Theo khảo sát của IDC về Khả năng phục hồi và Chi tiêu của doanh nghiệp trong tương lai, 65% doanh nghiệp ở khu vực châu Á – Thái Bình Dương đã gặp phải tấn công ransomware hoặc rò rỉ dữ liệu khiến hệ thống hoặc quyền truy cập dữ liệu bị chặn, trong đó 83% doanh nghiệp bị xâm phạm phải ngừng hoạt động và gián đoạn kinh doanh từ vài ngày đến vài tuần. Tổn thất tài chính từ các cuộc tấn công mạng có mục tiêu như vậy lên tới 109.000 USD đối với phân khúc doanh nghiệp lớn vào năm 2022, bao gồm cả thiệt hại về uy tín do dữ liệu độc quyền bị rò rỉ hoặc bán cho các tác nhân đe dọa độc hại khác.
Tin tặc hiện nhắm vào các doanh nghiệp để thực hiện hành vi lừa đảo
Đến nay, Kaspersky đã phát hiện hơn 1 tỉ mối đe dọa trực tuyến đang tồn tại và 400.000 mẫu phần mềm độc hại mới được phát hiện mỗi ngày. Trước bối cảnh mối đe dọa lan rộng và dai dẳng, mục tiêu thực sự của các hoạt động an ninh mạng ngoài việc phát hiện và ngăn chặn các mối đe dọa là khả năng phục hồi không gian mạng.
Adrian Hia, Giám đốc Điều hành Kaspersky châu Á – Thái Bình Dương cho biết: “Sự thiếu hụt đội ngũ chuyên gia bảo mật CNTT lành nghề, triển khai nền tảng bảo mật và CNTT rời rạc và đào tạo nhận thức bảo mật cho nhân viên chưa hiệu quả có thể thấy ở nhiều tổ chức, khiến việc thực thi khung chiến lược về phục hồi mạng trở nên khó khăn. Sự phức tạp không ngừng tăng lên ở phần mềm độc hại và ngân sách CNTT thường bị giới hạn cũng đồng nghĩa đội ngũ an ninh mạng phải chịu nhiều áp lực hơn về khối lượng công việc và thời gian trước số lượng lớn mối đe dọa”.
Thiếu kỹ năng khiến các tổ chức đối mặt với nhiều rủi ro về tấn công mạng. Khảo sát IDC về Khả năng phục hồi và Chi tiêu của doanh nghiệp trong tương lai cho biết, chuyên gia bảo mật CNTT là vị trí tuyển dụng nhiều nhất trong khu vực (37%), theo sau là chuyên gia vận hành CNTT (33%). Sự thiếu hụt này khiến 76% doanh nghiệp trong khu vực phải thu hẹp quy mô, hủy bỏ hoặc tạm dừng các sáng kiến công nghệ, trong khi 34% doanh nghiệp cho biết họ gặp nhiều nguy cơ về tấn công mạng hơn. 54% cho rằng họ cần thêm 3 – 4 tháng để lấp đầy những vị trí bảo mật thiếu hụt.
Để ứng phó nhanh chóng trước các mối đe dọa mạng, nhiều tổ chức đang tìm kiếm nhà cung cấp an ninh mạng đáng tin cậy, đặc biệt là những nhà cung cấp có khả năng phát hiện và phản hồi mở rộng (XDR) chuyên cung cấp dịch vụ và chuyên môn về công nghệ, tổ chức và nhân sự để đảm bảo duy trì hoạt động của các sáng kiến phục hồi không gian mạng.
Việc triển khai XDR cho phép các tài sản an ninh mạng hợp nhất dữ liệu từ nhiều điểm cuối khác nhau, tận dụng trí tuệ nhân tạo và máy học (AI/ML), phân tích nâng cao và tự động hóa để chủ động phát hiện và phản hồi tấn công mạng nhanh hơn đồng thời giảm độ phức tạp của các công cụ bảo mật riêng lẻ thiếu tích hợp và khả năng tương tác.
Hiện tại, Kaspersky cũng đang cung cấp nền tảng Phát hiện và Phản hồi Mở rộng (XDR), trang bị cho các chuyên gia nội bộ tất cả các công nghệ tiên tiến, thông tin thám báo về mối đe dọa có thể hành động mới nhất và các kỹ năng kỹ thuật cần thiết cùng với khả năng tiếp cận với các chuyên gia bên ngoài để đánh giá và hỗ trợ ngay lập tức trong trường hợp xảy ra sự cố mạng.
