- 73% số người được hỏi thấy rằng số lượng các cuộc tấn công gây rối ngày càng gia tăng.
- 47% số người được khảo sát cảnh báo rằng, ngân sách của doanh nghiệp không đủ để quản trị những thách thức đã và đang xuất hiện trong 12 tháng qua.
- 56% số người được phỏng vấn trả lời rằng, các doanh nghiệp đã bỏ qua nhiều quy trình bảo mật an ninh mạng để tạo thuận lợi cho hoạt động làm việc từ xa.
Theo Khảo sát An ninh Thông tin Toàn cầu của EY (GISS) năm 2021, các doanh nghiệp hiện đang phải đối mặt với các cuộc tấn công mạng ngày càng tinh vi, nhưng hơn một nửa (57%) số doanh nghiệp ở khu vực Châu Á - Thái Bình Dương không chắc chắn về việc liệu hàng phòng thủ an ninh mạng của mình có đủ mạnh để ngăn ngừa, chống đỡ các kế hoạch tấn công mới của tin tặc. Mặc dù vậy, chi phí đầu tư cho an ninh mạng của các doanh nghiệp tham gia khảo sát vẫn ở mức thấp, chỉ chiếm 0,05% doanh thu hàng năm, tương đương với mức trung bình toàn cầu là 0,04%.
Đáng ngạc nhiên là tuy có gần 3/4 công ty Châu Á - Thái Bình Dương (tương đương 73%, tăng so với 47% số doanh nghiệp trong báo cáo GISS năm ngoái) cảnh báo về sự gia tăng số lượng các cuộc tấn công gây rối, như phần mềm độc hại (ransomware) trong một năm qua, ngân sách phân bổ cho hoạt động phòng thủ trước rủi ro an ninh mạng vẫn thấp. Trong khi có 41% doanh nghiệp đối tác ở Mỹ quan ngại về khả năng quản lý các mối đe doạ an ninh mạng, con số này ở Châu Á – Thái Bình Dương là 48%.
Đồng bộ trong đầu tư an ninh mạng với nhu cầu
Khoảng 2/5 (41%) số doanh nghiệp ở Châu Á - Thái Bình Dương nhận định rằng, họ sẽ tránh được thiệt hại đáng kể nếu được đầu tư tốt hơn cho nhiệm vụ phòng chống tội phạm an ninh mạng. Con số này cao hơn so với khu vực châu Mỹ, khi tại đây chỉ có 29% số doanh nghiệp được khảo sát có cùng nhận định.
Ông Richard Watson, Lãnh đạo Dịch vụ An ninh mạng khu vực Châu Á - Thái Bình Dương của EY cho biết:
“Các doanh nghiệp đang lên kế hoạch cho một làn sóng đầu tư vào công nghệ, giải pháp mới để tạo ra giá trị kinh doanh trong thời kỳ hậu COVID-19. Nếu vấn đề an ninh mạng bị loại khỏi các cuộc trao đổi nội bộ thì các mối đe dọa đến từ tội phạm không gian mạng sẽ tiếp tục gia tăng trong những năm tới. Do vậy, các doanh nghiệp nên phân bổ ngân sách nội bộ chung cho hoạt động an ninh phòng thủ một cách hợp lý, để hỗ trợ công tác chuyển đổi này”.
Rủi ro an ninh mạng gia tăng trong quá trình chuyển đổi thời kỳ đại dịch
Đa số các nhà lãnh đạo về an ninh mạng trong khu vực cho hay, chưa bao giờ họ lo ngại về khả năng quản lý các mối đe dọa đến từ tội phạm không gian mạng như hiện nay, cao hơn một chút so với mức trung bình toàn cầu là 43%. Hơn một nửa (56%) số người được hỏi trả lời rằng doanh nghiệp của họ đã bỏ qua các quy trình quản lý, bảo mật an toàn nhằm tạo điều kiện tốt nhất cho những hoạt động làm việc từ xa.
Steve Lam, Lãnh đạo Dịch vụ An ninh mạng EY Asean cho biết:
“Các tổ chức đang dần nhận ra rằng các giải pháp công nghệ được triển khai tạm thời trong giai đoạn đầu của quá trình giãn cách xã hội không đáp ứng được nhu cầu bảo mật của trạng thái bình thường mới. Mặt khác, việc nhiều quốc gia trong khu vực của Đông Nam Á còn đang phải đối mặt với sự thiếu hụt nhân lực trầm trọng, đặc biệt nhân lực ngành an ninh mạng còn có tỷ lệ nghỉ việc cao, càng tạo thêm thách thức cho các Giám đốc an ninh thông tin (Chief Information Security Officer CISO). Nếu các CISO có thể vượt qua những thách thức về nhân lực, họ có thể nắm bắt được cơ hội khai thác quá trình chuyển đổi công nghệ và kinh doanh đang diễn ra để đối phó với đại dịch COVID-19 cho mô hình an ninh mạng có tính sẵn sàng cao trong tương lai.”
Xây dựng mối quan hệ giữa các giám đốc (C-suite) để biến khủng hoảng thành cơ hội
Khảo sát đã chỉ ra, mối quan hệ thiết yếu giữa các lãnh đạo an ninh mạng ở Châu Á - Thái Bình Dương với lãnh đạo của các bộ phận khác trong doanh nghiệp còn chưa tích cực và bền chặt.
Gần 80% số người được hỏi trả lời rằng các đội ngũ an ninh mạng ít được tham gia vào quá trình tư vấn hoặc chỉ được thông báo khi giai đoạn lập kế hoạch gần kết thúc, con số này ở phạm vi toàn cầu là 76%. Ở khu vực Châu Á - Thái Bình Dương, 71% các lãnh đạo an ninh mạng nhấn mạnh mối quan hệ của họ với các chủ doanh nghiệp là trung tính hoặc tiêu cực, trong khi 44% cho rằng việc trao đổi thông tin giữa họ với các chức năng như tiếp thị và nhân sự còn kém.
Đáng chú ý, chỉ 20% các tổ chức trong khu vực đưa vấn đề an ninh mạng vào giai đoạn lập kế hoạch của hầu hết chương trình chuyển đổi số. Những người tham gia khảo sát thừa nhận rằng, dù các phòng ban dần nhận ra thế mạnh truyền thống của an ninh mạng là kiểm soát rủi ro, nhưng không phải lúc nào bộ phận này cũng được nhìn nhận như một đối tác chiến lược.
Ông Watson nhận định: “Các CISO phải đưa ra nhiều quyết định khó khăn, sắp xếp lại các yêu cầu an ninh mạng để đáp ứng tốt hơn nhu cầu kinh doanh đang thay đổi sau đại dịch COVID-19. Lên chiến lược an toàn thông tin và danh mục rủi ro của tổ chức, đối chiếu với các mục tiêu kinh doanh và CNTT sẽ đảm bảo sự liên kết và củng cố các mối quan hệ chiến lược giữa CISO, Giám đốc điều hành (CEO) và lãnh đạo cấp cao các bộ phận nghiệp vụ trong doanh nghiệp (C-suite). Vào thời điểm niềm tin bị lung lay, và chức năng an ninh mạng đang được giám sát chặt chẽ hơn bao giờ hết, CISO càng có cơ hội thể hiện rõ hơn vai trò mang tính chiến lược của mình và nâng cao năng lực trong doanh nghiệp, đặc biệt sau những hậu quả do đại dịch gây ra.”
-Hết-‘
Thông tin cho phóng viên và tòa soạn
Giới thiệu về EY
Tôn chỉ hoạt động của EY là xây dựng một thế giới làm việc tốt đẹp hơn, giúp tạo nên những giá trị bền lâu cho khách hàng, đội ngũ EY và xã hội, và tạo dựng sự tín nhiệm trên các thị trường vốn.
Đội ngũ chuyên gia đa ngành của EY tại hơn 150 quốc gia, được hỗ trợ bởi dữ liệu và công nghệ, mang đến sự tín nhiệm thông qua việc cung cấp các dịch vụ đảm bảo và giúp khách hàng tăng trưởng, chuyển đổi và điều hành hoạt động kinh doanh.
Khi cung cấp các dịch vụ đảm bảo, tư vấn, pháp lý, chiến lược, thuế và giao dịch tài chính, đội ngũ chuyên gia EY luôn trăn trở về các câu hỏi sống còn để tìm những câu trả lời mới cho nhiều vấn đề phức tạp mà thế giới hiện nay đang đối mặt.
EY là một tổ chức toàn cầu bao gồm các thành viên của Ernst & Young Global Limited, hoặc một hay nhiều thành viên của tổ chức toàn cầu này, trong đó mỗi thành viên là một pháp nhân riêng biệt. Ernst & Young Global Limited là một công ty trách nhiệm hữu hạn được thành lập tại Vương Quốc Anh và không cung cấp dịch vụ cho khách hàng. Thông tin về cách EY thu thập và sử dụng dữ liệu cá nhân cùng mô tả về các quyền của cá nhân theo luật bảo vệ dữ liệu có thể được tìm thấy tại ey.com/privacy. Các công ty thành viên EY không cung cấp dịch vụ pháp lý nếu không được luật pháp nước sở tại cho phép. Ðể biết thêm thông tin về tổ chức của chúng tôi, vui lòng truy cập ey.com.
Thông cáo báo chí này được công bố bởi EYGM Limited, một thành viên của của tổ chức EY toàn cầu và cũng không cung cấp dịch vụ cho khách hàng.
Về Khảo sát An ninh Thông tin Toàn cầu của EY (GISS) năm 2021
Các dữ liệu trong báo cáo GISS năm nay dựa trên một khảo sát với các Giám đốc an ninh thông tin (CISO) và các lãnh đạo cấp cao khác tại 1.010 tổ chức và được thực hiện từ tháng Ba đến tháng Năm năm 20201. Các CISO và các chuyên gia từ các hội đồng quản trị khác chiếm 50% số người tham gia khảo sát; những người còn lại các chuyên gia an ninh mạng C-1.
Đây là một khảo sát toàn cầu, trong đó số người tham gia khảo sát ở Châu Âu, Trung Đông, Ấn độ và Châu Phi (EMEIA) chiếm 43%, ở châu Mỹ là 36% và Châu Á – Thái Bình Dương là 20%. Người tham gia khảo sát gồm các CISOs và những người có vai trò tương đương trong các dịch vụ tài chính; sản phẩm tiêu dùng và bán lẻ; sức khỏe và khoa học đời sống; năng lượng; chính phủ và công nghệ; và các ngành truyền thông, giải trí và viễn thông. Mỗi doanh nghiệp được đưa vào làm dữ liệu cho báo cáo này có doanh thu hàng năm hơn 1 tỷ đô la Mỹ.
Những sự so sánh với năm 2020 cho thấy một lát cắt thời gian trong năm 2020 và 2021, dựa trên các mẫu tương tự qua các năm
Các so sánh với năm 2020 đại diện cho một lát cắt về thời gian trong năm 2020 và 2021, dựa trên các mẫu tương tự hàng năm. Các công ty có doanh thu hàng năm dưới 1 tỷ đô la Mỹ được tính vào năm 2020 chứ không phải vào năm 2021.
