Một nghiên cứu được thực hiện bởi Frost & Sullivan theo yêu cầu của Microsoft đã tiết lộ khả năng thiệt hại về kinh tế trên khắp châu Á Thái Bình Dương (APAC) gây ra bởi sự cố an ninh mạng có thể đạt mức đáng kinh ngạc là 1,745 nghìn tỷ USD, tương đương hơn 7% tổng GDP của khu vực là 24,3 nghìn tỷ USD.
Nghiên cứu với tiêu đề “Hiểu về toàn cảnh mối đe dọa an ninh mạng ở Châu Á Thái Bình Dương: Bảo vệ doanh nghiệp hiện đại trong thế giới kỹ thuật số” được thực hiện nhằm cung cấp cho các lãnh đạo doanh nghiệp và lãnh đạo mảng CNTT những hiểu biết sâu sắc về phí tổn kinh tế gây ra bởi vi phạm an ninh mạng trong khu vực cũng như xác định các lỗ hổng trong chiến lược an ninh mạng của tổ chức. Nghiên cứu bao gồm một cuộc khảo sát với sự tham gia của 1.300 lãnh đạo doanh nghiệp và lãnh đạo mảng CNTT đến từ các tổ chức quy mô trung bình (250 đến 499 nhân viên) và các tổ chức quy mô lớn (hơn 500 nhân viên).
Nghiên cứu cho thấy hơn một nửa số tổ chức được khảo sát đã từng gặp phải một sự cố an ninh mạng (25%) hoặc không chắc chắn liệu họ có gặp phải sự cố nào không vì họ chưa từng thực hiện điều tra số hay đánh giá vi phạm dữ liệu (27%).
Một tổ chức quy mô lớn ở châu Á – Thái Bình Dương có thể phải chịu tổn thất kinh tế trị giá 30 triệu USD, gấp 300 lần so với tổn thất kinh tế trung bình đối với một tổ chức quy mô trung bình (96.000 USD). Các cuộc tấn công an ninh mạng đã gây ra tình trạng mất việc làm thuộc nhiều chức năng, vị trí khác nhau trong gần bảy trên mười (67%) tổ chức đã từng gặp phải một sự cố trong 12 tháng qua.
Để tính toán phí tổn mà tội phạm mạng gây ra, Frost & Sullivan đã xây dựng một mô hình tổn thất kinh tế dựa trên dữ liệu kinh tế vĩ mô và hiểu biết sâu sắc được chia sẻ bởi những người tham gia khảo sát. Mô hình này bao gồm ba loại tổn thất có thể phát sinh do vi phạm an ninh mạng: Tổn thất tài chính liên quan đến sự cố an ninh mạng – loại này bao gồm mất năng suất, tiền phạt, chi phí khắc phục,… ; Chi phí cơ hội cho tổ chức như tỉ lệ khách hàng ngừng sử dụng sản phẩm/dịch vụ do tổ chức bị mất danh tiếng; Tác động của vi phạm an ninh mạng đến hệ sinh thái và nền kinh tế rộng hơn, chẳng hạn như giảm chi tiêu của người tiêu dùng và doanh nghiệp.
Ông Phạm Thế Trường, Tổng giám đốc Microsoft Việt Nam cho rằng: Có nhiều tổn thất tiềm ẩn khác mà chúng ta phải xem xét từ cả hai khía cạnh gián tiếp và ảnh hưởng, và sự tổn thất về kinh tế đối với các tổ chức bị tấn công an ninh mạng thường chưa được đánh giá đúng. Môi trường đe dọa không ngừng thay đổi thực sự là một thách thức, tuy nhiên có nhiều cách để tăng hiệu quả hoạt động thông qua việc sử dụng kết hợp công nghệ hiện đại, chiến lược và chuyên môn một cách phù hợp. Microsoft đang cung cấp khả năng cho các doanh nghiệp ở Châu Á – Thái Bình Dương tận dụng lợi thế của chuyển đổi kỹ thuật số bằng cách tạo điều kiện cho việc triển khai các công nghệ mà các doanh nghiệp có thể tiếp cận, thông qua nền tảng sản phẩm và dịch vụ an toàn, kết hợp với trí tuệ độc đáo và quan hệ đối tác rộng khắp trong ngành.
Ngoài các thiệt hại về tài chính, sự cố an ninh mạng cũng làm giảm khả năng nắm bắt cơ hội tương lai của các tổ chức thuộc khu vực APAC trong nền kinh tế kỹ thuật số hiện nay, với một trên sáu (59%) đáp viên cho biết doanh nghiệp của họ đã hủy kế hoạch chuyển đổi kỹ thuật số do lo ngại rủi ro an ninh mạng.
Các cuộc tấn công mạng nổi tiếng như ransomware đã thu hút nhiều sự chú ý từ các doanh nghiệp, nhưng nghiên cứu cho thấy đối với các tổ chức ở Châu Á Thái Bình Dương từng gặp phải sự cố về an ninh mạng, thì chuyển khoản ngân hàng gian lận, hư hỏng dữ liệu, mạo danh nhãn hiệu trực tuyến và đánh cắp dữ liệu là mối quan tâm lớn nhất vì chúng gây ảnh hưởng lớn và mất nhiều thời gian khôi phục sau sự cố.
Mặc dù đã từng gặp phải cuộc tấn công mạng nhưng chỉ một trên bốn (25%) tổ chức xem xét công tác an ninh mạng trước khi bắt đầu một dự án chuyển đổi kỹ thuật số, trong khi đó tỉ lệ này ở nhóm tổ chức chưa gặp phải bất kỳ cuộc tấn công mạng nào là một trên ba (34%). Số tổ chức còn lại hoặc chỉ nghĩ về vấn đề an ninh mạng sau khi họ bắt đầu dự án hoặc không hề cân nhắc đến vấn đề này. Điều này sẽ hạn chế khả năng của họ trong việc hình thành ý tưởng và triển khai một dự án “an toàn từ trong thiết kế”, có nguy cơ dẫn đến việc cung cấp các sản phẩm không an toàn ra thị trường.
Nghiên cứu đã phủ nhận niềm tin phổ biến rằng triển khai nhiều giải pháp an ninh mạng sẽ giúp tăng cường khả năng bảo vệ. Theo khảo sát, chưa đến một trên bốn (23%) đáp viên sở hữu hơn 50 giải pháp an ninh mạng được triển khai tại tổ chức có thể phục hồi sau khi bị tấn công mạng trong vòng một giờ. Ngược lại, gần gấp đôi số lượng đó (40%), với ít hơn 10 giải pháp an ninh mạng, trả lời rằng họ có thể phục hồi sau các cuộc tấn công mạng trong vòng một giờ.
Trong khi ngày càng có nhiều tổ chức xem xét thực hiện chuyển đổi kỹ thuật số để đạt được lợi thế cạnh tranh, nghiên cứu đã chỉ ra rằng đa số đáp viên (41%) coi chiến lược an ninh mạng chỉ là phương tiện để bảo vệ tổ chức chống lại các cuộc tấn công mạng chứ không phải là một yếu tố thúc đẩy hoạt động kinh doanh mang tính chiến lược. Chỉ có 20% các tổ chức coi chiến lược an ninh mạng là một yếu tố tạo điều kiện cho quá trình chuyển đổi kỹ thuật số.
Ông Lucky Gani, Giám đốc Vận hành Microsoft Việt Nam cho biết: Trong thế giới kỹ thuật số ngày nay nơi các cuộc tấn công không ngừng phát triển và bề mặt tấn công nhanh chóng mở rộng, AI đang trở thành một đối thủ mạnh đối với các cuộc tấn công mạng vì nó có thể phát hiện và hành động trên các lộ trình tấn công dựa trên hiểu biết sâu sắc về dữ liệu. Nghiên cứu cho thấy ba trên bốn (75%) tổ chức ở APAC đã hoặc đang áp dụng, hoặc đang tìm cách áp dụng phương pháp tiếp cận AI để tăng cường bảo vệ an ninh mạng.
Khả năng nhanh chóng phân tích và phản hồi trước số lượng dữ liệu chưa từng có trước đây của AI đang trở thành yếu tố không thể thiếu trong thế giới nơi tần suất, quy mô và mức độ tinh vi của các cuộc tấn công mạng không ngừng tăng.
Một kiến trúc an ninh mạng định hướng bởi AI sẽ thông minh hơn và được trang bị khả năng tiên đoán, cho phép các tổ chức điều chỉnh hoặc tăng cường thế trận an ninh của họ trước khi các vấn đề phát sinh. AI cũng sẽ cung cấp cho công ty khả năng hoàn thành các nhiệm vụ như xác định cuộc tấn công mạng, loại bỏ mối đe dọa dai dẳng và sửa lỗi, nhanh hơn bất kỳ con người nào có thể làm, khiến nó trở thành một thành phần ngày càng quan trọng trong chiến lược an ninh mạng của bất kỳ tổ chức nào.
