Nhóm Bảo mật của IBM vừa công bố khảo sát hành vi người tiêu dùng trong suốt thời gian đại dịch, cũng như sự thay đổi hành vi tiêu dùng về lâu dài để đánh giá sự ảnh hưởng lên an toàn an ninh mạng. Báo cáo mới này được thực hiện vào tháng 3/2021 với sự tham gia của 22 ngàn cá nhân tại 22 thị trường khác nhau trên thế giới, theo IBM. 

Báo cáo chỉ ra rằng, ngày càng nhiều người tiêu dùng thích nghi với các tính năng và giao dịch trực tuyến. Cùng đó, các sở thích cá nhân về sự tiện lợi thường vượt trội hơn những mối quan tâm về bảo mật và quyền riêng tư, dẫn đến sự "sơ sểnh" trong việc đặt mật khẩu nói riêng và mức độ quan tâm đến an ninh mạng nói chung. 

Cùng với nhận thức hạn chế về các nguy cơ an ninh mạng của người dùng, là tiến trình chuyển đối số nhanh và mạnh của các doanh nghiệp trong thời kỳ đại dịch. Bối cảnh này đã tạo ra những kẽ hở "không tưởng" cho các nhóm tấn công mạng vào mọi ngành nghề. 

Một báo cáo bảo mật được IBM công bố trước đó từng chỉ ra, các hành vi bảo mật non kém của người tiêu dùng làm ảnh hưởng không nhỏ trong môi trường công sở. Dễ thấy nhất là việc xâm phạm thông tin đăng nhập là một trong những thao tác tấn công an ninh mạng phổ biển nhất được báo cáo trong năm 2020.

Với riêng khu vực châu Á Thái Bình Dương, Báo cáo này ghi nhận 3 vấn đề nổi bật: Làn sóng tiêu dùng kỹ thuật số vẫn tiếp tục nở rộ ngay cả khi đại dịch đã được khống chế; Sự thiếu kiểm soát của người dùng về mật khẩu khi có quá nhiều loại tài khoản; và cuối cùng là việc họ sẵn sàng đánh đổi Bảo mật, Quyền riêng tư lấy sự tiện dụng.  

Cụ thể, những người tiêu dùng khu vực châu Á - Thái Bình Dương tham gia khảo sát này cho biết đã tạo trung bình 17 tài khoản trực tuyến mới trong thời gian đại dịch. Trong đó, 37% cho biết ngay cả khi hết dịch, họ cũng không định xóa hoặc hủy kích hoạt bất kỳ tài khoản vừa khởi tạo nào. Ngược lại, những người tiêu dùng này sẽ tiếp tục gia tăng sử dụng các phương tiện và giao diện trực tuyến trong nhiều năm tới, đồng nghĩa sẽ mở rộng đáng kể các cơ hội tấn công cho tội phạm mạng. 

Tiếp đến, như một hệ quả của sự "nở rộ" tài khoản kỹ thuật số nói trên, là hành vi sử dụng mật khẩu lỏng lẻo. Có đến 86% người tiêu dùng châu Á - Thái Bình Dương thừa nhận sử dụng lại thông tin đăng nhập trực tuyến của họ trên các tài khoản đã sử dụng trước đây. Điều này có nghĩa là nhiều tài khoản mới được tạo trong đại dịch có thể dựa vào các kết hợp email và mật khẩu được sử dụng lại, những tài khoản này có thể đã bị lộ do vi phạm dữ liệu trong thập kỷ qua. 

Và cuối cùng, có đến 54% người được hỏi tại châu Á - Thái Bình Dương ngày càng thích đặt hàng và thanh toán trực tuyến hơn là đến cửa hàng để mua sắm trực tiếp. Con số này lên tới 60% đối với thệ hệ millennials. Với những người dùng này, nhiều khả năng họ thường bỏ qua các lo ngại về bảo mật để thuận tiện cho việc đặt hàng trực tuyến, khiến cho gánh nặng bảo mật lại càng đè nặng lên vai các công ty cung cấp dịch vụ trực tuyến.

Theo ông Matthew Glitzer - Phó Chủ tịch, Nhóm Bảo mật, IBM châu Á - Thái Bình Dương, tương tự như các khu vực khác trên thế giới, châu Á Thái Bình Dương cũng chịu ảnh hưởng của đại dịch lên mọi khía cạnh của cuộc sống, đồng nghĩa với việc nhu cầu sử dụng các giao diện số cho các hành vi tiêu dùng ngày càng gia tăng. Từ các cửa hàng tiện lợi, ngân hàng, các giao tế xã hội thông thường cho tới các dịch vụ đặc biệt như y tế, hành chính công..., ngày càng chứng kiến nhu cầu chuyển dịch từ trực tiếp sang trực tuyến của người tiêu dùng. 

"Hệ quả là ngày càng nhiều các doanh nghiệp tổ chức phụ thuộc vào các kênh bán hàng hoá và dịch vụ trực tuyến để nhanh chóng và dễ dàng tiếp cận người tiêu dùng, đồng nghĩa với việc tạo thêm nhiều sơ hở cho các rủi ro tấn công an ninh mạng. Giờ đây, các doanh nghiệp bắt đầu chủ động tìm kiếm các công cụ tân tiến, ứng dụng AI và phân tích dữ liệu, để hiện đại hoá các nền tảng nhận diện và quản lý truy cập, nhằm mang lại các trải nghiệm trơn tru và bảo mật cho khách hàng. Để tối ưu hoá mức độ bảo mật cao nhất, doanh nghiệp và tổ chức cần nhanh chóng thích nghi và ứng dụng cách tiếp cận Tuyệt đối không tin tưởng (Zero-trust) trên mọi giao diện tiếp xúc với khách hàng, trên mọi thiết bị và trong mọi giao dịch”, chuyên gia này khuyến cáo.