Việc thuê dịch vụ an ninh mạng là giải pháp giúp các doanh nghiệp ứng phó tức thời và hữu hiệu với các cuộc tấn công mạng trong khi nguồn nhân lực hiện tại không thể đáp ứng.
Vẫn "chuyện dài kỳ" về thiếu nhân sự bảo mật CNTT
Nghiên cứu mới của Kaspersky cho thấy, trong 2 năm qua, có hơn 77% các doanh nghiệp ở Châu Á – Thái Bình Dương (APAC) đã gặp phải ít nhất một sự cố an ninh mạng.
Cụ thể, Kaspersky đã tiến hành một nghiên cứu, lấy ý kiến của các chuyên gia bảo mật CNTT làm việc tại các doanh nghiệp vừa và nhỏ (SME) và các doanh nghiệp trên toàn thế giới về những ảnh hưởng nhân sự có thể mang đến cho tổ chức. Nghiên cứu nhằm mục đích thu thập thông tin về những nhóm đối tượng khác nhau, bao gồm các nhân viên nội bộ và bên ngoài bộ phận CNTT, có khả năng tác động đến an ninh mạng. Trong số này, có 234 nhân sự thuộc các doanh nghiệp, tổ chức ở APAC.
Kết quả cho thấy, có đến 77% nhân sự tiết lộ rằng doanh nghiệp của họ đã gặp phải sự cố an ninh mạng trong vòng hai năm qua, trong đó, chỉ 87% người nhận thức mức độ "nghiêm trọng" của những sự cố này. Một số khác cho rằng nguyên nhân chính khiến các sự cố mạng xảy ra trong doanh nghiệp là do việc thiếu hụt các công cụ cần thiết để phát hiện mối đe dọa (20%) và thiếu hụt nhân viên bảo mật CNTT trong nội bộ (24%).
Cùng đó, khi được hỏi về các giải pháp để tăng cường an ninh mạng, 57% người cho biết doanh nghiệp của họ có kế hoạch đầu tư vào an ninh mạng trong 12 đến 18 tháng sắp tới.
Nhận định về thực trạng này, ông Adrian Hia - Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương - nhận xét: "Các doanh nghiệp ở APAC đã phải đối mặt với tình trạng thiếu hụt chuyên gia an ninh mạng trong nhiều năm nay. Trên thực tế, vào năm 2022, một báo cáo nhận định rằng khu vực APAC cần thêm 2,1 triệu nhân sự để đáp ứng nhu cầu bảo mật an ninh mạng. Kết quả khảo sát của chúng tôi đã củng cố nhận định này với con số cụ thể, về việc lỗ hổng này có thể gây ảnh hưởng tiêu cực đến an ninh mạng...".
Ông Hia cũng cho biết, nhằm chung tay giải quyết vấn đề này, Kaspersky đã chủ động thúc đẩy quan hệ đối tác với các trường đại học, chính phủ và các tổ chức phi chính phủ tại APAC để nâng cao năng lực quốc gia về an ninh mạng, cũng như trau dồi nguồn lực cho đội ngũ an ninh mạng tại khu vực.
Những doanh nghiệp nào cần thuê dịch vụ an ninh mạng?
Trong số các giải pháp được đưa ra nhằm giải quyết các lỗ hổng an ninh mạng, dịch vụ thuê nhân sự an ninh mạng bên ngoài được 32% số người được hỏi lựa chọn.
Theo khảo sát, 34% doanh nghiệp có kế hoạch đầu tư vào các dịch vụ chuyên môn của bên thứ ba và quyết định thuê ngoài dịch vụ MSP/MSSP (Nhà cung cấp dịch vụ quản lý/Nhà cung cấp dịch vụ bảo mật được quản lý) để quản lý an ninh mạng.
Các ngành có khả năng đầu tư vào dịch vụ của bên thứ ba nhất trong tương lai gần là các doanh nghiệp về cơ sở hạ tầng quan trọng, năng lượng và dầu khí.
Bên cạnh đó, nhiều doanh nghiệp tại khu vực APAC đang có kế hoạch đầu tư vào tự động hóa các quy trình an ninh mạng. Trong 12 tháng tới, sẽ có hơn 51% doanh nghiệp chuẩn bị kế hoạch cụ thể nhằm triển khai phần mềm tự động quản lý an ninh mạng, trong khi đó, 15% doanh nghiệp đang trong quá trình thảo luận về vấn đề này.
Theo ông Ivan Vassunov - Phó chủ tịch mảng Sản phẩm Doanh nghiệp Kaspersky, tự động hóa và thuê ngoài các dịch vụ an ninh mạng là con đường tất yếu với nhiều doanh nghiệp không có nhân sự đáp ứng vấn đề này. Nói cách khác, việc chuyển hướng sang sử dụng đội ngũ an ninh mạng bên ngoài để quản lý toàn bộ hệ thống an ninh mạng hay ứng dụng các dịch vụ cấp chuyên gia để hỗ trợ bộ phận bảo mật CNTT là giải pháp tối ưu cho nhiều doanh nghiệp.
"Nhà cung cấp dịch vụ an ninh mạng, MSP, MSSP là những đơn vị có chuyên môn phù hợp, trang bị đầy đủ các công cụ cần thiết và có thể đảm bảo tình hình an ninh mạng một cách hiệu quả cho khách hàng. Ngoài ra, họ có thể cung cấp cho khách hàng nhiều tùy chọn khác nhau, chẳng hạn như dịch vụ Managed Detection and Response. Theo đó, các chuyên gia SOC (Trung tâm Điều hành An ninh mạng) liên tục giám sát và hỗ trợ những trường hợp khẩn cấp, như điều tra một sự cố mạng. Các công cụ tự động hóa được cung cấp bởi các nhà cung cấp dịch vụ an ninh mạng là một cách thức để doanh nghiệp có thể tăng cường an ninh mạng. Đơn cử, giải pháp XDR và MDR của Kaspersky có khả năng tự động hóa thông qua điều tra và phản hồi cũng như AI nhúng (embedded AI), cho phép khách hàng và đối tác tự động hóa quy trình bảo mật thông tin của họ", Ivan Vassunov nói.
Khi sử dụng dịch vụ an ninh mạng như vậy, dựa trên danh sách các tùy chọn được cung cấp, doanh nghiệp có thể lựa chọn những gì phù hợp với vấn đề an ninh mạng hoặc nhu cầu phát triển của mình.
Bên cạnh đó, các chuyên gia Kaspersky cũng khuyến nghị các tổ chức, doanh nghiệp nên tận dụng kiến thức chuyên môn do các nhà cung cấp dịch vụ bảo mật cung cấp. Đơn cử, giải pháp Kaspersky Managed Development and Response giúp tăng cường mức độ bảo vệ của doanh nghiệp bằng cách giám sát dữ liệu đo từ xa đến từ mạng lưới CNTT của công ty 24/7 và nâng cao quy trình nội bộ. Bên cạnh đó tuân thủ các nguyên tắc ứng phó sự cố được cung cấp bởi các chuyên gia của Kaspersky. Ngoài ra, trợ lý AI trong MDR còn tự động xử lý một nửa số cảnh báo bảo mật để đảm bảo mức độ bảo vệ tối đa.