Trước tình trạng gia tăng đáng báo động của các cuộc tấn công mạng, các chủ doanh nghiệp đang tăng cường công tác nhằm đảm bảo an ninh, bảo mật thông tin mạng. Nghiên cứu mới của Kaspersky cho thấy có hơn 77% các doanh nghiệp ở châu Á – Thái Bình Dương (APAC) đã gặp phải ít nhất một sự cố an ninh mạng trong hai năm qua.
Theo đó, có đến 24% người tham gia khảo sát cho rằng một trong những nguyên nhân chính khiến doanh nghiệp thường xuyên bị tấn công mạng đến từ việc thiếu hụt nhân sự bảo mật CNTT có chuyên môn cao. Khi được hỏi về các giải pháp để tăng cường an ninh mạng, 57% người tiết lộ doanh nghiệp của họ có kế hoạch đầu tư vào an ninh mạng trong 12 đến 18 tháng sắp tới.
Kaspersky đã tiến hành một nghiên cứu để tham khảo ý kiến của các chuyên gia bảo mật CNTT làm việc tại các doanh nghiệp vừa và nhỏ (SME) và các doanh nghiệp trên toàn thế giới về những ảnh hưởng nhân sự có thể mang đến cho tổ chức. Nghiên cứu nhằm mục đích thu thập thông tin về những nhóm đối tượng khác nhau, bao gồm các nhân viên nội bộ và bên ngoài bộ phận CNTT, có khả năng tác động đến an ninh mạng. Khảo sát được thực hiện với 234 nhân sự từ các tổ chức ở APAC.
Theo kết quả khảo sát, có đến 77% nhân sự tiết lộ rằng doanh nghiệp của họ đã gặp phải sự cố an ninh mạng trong vòng hai năm qua, trong đó, chỉ 87% người nhận thức mức độ ‘nghiêm trọng’ của những sự cố này. Một số người cho rằng nguyên nhân chính khiến các sự cố mạng xảy ra trong doanh nghiệp là do việc thiếu hụt các công cụ cần thiết để phát hiện mối đe dọa (20%) và thiếu hụt nhân viên bảo mật CNTT trong nội bộ (24%).
Ông Adrian Hia, Giám đốc điều hành Kaspersky khu vực châu Á – Thái Bình Dương, nhận xét: “Các doanh nghiệp ở APAC đã phải đối mặt với tình trạng thiếu hụt chuyên gia an ninh mạng trong nhiều năm nay. Trên thực tế, vào năm 2022, một báo cáo nhận định rằng khu vực APAC cần thêm 2,1 triệu nhân sự để đáp ứng nhu cầu bảo mật an ninh mạng. Theo đó, kết quả khảo sát của chúng tôi đã củng cố nhận định này với con số cụ thể, về việc lỗ hổng này có thể gây ảnh hưởng tiêu cực đến an ninh mạng. Về phần Kaspersky, chúng tôi đã chủ động thúc đẩy quan hệ đối tác với các trường đại học, chính phủ và các tổ chức phi chính phủ tại APAC để nâng cao năng lực quốc gia về an ninh mạng, cũng như trao dồi nguồn lực cho đội ngũ an ninh mạng tại khu vực”.
Những người tham gia khảo sát gợi ý nhiều giải pháp khác nhau nhằm giải quyết các lỗ hổng an ninh mạng và trong số đó, 32% người mong muốn doanh nghiệp đầu tư vào dịch vụ thuê nhân sự an ninh mạng bên ngoài.
Theo khảo sát, 34% doanh nghiệp có kế hoạch đầu tư vào các dịch vụ chuyên môn của bên thứ ba và quyết định thuê ngoài dịch vụ MSP/MSSP (Nhà cung cấp dịch vụ quản lý/Nhà cung cấp dịch vụ bảo mật được quản lý) để quản lý an ninh mạng. Các ngành có khả năng đầu tư vào dịch vụ của bên thứ ba nhất trong tương lai gần là các doanh nghiệp về cơ sở hạ tầng quan trọng, năng lượng và dầu khí.
Bên cạnh đó, nhiều doanh nghiệp tại khu vực APAC đang có kế hoạch đầu tư vào tự động hóa các quy trình an ninh mạng. Trong 12 tháng tới, sẽ có hơn 51% doanh nghiệp chuẩn bị kế hoạch cụ thể nhằm triển khai phần mềm tự động quản lý an ninh mạng, trong khi đó, 15% doanh nghiệp đang trong quá trình thảo luận về vấn đề này.
“Tự động hóa và thuê ngoài các dịch vụ an ninh mạng là những vấn đề mà các tổ chức phải đối mặt vì thiếu chuyên gia giám sát và đảm bảo hiệu quả công việc. Việc chuyển hướng sang sử dụng đội ngũ an ninh mạng bên ngoài để quản lý toàn bộ hệ thống an ninh mạng hay ứng dụng các dịch vụ cấp chuyên gia để hỗ trợ bộ phận bảo mật CNTT là giải pháp tối ưu cho nhiều doanh nghiệp. Nhà cung cấp dịch vụ an ninh mạng, MSP, MSSP là những đơn vị có chuyên môn phù hợp, trang bị đầy đủ các công cụ cần thiết và có thể đảm bảo tình hình an ninh mạng một cách hiệu quả cho khách hàng. Ngoài ra, họ có thể cung cấp cho khách hàng nhiều tùy chọn khác nhau, chẳng hạn như dịch vụ Managed Detection and Response, theo đó, các chuyên gia SOC (Trung tâm Điều hành An ninh mạng) liên tục giám sát và hỗ trợ những trường hợp khẩn cấp, như điều tra một sự cố mạng. Các công cụ tự động hóa được cung cấp bởi các nhà cung cấp dịch vụ an ninh mạng là một cách thức để doanh nghiệp có thể tăng cường an ninh mạng. Đơn cử, giải pháp XDR và MDR của Kaspersky có khả năng tự động hóa thông qua điều tra và phản hồi cũng như AI nhúng (embedded AI), cho phép khách hàng và đối tác tự động hóa quy trình bảo mật thông tin của họ. Với tất cả các lựa chọn do các chuyên gia cung cấp, mỗi công ty có thể xác định phạm vi dịch vụ cần thiết, dựa trên những lỗ hổng về an ninh mạng hoặc nhu cầu để phát triển.” Ông Ivan Vassunov, Phó chủ tịch mảng Sản phẩm Doanh nghiệp Kaspersky, nhận xét.
Để giải quyết tình trạng thiếu hụt công cụ hoặc nhân viên bảo mật CNTT, Kaspersky khuyến nghị:
- Tận dụng kiến thức chuyên môn do các nhà cung cấp dịch vụ bảo mật cung cấp. Đơn cử, giải pháp Kaspersky Managed Development and Response giúp tăng cường mức độ bảo vệ của doanh nghiệp bằng cách giám sát dữ liệu đo từ xa đến từ mạng lưới CNTT của công ty 24/7 và nâng cao quy trình nội bộ. Bên cạnh đó tuân thủ các nguyên tắc ứng phó sự cố được cung cấp bởi các chuyên gia của Kaspersky. Ngoài ra, trợ lý AI trong MDR còn tự động xử lý một nửa số cảnh báo bảo mật để đảm bảo mức độ bảo vệ tối đa.
- Giải pháp Kaspersky Professional Services sẽ tối ưu hóa khối lượng công việc của bộ phận CNTT. Các chuyên gia của Kaspersky đánh giá trạng thái bảo mật CNTT của doanh nghiệp, sau đó triển khai và định cấu hình phần mềm Kaspersky một cách nhanh chóng và đúng cách để đảm bảo hiệu suất. Và Kaspersky Premium Support sẽ tăng tốc và nâng cao hiệu quả của mọi cơ sở hạ tầng bảo mật CNTT của Kaspersky.
- Đối với các SMB thiếu ngân sách để trang bị một số sản phẩm an ninh mạng và tuyển dụng các chuyên gia bảo mật CNTT, Kaspersky Endpoint Security Cloud là một giải pháp với thao tác quản lý dễ dàng, chỉ cần một quản trị viên CNTT (làm việc bán thời gian hoặc thuê ngoài) quản lý thông qua bảng điều khiển có nhiều tập lệnh tự động.
- Đầu tư các khóa đào tạo kiến thức về an ninh mạng để nâng cao kỹ năng của các chuyên gia bảo mật CNTT nhằm xử lý mọi vấn đề mà bối cảnh mối đe dọa mạng gây ra cho doanh nghiệp. Chương trình đào tạo Kaspersky Cybersecurity for IT Online giúp xây dựng các biện pháp thực hành tốt nhất về bảo mật CNTT đơn giản nhưng hiệu quả và các kịch bản ứng phó sự cố đơn giản dành cho quản trị viên CNTT nói chung. Và Kaspersky Expert Training trang bị cho nhóm bảo mật của doanh nghiệp những kiến thức và kỹ năng mới nhất để quản lý và giảm thiểu các mối đe dọa, bảo vệ doanh nghiệp khỏi những cuộc tấn công tinh vi nhất.
