- Ngoài việc phát hiện và ngăn chặn các mối đe dọa, mục tiêu thực sự của các hoạt động an ninh mạng là khả năng phục hồi không gian mạng. Theo Báo cáo có tiêu đề Xây dựng Khả năng phục hồi không gian mạng trong kỷ nguyên số do IDC thực hiện theo ủy quyền của Kaspersky, đến nay, 52,6% doanh nghiệp châu Á - Thái Bình Dương ưu tiên chuyển đổi hệ thống mạng để hỗ trợ lực lượng lao động phân tán và môi trường đám mây kết hợp.
Báo cáo chỉ ra rằng, cùng với xu hướng làm việc kết hợp, việc các doanh nghiệp phải trở thành "doanh nghiệp số" đang trở thành tiêu chuẩn trong kỷ nguyên số mới.
Khả năng phục hồi mạng giúp doanh nghiệp đối phó hiệu quả với các mối đe dọa trực tuyến
Theo Khảo sát IDC về Khả năng phục hồi và Chi tiêu của doanh nghiệp trong tương lai năm 2022, 65% doanh nghiệp ở khu vực châu Á - Thái Bình Dương đã gặp phải tấn công ransomware hoặc rò rỉ dữ liệu khiến hệ thống hoặc quyền truy cập dữ liệu bị chặn, trong đó 83% doanh nghiệp bị xâm phạm phải ngừng hoạt động và gián đoạn kinh doanh từ vài ngày đến vài tuần. Ước tính, tổn thất tài chính từ các cuộc tấn công mạng có mục tiêu như vậy lên tới 109.000 USD đối với phân khúc doanh nghiệp lớn vào năm 2022, bao gồm cả thiệt hại về uy tín do dữ liệu độc quyền bị rò rỉ hoặc bán cho các tác nhân đe dọa độc hại khác.
Kaspersky cho biết, đến nay hãng bảo mật này đã phát hiện hơn 1 tỷ mối đe dọa trực tuyến đang tồn tại và 400.000 mẫu phần mềm độc hại mới được phát hiện mỗi ngày.
Để đối phó với thách thức này, các chuyên gia cho rằng cần có Khung phục hồi không gian mạng, với sự tổng hòa các yếu tố: tính liên tục của hoạt động kinh doanh, bảo mật hệ thống thông tin, quản lý rủi ro và khả năng phục hồi của tổ chức song song với mục tiêu nâng cao khả năng ứng phó trên không gian mạng.
Bên cạnh đó, theo Khảo sát của IDC về Nguồn cung ứng Bảo mật và Dịch vụ doanh nghiệp châu Á - Thái Bình Dương 2022, 43% doanh nghiệp trong khu vực cho biết thách thức lớn nhất để cải thiện khả năng bảo mật CNTT là thống nhất các mục tiêu kinh doanh với mục tiêu bảo mật.
Đáng nói hơn, theo Adrian Hia - Giám đốc Điều hành Kaspersky châu Á – Thái Bình Dương, sự thiếu hụt đội ngũ chuyên gia bảo mật CNTT lành nghề, triển khai nền tảng bảo mật và CNTT rời rạc và đào tạo nhận thức bảo mật cho nhân viên chưa hiệu quả có thể thấy ở nhiều tổ chức, khiến việc thực thi khung chiến lược về phục hồi mạng trở nên khó khăn.
Theo Khảo sát IDC về Khả năng phục hồi và Chi tiêu của doanh nghiệp trong tương lai năm 2022, chuyên gia bảo mật CNTT là vị trí tuyển dụng nhiều nhất trong khu vực (37%), theo sau là chuyên gia vận hành CNTT (33%). Sự thiếu hụt này khiến 76% doanh nghiệp trong khu vực phải thu hẹp quy mô, hủy bỏ hoặc tạm dừng các sáng kiến công nghệ, trong khi 34% doanh nghiệp cho biết họ gặp nhiều nguy cơ về tấn công mạng hơn. 54% cho rằng họ cần thêm 3-4 tháng để lấp đầy những vị trí bảo mật thiếu hụt.
Ngoài ra, các nhóm bảo mật CNTT nội bộ cũng phải đối mặt với các nền tảng bảo mật và CNTT bị phân mảnh tạo ra sự phức tạp không cần thiết và báo động giả, ảnh hưởng đến thời gian phản hồi đối với các sự cố mạng. Trong Khảo sát của IDC về Bảo mật và Niềm tin khu vực châu Á - Thái Bình Dương năm 2022, 45% tổ chức cho biết nhóm bảo mật của họ đã dành quá nhiều thời gian để duy trì và quản lý các công cụ bảo mật trong khi 36% cho rằng danh mục bảo mật của họ thiếu sự tích hợp.
Thuê ngoài XDR – một phần của chiến lược phục hồi không gian mạng
Để ứng phó nhanh chóng trước các mối đe dọa mạng, nhiều tổ chức đang tìm kiếm nhà cung cấp an ninh mạng đáng tin cậy, đặc biệt là những nhà cung cấp có khả năng phát hiện và phản hồi mở rộng (XDR) chuyên cung cấp dịch vụ và chuyên môn về công nghệ, tổ chức và nhân sự để đảm bảo duy trì hoạt động của các sáng kiến phục hồi không gian mạng.
Việc triển khai XDR cho phép các tài sản an ninh mạng hợp nhất dữ liệu từ nhiều điểm cuối khác nhau, tận dụng trí tuệ nhân tạo và máy học (AI/ML), phân tích nâng cao và tự động hóa để chủ động phát hiện và phản hồi tấn công mạng nhanh hơn đồng thời giảm độ phức tạp của các công cụ bảo mật riêng lẻ thiếu tích hợp và khả năng tương tác.
Bằng cách thuê ngoài XDR từ đối tác đáng tin cậy, các tổ chức có thể tiếp cận với chuyên môn và công nghệ phù hợp để theo dõi nhanh các sáng kiến phục hồi không gian mạng đồng thời giúp giảm bớt khối lượng công việc cho các nhóm an ninh mạng nội bộ để quản lý các tác vụ nằm ngoài phát hiện và phản hồi mở rộng được quản lý (MxDR).
Theo khảo sát Nguồn cung ứng Bảo mật và Dịch vụ doanh nghiệp châu Á - Thái Bình Dương 2022, 63% tổ chức ưu tiên hợp tác với các nhà cung cấp MxDR có khả năng hợp nhất và tích hợp các công cụ bảo mật khác nhau để nâng cao khả năng hiển thị trong các môi trường khác nhau.
“Bằng cách cộng tác với nhà cung cấp dịch vụ MxDR đáng tin cậy, các tổ chức sẽ có thể hợp nhất thông tin thám báo mối đe dọa đồng thời sở hữu cái nhìn tổng thể, toàn diện về toàn bộ giải pháp của họ, cho phép chủ động tìm kiếm mối đe dọa dựa trên dữ liệu đồng thời có thể linh hoạt mở rộng quy mô hoạt động tùy thuộc vào nhu cầu kinh doanh mang lại hiệu quả chi phí tốt hơn”, ông Hia chia sẻ thêm. Một nhà cung cấp MxDR đáng tin cậy cũng có thể giải quyết yếu tố con người trong khả năng phục hồi không gian mạng bằng cách đào tạo nhân viên có ý thức bảo mật hơn với nhiều kỹ thuật học tập hiện đại bao gồm các công cụ đánh giá và mô phỏng được trò chơi hóa.
Kaspersky cho biết hiện đang cung cấp nền tảng XDR, trang bị cho các chuyên gia nội bộ tất cả các công nghệ tiên tiến, thông tin thám báo về mối đe dọa có thể hành động mới nhất và các kỹ năng kỹ thuật cần thiết cùng với khả năng tiếp cận với các chuyên gia bên ngoài để đánh giá và hỗ trợ ngay lập tức trong trường hợp xảy ra sự cố mạng.
