Doanh nghiệp Việt đối mặt với nhiều rủi ro lớn về an toàn thông tin

Tại sự kiện thường niên Accelerate Việt Nam 2023 diễn ra tại Hà Nội ngày 6/6, ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam cho hay, trong bối cảnh Việt Nam đang thúc đẩy mạnh mẽ công cuộc chuyển đổi số, 1 trong 3 thách thức mà các doanh nghiệp Việt Nam cần lưu tâm, đó là tấn công mạng ngày càng gia tăng về mức độ tinh vi, sự nguy hiểm cũng như độ phủ tấn công của hacker.

Hơn hết, tình trạng thiếu hụt nhân sự làm an toàn thông tin và khó khăn trong đảm bảo an toàn do hệ thống thông tin ngày càng phức tạp cũng là những mối lo, dẫn đến rủi ro an ninh mạng cho các doanh nghiệp.

Dẫn báo cáo mới nhất của Fortinet về an toàn thông tin tại thị trường Việt Nam, ông Nguyễn Gia Đức cho biết, quý I/2023, trung bình mỗi ngày hệ thống an ninh phát hiện 9 triệu mối đe dọa tấn công mạng. Trong đó, nhiều nhất là các cuộc tấn công thăm dò, do thám để tìm kiếm lỗ hổng trong hệ thống của doanh nghiệp và cả thiết bị của người dùng cá nhân.

“Tuy các mối đe dọa này chưa gây ra thiệt hại lớn, song các doanh nghiệp cần lưu tâm bởi sau khi hacker có động thái dò quét và tìm được lỗ hổng, các đối tượng có thể nằm vùng trong hệ thống và đợi khi doanh nghiệp mất cảnh giác mới phát động tấn công” - ông Đức phân tích.

Họp báo bên lề sự kiện thường niên Accelerate Việt Nam 2023

Ông Rashish Pandey, Phó Chủ tịch bộ phận Tiếp thị và Truyền thông, khu vực châu Á, Úc và New Zealand của Fortinet cho biết, kết quả cuộc khảo sát được thực hiện tại 9 quốc gia, vùng lãnh thổ khu vực châu Á - Thái Bình Dương (bao gồm Việt Nam), với các đối tượng tham gia khảo sát làm việc trong các lĩnh vực: Sản xuất, bán lẻ, hậu cần, y tế, tài chính, bảo hiểm, chứng khóa và khu vực công,… cho thấy sự gia tăng của nhân sự làm việc từ xa.

Cụ thể, có 70% số người được hỏi tại Việt Nam cho biết, họ làm việc theo mô hình kết hợp hoặc từ xa hoàn toàn. Sự chuyển đổi sang phương thức làm việc từ xa khiến nhiều nhân viên trở thành những nhánh truy cập đơn lẻ, khi làm việc từ nhà hoặc các địa điểm bên ngoài văn phòng truyền thống.

Bởi vậy, có tới 66% số người được hỏi tại Việt Nam dự đoán số lượng thiết bị được quản lý sẽ tăng hơn 100% trong 2 năm tới. Ngoài ra, khoảng 66% người tham gia khảo sát đưa ra dự đoán số lượng thiết bị không được quản lý sẽ tăng hơn 50%, dẫn đến sự gia tăng mức độ phức tạp và rủi ro vi phạm bảo mật, đặt thêm gánh nặng lên các nhóm phụ trách bảo mật vốn đã quá tải.

Các chuyên gia Fortinet cũng nhấn mạnh, thiết bị không được quản lý sẽ làm gia tăng rủi ro an ninh mạng: “Với sự phổ biến của điện toán đám mây và phương thức làm việc từ xa, ngày càng có nhiều người dùng, thiết bị và dữ liệu được đặt bên ngoài mạng doanh nghiệp. Khảo sát của chúng tôi cho thấy, 30% thiết bị kết nối vào mạng ở Việt Nam không được quản lý, làm tăng khả năng vi phạm bảo mật” - ông Rashish Pandey cho hay.

Các chuyên gia của Fortinet cập nhật về tình hình an toàn thông tin tại Việt Nam

Kết quả khảo sát còn nhấn mạnh đến nhu cầu bảo mật đám mây. Khi phương thức làm việc kết hợp ngày càng gia tăng, nhân viên yêu cầu nhiều kết nối với các hệ thống bên ngoài và ứng dụng đám mây để duy trì hiệu suất làm việc. Những người trả lời khảo sát ở Việt Nam cho biết, nhân viên của họ cần hơn 30 kết nối với các ứng dụng đám mây của bên thứ ba, làm tăng nguy cơ vi phạm bảo mật.

Các sự cố bảo mật cũng được dự báo sẽ gia tăng, khi phương thức làm việc kết hợp phổ biến hơn cùng sự tăng lên của các thiết bị kết nối được doanh nghiệp quản lý và không. Cụ thể, theo khảo sát, 72% số người được hỏi ở Việt Nam cho biết thời gian gần đây đã trải qua ít nhất gấp đôi số lượng sự cố bảo mật. Các sự cố bảo mật được ghi nhận nhiều nhất là lừa đảo, từ chối dịch vụ, đánh cắp dữ liệu/nhận dạng, mã độc tống tiền và mất dữ liệu. Tuy nhiên, chỉ 49% các tổ chức trên khắp châu Á có nhân viên bảo mật chuyên trách, điều này khiến họ dễ bị tác động hơn trước các sự cố bảo mật.

Theo các chuyên gia của Fortinet, để giải quyết các thách thức của phương thức làm việc kết hợp, nhiều tổ chức, doanh nghiệp Việt Nam đã có kế hoạch đầu tư vào giải pháp SASE được cung cấp bởi 1 đơn vị duy nhất, giúp cải thiện tình trạng bảo mật cũng như mang lại tính nhất quán trong trải nghiệm người dùng cho nhân viên làm việc từ xa.

“Khi Việt Nam muốn tiếp tục nắm bắt tương lai kỹ thuật số và trở thành nền kinh tế số hàng đầu, chúng ta cần nhận thức về tần suất và mức độ ngày càng tinh vi của các cuộc tấn công mạng và vi phạm dữ liệu. Tình trạng thiếu hụt nguồn nhân lực có chuyên môn trong lĩnh vực an ninh mạng khiến vấn đề này trở nên khó khăn hơn” - ông Đức nói.

Còn ông Rashish Pandey khẳng định: “Khi thế giới chuyển sang phương thức làm việc kết hợp, các tổ chức đối mặt với thách thức bảo mật trong môi trường “văn phòng chi nhánh một hợp nhất”, nơi nhân viên và thiết bị hoạt động bên ngoài giới hạn văn phòng truyền thống. Khảo sát của chúng tôi cho thấy, tính cấp bách của việc các tổ chức cần áp dụng chiến lược bảo mật toàn diện để đối phó với sự phức tạp và nguy cơ rủi ro phát sinh khi phương thức làm việc từ xa ngày càng phổ biến”.