Các tổ chức ở châu Á-TBD có thể tổn thất 1,75 nghìn tỷ USD vì đe doạ an ninh mạng

Nghiên cứu với tiêu đề “Hiểu về toàn cảnh mối đe dọa an ninh mạng ở Châu Á Thái Bình Dương: Bảo vệ doanh nghiệp hiện đại trong thế giới kỹ thuật số” được thực hiện nhằm cung cấp cho các lãnh đạo doanh nghiệp và lãnh đạo mảng CNTT những hiểu biết sâu sắc về phí tổn kinh tế gây ra bởi vi phạm an ninh mạng trong khu vực cũng như xác định các lỗ hổng trong chiến lược an ninh mạng của tổ chức. Nghiên cứu bao gồm một cuộc khảo sát với sự tham gia của 1.300 lãnh đạo doanh nghiệp và lãnh đạo mảng CNTT đến từ các tổ chức quy mô trung bình (250 đến 499 nhân viên) và các tổ chức quy mô lớn (hơn 500 nhân viên).

Nghiên cứu cho thấy hơn một nửa số tổ chức được khảo sát đã từng gặp phải một sự cố an ninh mạng (25%) hoặc không chắc chắn liệu họ có gặp phải sự cố nào không vì họ chưa từng thực hiện điều tra số hay đánh giá vi phạm dữ liệu (27%).

Ông Phạm Thế Trường, Tổng Giám Đốc Microsoft Việt Nam.

Nghiên cứu nhận thấy, một tổ chức quy mô lớn ở Châu Á - Thái Bình Dương có thể phải chịu tổn thất kinh tế trị giá 30 triệu USD, gấp 300 lần so với tổn thất kinh tế trung bình đối với một tổ chức quy mô trung bình (96.000 USD); và các cuộc tấn công an ninh mạng đã gây ra tình trạng mất việc làm thuộc nhiều chức năng, vị trí khác nhau trong gần bảy trên mười (67%) tổ chức đã từng gặp phải một sự cố trong 12 tháng qua.

Ông Phạm Thế Trường, Tổng Giám Đốc Microsoft Việt Nam cho rằng: "Mặc dù những tổn thất trực tiếp từ an ninh mạng là dễ thấy nhất, nhưng chúng chỉ là bề nổi của tảng băng trôi. Có nhiều tổn thất tiềm ẩn khác mà chúng ta phải xem xét từ cả hai khía cạnh gián tiếp và ảnh hưởng, và sự tổn thất về kinh tế đối với các tổ chức bị tấn công an ninh mạng thường chưa được đánh giá đúng.”

Ngoài các thiệt hại về tài chính, sự cố an ninh mạng cũng làm giảm khả năng nắm bắt cơ hội tương lai của các tổ chức thuộc khu vực Châu Á – Thái Bình Dương trong nền kinh tế kỹ thuật số hiện nay, với một trên sáu (59%) người được hỏi cho biết doanh nghiệp của họ đã hủy kế hoạch chuyển đổi kỹ thuật số do lo ngại rủi ro an ninh mạng.

Ông Lucky Gani, Giám đốc marketing và vận hành của Microsoft Việt Nam, chia sẻ về các nguy cơ tấn công an ninh mạng.

Mặc dù các cuộc tấn công mạng nổi tiếng như ransomware đã thu hút nhiều sự chú ý từ các doanh nghiệp, nhưng nghiên cứu cho thấy đối với các tổ chức ở Châu Á Thái Bình Dương từng gặp phải sự cố về an ninh mạng thì chuyển khoản ngân hàng gian lận, hư hỏng dữ liệu, mạo danh nhãn hiệu trực tuyến và đánh cắp dữ liệu là mối quan tâm lớn nhất vì chúng gây ảnh hưởng lớn và mất nhiều thời gian khôi phục sau sự cố.

Bên cạnh các mối đe dọa từ bên ngoài, nghiên cứu cũng tiết lộ những lỗ hổng chủ yếu trong cách tiếp cận an ninh mạng của tổ chức đối với việc bảo vệ tài sản kỹ thuật số của họ, như: Không lập kế hoạch bảo vệ an ninh mạng ngay từ đầu; Xây dựng một môi trường phức tạp; Thiếu chiến lược an ninh mạng

Ông Trường nói thêm: "Môi trường đe dọa không ngừng thay đổi thực sự là một thách thức, tuy nhiên có nhiều cách để tăng hiệu quả hoạt động thông qua việc sử dụng kết hợp công nghệ hiện đại, chiến lược và chuyên môn một cách phù hợp. Microsoft đang cung cấp khả năng cho các doanh nghiệp ở Châu Á - Thái Bình Dương tận dụng lợi thế của chuyển đổi kỹ thuật số bằng cách tạo điều kiện cho việc triển khai các công nghệ mà các doanh nghiệp có thể tiếp cận, thông qua nền tảng sản phẩm và dịch vụ an toàn, kết hợp với trí tuệ độc đáo và quan hệ đối tác rộng khắp trong ngành.”

Theo Microsoft, trong thế giới kỹ thuật số ngày nay nơi các cuộc tấn công không ngừng phát triển và bề mặt tấn công nhanh chóng mở rộng, AI đang trở thành một đối thủ mạnh đối với các cuộc tấn công mạng vì nó có thể phát hiện và hành động trên các lộ trình tấn công dựa trên hiểu biết sâu sắc về dữ liệu. Nghiên cứu cho thấy ba trên bốn (75%) tổ chức ở Châu Á - Thái Bình Dương đã hoặc đang áp dụng, hoặc đang tìm cách áp dụng phương pháp tiếp cận AI để tăng cường bảo vệ an ninh mạng.

AI có khả năng nhanh chóng phân tích và phản hồi trước số lượng dữ liệu chưa từng có trước đây.

Đại diện Microsoft nhấn mạnh, một kiến trúc an ninh mạng định hướng bởi AI sẽ thông minh hơn và được trang bị khả năng tiên đoán, cho phép các tổ chức điều chỉnh hoặc tăng cường thế trận an ninh của họ trước khi các vấn đề phát sinh. AI cũng sẽ cung cấp cho công ty khả năng hoàn thành các nhiệm vụ như xác định cuộc tấn công mạng, loại bỏ mối đe dọa dai dẳng và sửa lỗi, nhanh hơn bất kỳ con người nào có thể làm, khiến nó trở thành một thành phần ngày càng quan trọng trong chiến lược an ninh mạng của bất kỳ tổ chức nào.