Ảnh minh họa (nguồn pwc)

Theộiphạmmạngluônthíchrìnhmòcácdoanhnghiệptỷđônhận định ajax vso kết quả cuộc “Khảo sát thực trạng an toàn thông tin toàn cầu năm 2015” do PwC phối hợp với các tạp chí CIO và CSO thực hiện, vừa được công bố cho biết, các sự cố an toàn thông tin được phát hiện đã tăng 66% mỗi năm kể từ năm 2009.

Cụ thể, số lượng các sự cố an toàn thông tin được báo cáo trên toàn thế giới đã tăng 48% lên đến 42,8 triệu vụ, tương đương 117.339 vụ tấn công mỗi ngày trong năm 2013.

Ông David Burg, Lãnh đạo bộ phận Tư vấn an ninh mạng toàn cầu và Hoa Kỳ của PwC, nhận định: “Không có gì ngạc nhiên khi các sự cố vi phạm an toàn thông tin được báo cáo và tác động tài chính đi kèm đã liên tục tăng theo từng năm. Tuy nhiên trên thực tế, mức độ nghiêm trọng của các vụ vi phạm này lớn hơn nhiều khi xem xét thực tế việc phát hiện và báo cáo các sự cố này”.

Vì các sự cố về an toàn thông tin xảy ra ngày càng thường xuyên hơn nên các chi phí quản lý liên quan và chi phí để giảm thiểu tác động của các vi phạm cũng ngày càng tăng.

Trên toàn cầu, tổn thất tài chính trung bình từ các sự cố an ninh mạng đã biết được ước tính là 2,7 triệu USD – tăng 34% so với năm 2013. Năm nay, các tổn thất lớn xảy ra phổ biến hơn khi số lượng các doanh nghiệp có báo cáo tổn thất tài chính vượt mức 20 triệu đô la Mỹ đã tăng gần gấp đôi.

Tuy nhiên, bất chấp các mối quan ngại tăng cao, cuộc khảo sát cho thấy ngân sách dành cho an toàn thông tin trên toàn cầu thực tế đã giảm 4% so với năm 2013. Chi tiêu cho an toàn thông tin tính theo tỷ lệ phần trăm ngân sách CNTT vẫn đứng yên ở mức dưới 4% trong năm năm qua.

“Việc chi tiêu chiến lược cho an toàn thông tin đòi hỏi các doanh nghiệp nhận diện và đầu tư vào các thông lệ an ninh mạng phù hợp nhất để đối phó với các phương thức tấn công tiên tiến hiện nay”, ông Mark Lobel, phụ trách mảng tư vấn an toàn thông tin của PwC, giải thích.

Mark Lobel cũng nhìn nhận rằng, điều then chốt là sử dụng ngân sách cho các phương pháp tổng thể tích hợp đầy đủ các tính năng dự báo, ngăn chặn, phát hiện và giải quyết sự cố nhằm giảm thiểu tác động của các sự cố này.

Các doanh nghiệp có mức doanh thu càng lớn thì càng bị tội phạm mạng "rình mò" tấn công.

Doanh nghiệp ở mọi quy mô và lĩnh vực hoạt động đều nhận thức rõ những rủi ro nghiêm trọng liên quan đến an ninh mạng; tuy nhiên, các công ty lớn hơn phát hiện ra nhiều sự cố hơn.

Kết quả khảo sát trên chỉ ra rằng: Các doanh nghiệp lớn – với doanh thu gộp thường niên từ 1 tỷ đô la Mỹ trở lên – đã phát hiện tăng 44% sự cố trong năm nay. Các doanh nghiệp trung bình – với doanh thu từ 100 triệu đến 1 tỷ đô la Mỹ – nhận thấy số lượng các sự cố được phát hiện tăng 64%. Và trong khi rủi ro đã trở nên phổ biến thì cuộc khảo sát cho thấy các tổn thất tài chính cũng có độ biến thiên tùy theo quy mô doanh nghiệp.

“Các công ty lớn đã và đang có khả năng trở thành mục tiêu tấn công nhiều hơn của tin tặc vì họ có những thông tin có giá trị hơn, và do vậy tiềm năng sẽ có nhiều sự cố hơn”, Bob Bragdon, chủ Tạp chí CSO, cho biết.

“Tuy nhiên, do các công ty lớn triển khai nhiều biện pháp an ninh hiệu quả hơn nên tin tặc đang chuyển sang tăng cường tấn công các công ty tầm trung. Điều không may là có lẽ các công ty này chưa áp dụng các thông lệ an toàn thông tin để đạt hiệu quả tương tự như các công ty lớn”, Bob Bragdon cho biết.

Khảo sát thực trạng an toàn thông tin toàn cầu® năm 2015 là một cuộc nghiên cứu toàn cầu do PwC, CIO, và CSO thực hiện. Nghiên cứu được tiến hành trực tuyến từ ngày 27 tháng 3 năm 2014 đến ngày 25 tháng 5 năm 2014. Bạn đọc của các tạp chí CIO và CSO và khách hàng của PwC trên khắp thế giới đã được mời tham dự khảo sát qua e-mail. Kết quả khảo sát được trình bày trong báo cáo này là dựa trên các câu trả lời của hơn 9.700 CEO (tổng giám đốc), CFO (giám đốc tài chính), CIO (giám đốc điều hành CNTT), CISO (giám đốc an toàn thông tin), CSO (giám đốc an ninh), phó chủ tịch, và các giám đốc phòng CNTT và an toàn thông tin đến từ hơn 154 quốc gia. Ba mươi lăm phần trăm số người trả lời khảo sát đến từ Bắc Mỹ, 34 phần trăm đến từ Châu Âu, 14 phần trăm đến từ Châu Á – Thái Bình Dương, 13 phần trăm đến từ Nam Mỹ, và bốn phần trăm đến từ Trung Đông và Châu Phi. Giới hạn sai số là nhỏ hơn một phần trăm.

Nội gián đã trở thành vấn đề được nhắc đến nhiều nhất trong các loại tội phạm mạng, nhưng trong nhiều trường hợp họ vô ý gây tổn hại dữ liệu khi bị mất các thiết bị di động, hoặc trở thành mục tiêu của các phương thức lừa đảo nhằm đánh cắp thông tin.

Những người tham gia khảo sát cho rằng các sự cố do nhân viên nội bộ gây ra tăng 10%, trong khi các sự cố do các đối tác cung cấp dịch vụ, tư vấn, nhà thầu hiện tại và từng là đối tác tăng lần lượt là 15% và 17%.

“Nhiều doanh nghiệp thường xử lý nội bộ hậu quả của tội phạm mạng nội gián thay vì truy tố trước pháp luật. Khi giải quyết bằng cách này, doanh nghiệp có thể khiến cho các doanh nghiệp khác bị tổn hại nếu họ tuyển dụng những nhân viên đó trong tương lai”, ông Bragdon nói thêm.

Trong khi đó, các cuộc tấn công cấp cao bởi các quốc gia, tội phạm có tổ chức và các đối thủ cạnh tranh là các sự cố ít xảy ra nhất, nhưng lại là mối đe dọa an ninh mạng tăng nhanh nhất.

Năm nay, con số những người tham gia khảo sát trả lời đã có một cuộc tấn công mạng ở cấp quốc gia tăng 86% – và số lượng các sự cố đã được báo cáo này rất có khả năng thấp hơn so với thực tế. Cuộc khảo sát cũng cho thấy tỷ lệ tăng đáng chú ý 64% các sự cố an toàn thông tin do các đối thủ cạnh tranh thực hiện, một số trong đó được sự hậu thuẫn bởi các quốc gia.

Nhận thức cao độ về an toàn thông tin đòi hỏi cam kết và truyền thông từ trên xuống dưới và chiến thuật này chưa được nhiều doanh nghiệp áp dụng, theo kết quả khảo sát. Chỉ có 49% số người được khảo sát cho biết doanh nghiệp họ có một ban phối hợp thường tổ chức các cuộc họp để thảo luận, hợp tác, và tuyên truyền các vấn đề an toàn thông tin.

PwC lưu ý điều then chốt là các doanh nghiệp phải tập trung phát hiện nhanh chóng các hành vi xâm phạm an toàn thông tin và phải có biện pháp ứng phó hiệu quả, kịp thời. Với hệ sinh thái kinh doanh kết nối toàn cầu hiện nay, điều quan trọng không kém là phải xây dựng các chính sách và quy trình liên quan các bên thứ ba có tương tác với doanh nghiệp.

“Các rủi ro an ninh mạng sẽ không bao giờ được loại bỏ hoàn toàn, và với trào lưu đang lên của tội phạm mạng, doanh nghiệp phải luôn cảnh giác và nhanh nhạy khi đối mặt với tình hình phát triển liên tục của tội phạm mạng”, ông David Burg thuộc PwC cho biết.

Đồng thời, PwC khuyến nghị: “Các doanh nghiệp phải chuyển hướng từ việc tập trung vào ngăn chặn và kiểm soát an ninh sang áp dụng cách tiếp cận dựa trên rủi ro, trong đó ưu tiên cho các tài sản có giá trị nhất và các nguy cơ an toàn thông tin gần nhất với doanh nghiệp. Đầu tư xây dựng các chính sách và quy trình nâng cao nhận thức mạnh mẽ về an toàn thông tin nội bộ sẽ là việc làm có ý nghĩa quyết định đối với bất kỳ doanh nghiệp nào để tiếp tục gặt hái thành công”./.

Mai An

(责任编辑：Cúp C1)