Cần luôn cảnh giác và sẵn sàng ứng phó với các mối đe dọa trên không gian số

Đó là chia sẻ từ các chuyên gia của Công ty TNHH Tư vấn EY Việt Nam (EY Consulting VN) và Anomali, công ty an ninh mạng có trụ sở tại Mỹ, tại hội thảo “An ninh mạng và Tầm quan trọng của Nền tảng Chia sẻ Thông tin dấu hiệu tấn công và cảnh báo sớm” được tổ chức tại Hà Nội ngày 7 và Thành phố Hồ Chí Minh ngày 8 tháng 8 năm 2019.  

Quá trình chuyển đổi số đang diễn ra nhanh chóng hơn bao giờ hết với sự phát triển của công nghệ và nhu cầu trải nghiệm mới của khách hàng. Nhờ khả năng kết nối thông tin, quản lý dữ liệu tập trung cũng như đồng bộ hóa các cơ sở dữ liệu, doanh nghiệp có thể tối ưu hóa hoạt động, cải thiện toàn diện năng suất làm việc và nâng cao giá trị.

Ngày càng nhiều người, đặc biệt là thế hệ trẻ, thành thạo công nghệ và “nghiền” kết nối số, tạo cơ hội cho các dịch vụ ứng dụng công nghệ và mô hình kinh doanh mới ngày một nở rộ. Tuy thế, nhận thức của doanh nghiệp về các khía cạnh của chuyển đổi số vẫn còn hạn chế, đặc biệt là việc đảm bảo an toàn thông tin và bảo mật.

Điều này đã tạo kẽ hở cho tin tặc thực hiện các vụ tấn công gây thiệt hại lớn cho cả doanh nghiệp và khách hàng. Hơn nữa, với lượng thông tin ít ỏi và sự thiếu hụt các chuyên gia an ninh mạng có kỹ năng, cùng với việc các hacker đang biến các cuộc tấn công tự động trở nên khó lường hơn trước, doanh nghiệp khó có khả năng nhận biết dấu hiệu và phản ứng kịp thời trước một cuộc tấn công sắp xảy ra. 

Cần nhận biết và chủ động phòng thủ trước khi tấn công mạng xảy ra

Các chuyên gia tại hội thảo cho rằng nhận thức chưa đầy đủ của doanh nghiệp về tầm quan trọng của bảo mật khiến việc đầu tư vào nhân lực và kỹ thuật của các doanh nghiệp chưa đầy đủ và đúng trọng tâm. Theo Khảo sát của EY về An toàn Thông tin năm 2018 - 2019, chỉ 8% số doanh nghiệp được hỏi tự tin về hệ thống và nhân sự bảo mật của mình, và tới hơn một nửa (55%) số doanh nghiệp được hỏi không đặt an toàn thông tin trong chiến lược của mình. 

Mặt khác, nhiều doanh nghiệp chỉ nhận thức rõ hơn về tầm quan trọng của bảo mật sau khi hứng chịu thiệt hại do tin tặc tấn công. Khảo sát của EY cũng cho thấy có tới 76% số doanh nghiệp được khảo sát đã tăng đáng kể ngân sách dành cho an toàn thông tin sau khi bị xâm nhập hệ thống, nhưng họ vẫn ngần ngại chia sẻ thông tin kỹ thuật về các dấu hiệu bị xâm nhập hoặc tấn công (IoC và IoA) do sợ ảnh hưởng tới uy tín. Điều này gây nguy cơ cho chính các tổ chức, bởi lẽ kẻ tấn công có thể tiếp tục khai thác lỗ hổng zero-day đã tồn tại trước đó và xâm nhập sâu hơn vào hệ thống trước khi một bản sửa lỗi ra đời.

Tần suất và mức độ tấn công an ninh trên thế giới cho thấy rất ít tổ chức đã triển khai hệ thống an ninh cơ bản. Tuy vậy, hiện tại các đơn vị đã đầu tư nhiều hơn vào an ninh mạng, tăng cường nguồn lực để cải thiện các hệ thống phòng thủ hiện có, bổ sung thêm các hệ thống phòng thủ được thiết kế riêng, để tối ưu hóa an ninh và hỗ trợ sự phát triển của tổ chức.

Chiến lược nào cho các doanh nghiệp?

“Việc đảm bảo an toàn, an ninh mạng cần được gắn với chiến lược phát triển của doanh nghiệp”, ông Trần Đình Cường, Tổng Giám đốc Công ty TNHH Ernst & Young Việt Nam (EY Việt Nam), nói. “Điều quan trọng là sự phối hợp đồng bộ, chia sẻ thông tin và hỗ trợ không chỉ trong nội bộ các tổ chức tài chính, mà còn phải trong hệ thống ngân hàng, giữa các tổ chức liên quan, và với các chuyên gia hoạt động chuyên sâu trong lĩnh vực an toàn thông tin.” 

Đồng tình với quan điểm này, Ông Geoff Noble, Phó Chủ tịch Cấp cao của Anomali, cho rằng “Các tổ chức trước tiên phải chia sẻ thông tin với nhau, bởi việc phát hiện rủi ro của tổ chức này sẽ là nền tảng để ngăn ngừa rủi ro đó xảy ra ở các tổ chức khác. Cách thức tốt nhất để xây dựng lòng tin là doanh nghiệp tham gia một nền tảng như tại EY Consulting VN. Nền tảng này đóng vai trò như một cộng đồng mà ở đó tất cả các thành viên có thể yên tâm chia sẻ thông tin”.

Các chuyên gia của EY Consulting VN và Anomali cũng đồng thời cho rằng việc phát hiện và cảnh báo sớm tấn công mạng góp phần quan trọng giúp các tổ chức nhận diện sớm các nguy cơ, từ đó tăng khả năng phản ứng ngay lập tức với các hiểm họa trước khi chúng kịp gây thiệt hại cho doanh nghiệp và các bên liên quan. 

Nhấn mạnh tầm quan trọng về khả năng phát hiện và cảnh báo sớm tấn công mạng, Ông Robert Trọng Trần, Lãnh đạo dịch vụ An ninh mạng của EY Consulting VN cho biết: “Nền tảng chia sẻ thông tin mã độc và phân tích dấu hiệu tấn công mạng (IoA) giữa các doanh nghiệp sẽ là xu thế tất yếu để giúp ứng phó nhanh với các cuộc tấn công có chủ đích và ngày càng tinh vi”. 

Báo cáo thường niên của Cơ quan An ninh mạng châu Âu (ENISA) cho thấy, hầu hết các vụ xâm nhập đều dựa trên các lỗ hổng đã được biết tới và ghi nhận trong vòng ít nhất một năm về trước. Vì vậy, một hệ thống chia sẻ ẩn danh kết hợp với phân tích dấu hiệu tấn công (ISAC) và trung tâm điều hành an ninh (SOC) sẽ giúp tổ chức nhận diện sớm nguy cơ và phản ứng ngay lập tức với hiểm hoạ trước khi chúng kịp gây ra thiệt hại. Đặc biệt, khác với cách tiếp cận cũ, chủ yếu dựa trên dấu hiệu tường lửa và bộ lọc đơn thuần, phương pháp mới này giúp doanh nghiệp có khả năng phản ứng kiên cường (cyber resilience) trước các cuộc tấn công.

Theo các chuyên gia tại hội thảo, nếu không có biện pháp kịp thời, thiệt hại của một cuộc xâm nhập mạng là vô cùng lớn, thậm chí những tổn hại tiềm tàng về uy tín và niềm tin trong các giao dịch tương lai là không thể tính toán hết. Doanh nghiệp cần nâng cao cảnh giác và luôn trong trạng thái chuẩn bị ứng phó với các cuộc tấn công mạng, nhằm giảm thiểu tới mức thấp nhất thiệt hại về tài chính cũng như uy tín của mình. 

“Bất kỳ tổ chức nào cũng có thể trở thành mục tiêu tấn công tiềm năng, chúng ta cần cảnh giác và luôn trong trạng thái sẵn sàng với các mối đe dọa trên không gian số”, ông Robert, Chuyên gia tư vấn dịch vụ an ninh mạng tại EY kết luận.

-hết-

Thông tin cho phóng viên và tòa soạn

Giới thiệu về EY

EY là công ty hàng đầu thế giới cung cấp các dịch vụ kiểm toán, thuế, chiến lược, giao dịch tài chính và tư vấn. Chúng tôi cung cấp các dịch vụ có chất lượng cao, các nhận định và kiến thức chuyên sâu trong ngành, góp phần tạo dựng niềm tin trong các thị trường vốn và các nền kinh tế trên toàn cầu. Chúng tôi luôn hướng đến việc phát triển và tập hợp đội ngũ lãnh đạo xuất sắc để dẫn dắt và thực hiện cam kết của chúng tôi đối với tất cả các đối tác. Với những mục tiêu trên, chúng tôi đóng vai trò tích cực trong việc xây dựng một thế giới làm việc tốt đẹp hơn không chỉ cho đội ngũ nhân viên, mà còn cho khách hàng của chúng tôi và toàn thể cộng đồng.

 EY được hiểu là một tổ chức toàn cầu bao gồm các thành viên của Ernst & Young Global Limited, hoặc là một hoặc nhiều thành viên của tổ chức toàn cầu này, trong đó mỗi thành viên là một pháp nhân riêng biệt. Ernst & Young Global Limited là một công ty Trách nhiệm hữu hạn được thành lập tại Vương Quốc Anh và không cung cấp dịch vụ cho khách hàng. Thông tin về cách EY thu thập và sử dụng dữ liệu cá nhân cùng mô tả về các quyền của cá nhân theo luật bảo vệ dữ liệu có thể được tìm thấy tại ey.com/privacy. Ðể biết thêm thông tin về công ty chúng tôi, vui lòng truy cập vào trang web: www.ey.com.

Giới thiệu về EY Việt Nam 

Là một thành viên thuộc EY, EY Việt Nam được thành lập vào năm 1992, là doanh nghiệp đầu tiên có 100% vốn đầu tư nước ngoài về dịch vụ kiểm toán và tư vấn tại Việt Nam. Kể từ đó, chúng tôi đã được công nhận là đơn vị tư vấn doanh nghiệp uy tín hàng đầu – nhờ vào những kiến thức và sự am hiểu sâu rộng về môi trường kinh doanh tại Việt Nam, cùng với kinh nghiệm và năng lực tư vấn xuất sắc của đội ngũ nhân sự và những giá trị gia tăng chúng tôi mang đến cho khách hàng. 

Tại Việt Nam, với hơn 1.400 chuyên gia trong và ngoài nước, chúng tôi cam kết cung cấp dịch vụ chất lượng theo đúng chuẩn mực toàn cầu mà khách hàng mong đợi. Chúng tôi được liên kết bằng các giá trị chung, truyền cảm hứng cho từng thành viên EY toàn cầu để hướng họ tới những hành động đúng đắn, và bằng những cam kết về chất lượng dịch vụ hoàn hảo gắn liền với từng cá nhân và trong từng hành động. 

© Bản quyền thuộc về Công ty TNHH Ernst & Young Việt Nam năm 2019.

Tất cả các quyền được bảo lưu. 

VN No. 16070801

ED None