Sự cố an ninh mạng gây tổn thất nhiều mặt, trí tuệ nhân tạo sẽ giải quyết vấn đề này
Nghiên cứu của Microsoft cho thấy nhiều tổ chức để lộ các lỗ hổng an ninh mạng, có thể gây thiệt hại về kinh tế, cơ hội, danh tiếng,... nhưng trí tuệ nhân tạo (AI) sẽ là giải pháp chủ yếu cho vấn đề này.
Microsoft Việt Nam hôm 30/9 tổ chức sự kiện công bố báo cáo về các mối đe dọa an ninh mạng tại châu Á Thái Bình Dương năm 2018.
Tại sự kiện, ông Phạm Thế Trường, Tổng giám đốc Microsoft Việt Nam, cho biết nhiều doanh nghiệp, chính phủ, tổ chức đang hưởng lợi rất lớn từ việc chuyển đổi số, tuy nhiên vấn đề rất quan trọng được quan tâm nhiều chính là bảo đảm an toàn dữ liệu, an toàn hệ thống và mạng lưới trong thời đại mới.
Ông Phạm Thế Trường, CEO Microsoft Việt Nam - Ảnh: H.Đ
“Trung bình mỗi ngày các sản phẩm của Microsoft đón nhận hơn 10.000 cuộc tấn công từ bên ngoài, chỉ đứng sau số đợt tấn công mạng vào chính phủ Mỹ”, ông Trường phát biểu. Với lý do đó, ông cho biết Microsoft dành nhiều sức lực bảo vệ hệ thống của họ, đồng thời dùng nguồn lực này để bảo vệ các khách hàng sử dụng dịch vụ của công ty.
Như vài công ty khác, tại Microsoft có một đội ngũ chuyên phát hiện lỗi hệ thống của chính Microsoft để thử tấn công, và có một đội khác chuyên thực hiện việc chống lại xâm nhập và vá các lỗi. Ông Trường cho biết mỗi năm Microsoft chi 1 tỷ USD trong việc bảo đảm an toàn cho hệ thống.
Tại sự kiện, ông Lucky Gani, Giám đốc vận hành kiêm Giám đốc tiếp thị Microsoft Việt Nam, công bố nghiên cứu được thực hiện bởi Frost & Sullivan theo yêu cầu của Microsoft. Nghiên cứu đã tiết lộ khả năng thiệt hại về kinh tế trên khắp Châu Á Thái Bình Dương gây ra bởi sự cố an ninh mạng có thể đạt mức 1.745 nghìn tỷ USD, tương đương hơn 7% tổng GDP của khu vực là 24,3 nghìn tỷ USD.
Trong thời đại Internet, hacker có thể tấn công vào bất kể ngành nghề nào. Ông Lucky Gani dẫn một ví dụ một bệnh viện tại Indonesia, quốc gia ông làm việc trước khi sang Việt Nam gần đây, bị tấn công trong sự kiện Wannacry và kẻ tấn công có thể tiếp cận được tới thông tin dữ liệu của bệnh nhân.
“Sẽ thế nào nếu kẻ xấu tấn công được vào dữ liệu điều trị của bệnh nhân, như bệnh nhân ung thư chẳng hạn, và làm sai lệch phác đồ điều trị?”, ông Lucky đặt câu hỏi. Điều này không chỉ gây hại đến bệnh nhân mà cả danh tiếng của bệnh viện và nhiều vấn đề chung quanh khác.
Ông Lucky Gani, Giám đốc vận hành kiêm Giám đốc tiếp thị Microsoft Việt Nam - Ảnh: H.Đ
Nghiên cứu với tiêu đề “Hiểu về toàn cảnh mối đe dọa an ninh mạng ở Châu Á Thái Bình Dương: Bảo vệ doanh nghiệp hiện đại trong thế giới kỹ thuật số” được thực hiện nhằm cung cấp cho các lãnh đạo doanh nghiệp và lãnh đạo mảng CNTT những hiểu biết về phí tổn kinh tế gây ra bởi vi phạm an ninh mạng trong khu vực cũng như xác định các lỗ hổng trong chiến lược an ninh mạng của tổ chức.
Nghiên cứu bao gồm một cuộc khảo sát với sự tham gia của 1.300 lãnh đạo doanh nghiệp và lãnh đạo mảng CNTT đến từ các tổ chức quy mô trung bình (250 đến 499 nhân viên) và các tổ chức quy mô lớn (hơn 500 nhân viên).
Nghiên cứu cho thấy hơn một nửa số tổ chức được khảo sát đã từng gặp phải một sự cố an ninh mạng (25%) hoặc không chắc chắn liệu họ có gặp phải sự cố nào không vì họ chưa từng thực hiện điều tra số hay đánh giá vi phạm dữ liệu (27%).
Sự cố an ninh mạng có thể gây tổn thất về kinh tế, cơ hội và việc làm
Nghiên cứu cho thấy một tổ chức quy mô lớn ở Châu Á - Thái Bình Dương có thể phải chịu tổn thất kinh tế trị giá 30 triệu USD, gấp 300 lần so với tổn thất kinh tế trung bình đối với một tổ chức quy mô trung bình (96.000 USD).
Sự cố an ninh mạng có thể gây tổn thất nhiều mặt cho doanh nghiệp - Ảnh: H.Đ
Các cuộc tấn công an ninh mạng đã gây ra tình trạng mất việc làm thuộc nhiều chức năng, vị trí khác nhau trong gần bảy trên mười (67%) tổ chức đã từng gặp phải một sự cố trong 12 tháng qua.
Để tính toán phí tổn mà tội phạm mạng gây ra, Frost & Sullivan đã xây dựng một mô hình tổn thất kinh tế dựa trên dữ liệu kinh tế vĩ mô và hiểu biết của những người tham gia khảo sát.
Mô hình này bao gồm ba loại tổn thất có thể phát sinh do vi phạm an ninh mạng, gồm ảnh hưởng trực tiếp, gián tiếp, ảnh hưởng toàn cảnh. Thứ nhất, ảnh hưởng trực tiếp, là tổn thất tài chính liên quan đến sự cố an ninh mạng – loại này bao gồm mất năng suất, tiền phạt, chi phí khắc phục..
Ảnh hưởng gián tiếp chính là chi phí cơ hội cho tổ chức như tỉ lệ khách hàng ngừng sử dụng sản phẩm/dịch vụ do tổ chức bị mất danh tiếng; và ảnh hưởng toàn cảnh: tác động của vi phạm an ninh mạng đến hệ sinh thái và nền kinh tế rộng hơn, chẳng hạn như giảm chi tiêu của người tiêu dùng và doanh nghiệp.
Ông Phạm Thế Trường cho rằng: "Mặc dù những tổn thất trực tiếp từ an ninh mạng là dễ thấy nhất, nhưng chúng chỉ là bề nổi của tảng băng trôi. Có nhiều tổn thất tiềm ẩn khác mà chúng ta phải xem xét từ cả hai khía cạnh gián tiếp và ảnh hưởng, và sự tổn thất về kinh tế đối với các tổ chức bị tấn công an ninh mạng thường chưa được đánh giá đúng”.
Báo cáo cho rằng ngoài các thiệt hại về tài chính, sự cố an ninh mạng cũng làm giảm khả năng nắm bắt cơ hội tương lai của các tổ chức thuộc khu vực Châu Á – Thái Bình Dương trong nền kinh tế kỹ thuật số hiện nay, với một trên sáu (59%) đáp viên cho biết doanh nghiệp của họ đã hủy kế hoạch chuyển đổi kỹ thuật số do lo ngại rủi ro an ninh mạng.
Nhiều lỗ hổng an ninh mạng của các tổ chức tại châu Á Thái Bình Dương
Mặc dù các cuộc tấn công mạng nổi tiếng như ransomware đã thu hút nhiều sự chú ý từ các doanh nghiệp, nhưng nghiên cứu cho thấy đối với các tổ chức ở Châu Á Thái Bình Dương từng gặp phải sự cố về an ninh mạng, thì chuyển khoản ngân hàng gian lận, hư hỏng dữ liệu, mạo danh nhãn hiệu trực tuyến và đánh cắp dữ liệu là mối quan tâm lớn nhất vì chúng gây ảnh hưởng lớn và mất nhiều thời gian khôi phục sau sự cố.
Mô phỏng một email chứa mã độc tấn công doanh nghiệp tại một sự kiện diễn tập an ninh mạng - Ảnh: H.Đ
Bên cạnh các mối đe dọa từ bên ngoài, nghiên cứu cũng tiết lộ những lỗ hổng chủ yếu trong cách tiếp cận an ninh mạng của tổ chức đối với việc bảo vệ tài sản kỹ thuật số của họ.
Chẳng hạn các tổ chức không lập kế hoạch bảo vệ an ninh mạng ngay từ đầu: Mặc dù đã từng gặp phải cuộc tấn công mạng nhưng chỉ một trên bốn (25%) tổ chức xem xét công tác an ninh mạng trước khi bắt đầu một dự án chuyển đổi kỹ thuật số, trong khi đó tỉ lệ này ở nhóm tổ chức chưa gặp phải bất kỳ cuộc tấn công mạng nào là một trên ba (34%). Số tổ chức còn lại hoặc chỉ nghĩ về vấn đề an ninh mạng sau khi họ bắt đầu dự án hoặc không hề cân nhắc đến vấn đề này.
Nghiên cứu cũng phủ nhận niềm tin phổ biến rằng triển khai nhiều giải pháp an ninh mạng sẽ giúp tăng cường khả năng bảo vệ. Theo khảo sát, chưa đến một trên bốn (23%) đáp viên sở hữu hơn 50 giải pháp an ninh mạng được triển khai tại tổ chức có thể phục hồi sau khi bị tấn công mạng trong vòng một giờ. Ngược lại, gần gấp đôi số lượng đó (40%), với ít hơn 10 giải pháp an ninh mạng, trả lời rằng họ có thể phục hồi sau các cuộc tấn công mạng trong vòng một giờ.
Trong khi ngày càng có nhiều tổ chức xem xét thực hiện chuyển đổi kỹ thuật số để đạt được lợi thế cạnh tranh, nghiên cứu đã chỉ ra rằng đa số đáp viên (41%) coi chiến lược an ninh mạng chỉ là phương tiện để bảo vệ tổ chức chống lại các cuộc tấn công mạng chứ không phải là một yếu tố thúc đẩy hoạt động kinh doanh mang tính chiến lược. Chỉ có 20% các tổ chức coi chiến lược an ninh mạng là một yếu tố tạo điều kiện cho quá trình chuyển đổi kỹ thuật số.
Trí tuệ nhân tạo (AI) sẽ là hàng rào phòng thủ thế hệ tiếp theo trong công tác an ninh mạng
Trong thế giới kỹ thuật số ngày nay nơi các cuộc tấn công không ngừng phát triển và bề mặt tấn công nhanh chóng mở rộng, AI đang trở thành một đối thủ mạnh đối với các cuộc tấn công mạng vì nó có thể phát hiện và hành động trên các lộ trình tấn công dựa trên hiểu biết sâu sắc về dữ liệu.
Trí tuệ nhân tạo sẽ là hàng rào phòng thủ tiếp theo trong an ninh mạng - Ảnh: shutterstock/techcrunch
Nghiên cứu cho thấy ba trên bốn (75%) tổ chức ở Châu Á - Thái Bình Dương đã hoặc đang áp dụng, hoặc đang tìm cách áp dụng phương pháp tiếp cận AI để tăng cường bảo vệ an ninh mạng.
Khả năng nhanh chóng phân tích và phản hồi trước số lượng dữ liệu chưa từng có trước đây của AI đang trở thành yếu tố không thể thiếu trong thế giới nơi tần suất, quy mô và mức độ tinh vi của các cuộc tấn công mạng không ngừng tăng.
Một kiến trúc an ninh mạng định hướng bởi AI sẽ thông minh hơn và được trang bị khả năng tiên đoán, cho phép các tổ chức điều chỉnh hoặc tăng cường thế trận an ninh của họ trước khi các vấn đề phát sinh.
AI cũng sẽ cung cấp cho công ty khả năng hoàn thành các nhiệm vụ như xác định cuộc tấn công mạng, loại bỏ mối đe dọa dai dẳng và sửa lỗi, nhanh hơn bất kỳ con người nào có thể làm, khiến nó trở thành một thành phần ngày càng quan trọng trong chiến lược an ninh mạng của bất kỳ tổ chức nào.
