An ninh mạng vẫn là thách thức đối với các doanh nghiệp ASEAN

Quỳnh Anh

Các doanh nghiệp ASEAN vẫn bị thách thức bởi các vấn đề an ninh mạng, đặc biệt là với bối cảnh bảo vệ dữ liệu trong khu vực đang thay đổi nhanh chóng.

Với các báo cáo gần đây của các phương tiện truyền thông về các cuộc tấn công mạng nhắm vào các thực thể trong khu vực, rõ ràng là các mối đe dọa an ninh mạng đang gia tăng.

Các cuộc tấn công mạng không chỉ dành cho các công ty nằm trong danh sách Fortune 500 nữa. Do sự sẵn có và việc sử dụng rộng rãi công nghệ máy tính, các doanh nghiệp vừa và nhỏ (SME) đã trở thành mục tiêu hấp dẫn của tội phạm mạng, với nhiều doanh nghiệp đã bị xâm nhập hoặc bị mất dữ liệu.

Đại dịch Covid-19 đã chứng minh tầm quan trọng của Internet và máy tính đối với các doanh nghiệp vừa và nhỏ để duy trì và phát triển kinh doanh của họ. Trong 18 tháng qua, đại dịch đã làm gia tăng các email độc hại, các cuộc tấn công lừa đảo, gian lận và phần mềm độc hại.

Tội phạm cũng nhắm vào các doanh nghiệp vừa và nhỏ, biết rằng nhiều nhân viên hiện đang làm việc từ xa mà không có các biện pháp bảo vệ an ninh mạng đầy đủ .

Sự tăng trưởng của khu vực này đang diễn ra chủ yếu ở Indonesia, Việt Nam, Malaysia, Singapore và Thái Lan. Các doanh nghiệp vừa và nhỏ đang đi đầu trong sự tăng trưởng này.

Tuy nhiên, họ phải đối mặt với những thách thức duy nhất trong an ninh mạng. Điều này là do họ thường có cơ sở hạ tầng ít phức tạp hơn các công ty lớn hơn với đội bảo mật chuyên dụng. Họ cũng có thể không có đủ nguồn tài chính để bảo vệ các lỗ hổng an ninh mạng.

Phần lớn các doanh nghiệp này không được chuẩn bị để đối phó với các cuộc tấn công mạng, không biết cách bảo vệ dữ liệu của mình. Họ cũng chỉ đơn giản là không nhận ra mức độ thiệt hại mà một cuộc tấn công mạng có thể gây ra cho họ.

Các cuộc tấn công mạng gần đây vào hệ thống của một số quốc gia ASEAN, bao gồm Indonesia và Malaysia, chỉ ra rằng các doanh nghiệp vừa và nhỏ hoạt động trong khu vực nên coi an ninh mạng là một trong những ưu tiên hàng đầu của họ.

Tội phạm mạng vượt qua tội phạm có tổ chức xuyên quốc gia

Tội phạm mạng đã vượt qua tội phạm có tổ chức xuyên quốc gia trở thành mối đe dọa lớn nhất đối với môi trường kinh doanh toàn cầu, với trung bình hai vụ vi phạm dữ liệu mỗi ngày trong năm 2016.

Sự gia tăng các cuộc tấn công mạng nhằm vào các doanh nghiệp vừa và nhỏ trên khắp ASEAN dự kiến ​​sẽ gia tăng trong vài năm tới. Theo Kaspersky Lab, nhà cung cấp giải pháp bảo mật, 40% các cuộc tấn công này được thực hiện qua email.

Cái giá phải trả của tội phạm mạng gia tăng về phạm vi và mức độ nghiêm trọng cùng với quá trình “công nghiệp hóa” phần mềm độc hại (hoặc phần mềm tội phạm) ngày càng tăng.

Ví dụ, theo nghiên cứu của McAfee Enterprise & FireEye, đã có sự gia tăng 89% các mối đe dọa mạng ở Singapore trong bối cảnh ngân sách an ninh nhỏ hơn.

Cơ quan An ninh mạng Singapore (CSA) đã báo cáo 89 trường hợp ransomware , tăng 154% so với 35 trường hợp được báo cáo vào năm 2019. Các trường hợp ảnh hưởng chủ yếu đến các doanh nghiệp vừa và nhỏ và nổi lên từ các lĩnh vực sản xuất, bán lẻ và chăm sóc sức khỏe.

Trong khi đó, SingCERT của CSA (Đội Ứng cứu Khẩn cấp Máy tính Singapore) đã xử lý tổng cộng 9.080 trường hợp an ninh mạng vào năm 2020, mức tăng thứ hai liên tiếp.

Tại Malaysia, Kaspersky Security Network đã ghi nhận khoảng 767.000 chủ doanh nghiệp bị phần mềm độc hại lây qua Internet tấn công vào năm ngoái. Khoảng 269.533 nỗ lực lừa đảo nhằm vào các doanh nghiệp vừa và nhỏ của Malaysia trong nửa đầu năm 2020, nhiều hơn 56% so với nửa đầu năm 2019 là 172.906.

Các hoạt động an ninh mạng hỗ trợ các doanh nghiệp ASEAN

Việc thực thi Đạo luật An ninh mạng năm 2018 cung cấp sự rõ ràng cho các DNVVN ASEAN về trách nhiệm pháp lý trên mạng và trách nhiệm giải trình kỹ thuật số của họ.

Luật cung cấp sự giám sát quy định rất cần thiết đối với các hoạt động thực hành an ninh mạng của các doanh nghiệp ở Singapore và những doanh nghiệp đang hoạt động tại đây.

Năm 2019, Tuyên bố ASEAN-EU về Hợp tác An ninh mạng đã ghi nhận vai trò và thách thức ngày càng tăng của CNTT-TT trong mọi lĩnh vực của xã hội. Nó nhấn mạnh sự cần thiết phải tăng cường hợp tác để ngăn chặn và chống lại hoạt động mạng độc hại.

Cộng đồng Kinh tế ASEAN (AEC) cũng đã cung cấp các giải pháp an ninh mạng cho các doanh nghiệp vừa và nhỏ. Nhóm chuyên gia hoạt động mạng và an ninh mạng (NOCEG) của AEC được thành lập để cung cấp các tiêu chuẩn an ninh mạng nhằm giúp bảo vệ các thành viên của mình khỏi các tác nhân độc hại và các cuộc tấn công mạng.

Ngoài ra, Văn phòng Chương trình R&D về An ninh mạng Quốc gia (NCRDPO) đã khởi động dự án Nhóm tư vấn ngắn hạn về An ninh Thông tin (CGI), nhằm cung cấp các giải pháp an ninh mạng cho các DNVVN ASEAN.

Các doanh nghiệp vừa và nhỏ đang phải đối mặt với nhiều thách thức trong việc tự bảo vệ mình trước các mối đe dọa mạng. Một số có thể không đủ khả năng tài chính để triển khai các giải pháp bảo mật nhằm bảo vệ dữ liệu và hệ thống thông tin của họ.

Trong khi đó, những người khác có thể thiếu chuyên môn và nhân lực cần thiết, tuy nhiên với số lượng ngày càng nhiều các cuộc tấn công mạng và vi phạm dữ liệu chống lại các doanh nghiệp; ngày càng rõ ràng rằng bảo mật thông tin cần phải được coi trọng.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *