giải pháp an ninh mạng không đủ mạnh để phát hiện hoặc ngăn chặn tấn công; 32% cho rằng nguyên nhân là không có các giải pháp an ninh mạng.
Hậu quả là, có 30% DNVVN tại Việt Nam bị tấn công mạng cho biết họ tổn thất khoảng 500.000 đô la Mỹ hoặc nhiều hơn, trong đó 4% cho rằng họ tổn thất tầm một triệu đô la Mỹ hoặc hơn.
Bên cạnh việc mất dữ liệu khách hàng, các DNVVN tại Việt Nam gặp sự cố mạng còn bị mất dữ liệu nhân viên (67%), email nội bộ (61%), thông tin tài chính (58%), sở hữu trí tuệ (56%) và thông tin kinh doanh nhạy cảm (51%). Ngoài ra, 61% doanh nghiệp thừa nhận sự cố mạng tác động tiêu cực đến danh tiếng của họ.
Gián đoạn do sự cố mạng có thể gây ra những tác động nghiêm trọng đối với các DNVVN. Có 8% DNVVN tại Việt Nam cho biết ngay cả khi ngừng hoạt động dưới một giờ cũng dẫn đến gián đoạn hoạt động nghiêm trọng, trong khi 30% cho rằng thời gian ngừng hoạt động trong khoảng 1-2 giờ cũng có thể gây ra hậu quả tương tự. Ngoài ra, 9% cho biết thời gian ngừng hoạt động thậm chí chưa đến một giờ cũng gây ảnh hưởng nghiêm trọng đến doanh thu, trong khi 20% cho rằng thời gian ngừng hoạt động trong khoảng 1-2 giờ cũng dẫn đến hậu quả tương tự. Hơn nữa, 16% cho biết thời gian ngừng hoạt động hơn một ngày có thể dẫn đến việc đóng cửa vĩnh viễn doanh nghiệp của họ.
Cần nhấn mạnh mức độ của thách thức này bởi thực tế là chỉ 8% người được hỏi ở Việt Nam cho biết họ có thể phát hiện ra sự cố mạng trong vòng một giờ. Số người có thể khắc phục sự cố mạng trong vòng một giờ thậm chí còn chưa đến 3%.
Nhận định về điều này, ông – ông Juan Huat Koo, Giám đốc An ninh mạng, Cisco khu vực ASEAN - nói: “Khách hàng không có đủ kiên nhẫn cho thời gian ngừng hoạt động kéo dài. Điều quan trọng đối với các DNVVN là khả năng phát hiện, điều tra, ngăn chặn hoặc khắc phục bất kỳ sự cố mạng nào trong thời gian ngắn nhất có thể. Để làm được điều đó, họ cần các giải pháp dễ triển khai và sử dụng, nhiều giải pháp tích hợp hoạt động tốt, và tự động hóa các khả năng như phát hiện, ngăn chặn và khắc phục các sự cố mạng. Ngoài ra, họ cần khả năng hiển thị rõ trên toàn bộ cơ sở người dùng và cơ sở hạ tầng CNTT bao gồm đám mây và các triển khai "như một dịch vụ", đồng thời thực hiện tiếp cận về nền tảng đối với an ninh mạng”.
DNVVN gia tăng đầu tư cho bảo mật
Theo bà Lương Thị Lệ Thủy, Tổng Giám đốc Cisco Việt Nam, tin tốt là các DNVVN đang đầu tư ngày càng mạnh vào an ninh mạng. Có đến 87% DNVVN của Việt Nam cho biết đã tăng đầu tư vào an ninh mạng từ khi đại dịch bắt đầu, với 39% doanh nghiệp tăng đầu tư hơn 5%.
Các khoản đầu tư này được phân bổ đều khắp các lĩnh vực như giải pháp an ninh mạng, tuân thủ hoặc giám sát, nguồn nhân lực, đào tạo và bảo hiểm, cho thấy sự thấu hiểu về sự cần thiết của phương pháp tiếp cận tích hợp và đa chiều trong việc xây dựng thế trận không gian mạng vững chắc.
Nghiên cứu của Cisco cho thấy trong khi các DNVVN ở Việt Nam lo lắng hơn về các rủi ro và thách thức an ninh mạng, họ cũng đang lên kế hoạch tiếp cận để có để hiểu và cải thiện thế trận an ninh mạng thông qua các sáng kiến chiến lược. Theo nghiên cứu, 88% DNVVN của Việt Nam đã hoàn thành việc lên kịch bản và/hoặc mô phỏng cho các sự cố an ninh mạng tiềm năng trong 12 tháng qua, và phần lớn đã có kế hoạch ứng phó (89%) và phục hồi (88%).
Cùng đó, 87% người được hỏi đã hoàn thành việc lên kịch bản và/ hoặc mô phỏng phát hiện ra những điểm yếu hoặc vấn đề trong hệ thống phòng thủ mạng. Trong số những người đã xác định được điểm yếu, 97% cho biết họ có quá nhiều công nghệ và phải vất vả tích hợp các công nghệ đó lại với nhau, 93% cho biết họ không có công nghệ phù hợp để phát hiện cuộc tấn công hay mối đe dọa mạng.
Ông Kerry Singleton - Giám đốc Điều hành, Bộ phận An ninh mạng, Cisco khu vực Châu Á – Thái Bình Dương, Nhật Bản, Trung Quốc - cho biết: "An ninh mạng đang phát triển nhanh chóng. Điều này bắt nguồn từ các xu hướng như mở rộng diện tích bề mặt tấn công, chuyển sang đa đám mây, sự gia tăng của hình thức làm việc kết hợp, cũng như các yêu cầu và quy định bảo mật mới. Khi bắt đầu hành trình số hóa, các DNVVN thường có cơ hội duy nhất để đặt nền tảng phù hợp cho thế trận bảo mật và xây dựng doanh nghiệp trên một nền tảng vững chắc, đáng tin cậy".