Một tổ chức quy mô lớn ở châu Á - Thái Bình Dương có thể phải chịu một khoản tổn thất kinh tế trị giá 30 triệu đô la, gấp 300 lần mức tổn thất kinh tế trung bình đối với một tổ chức quy mô trung bình nếu bị tấn công mạng, theo một bản báo cáo mới đây của Microsoft và Frost & Sullivan. Các cuộc tấn công an ninh mạng đã gây ra tình trạng mất việc làm trong gần 67% tổ chức trong năm vừa qua. Mối lo ngại về an ninh mạng khiến các kế hoạch chuyển đổi kỹ thuật số bị trì hoãn và các công ty, tổ chức đang dựa vào các giải pháp trí tuệ nhân tạo AI để tăng cường bảo vệ an ninh cho hệ thống.

Tổn thất cả về kinh tế, cơ hội và việc làm

Theo bản nghiên cứu với tiêu đề “Hiểu về toàn cảnh mối đe dọa an ninh mạng ở châu Á - Thái Bình Dương: Bảo vệ doanh nghiệp hiện đại trong thế giới kỹ thuật số”, hơn 25% số tổ chức từng gặp phải một sự cố an ninh mạng, 27% không chắc chắn liệu họ có gặp phải sự cố nào không vì họ chưa từng thực hiện điều tra số hay đánh giá vi phạm dữ liệu. Mức thiệt hại về kinh tế trên khắp châu Á - Thái Bình Dương sau một sự cố an ninh mạng có thể lên đến 1.745 tỉ đô la, tương đương hơn 7% tổng GDP của khu vực là 24.300 tỉ đô la. Các cuộc tấn công an ninh mạng đã gây ra tình trạng mất việc làm thuộc nhiều chức năng, vị trí khác nhau trong gần 67% tổ chức đã từng gặp phải một sự cố trong 12 tháng qua.

Theo tính toán của Frost & Sullivan có ba loại tổn thất có thể phát sinh do vi phạm an ninh mạng. Thứ nhất là trực tiếp – tổn thất tài chính liên quan đến sự cố an ninh mạng – loại này bao gồm mất năng suất, tiền phạt, chi phí khắc phục. Thứ 2 là gián tiếp với các khoản chi phí cơ hội cho tổ chức như tỷ lệ khách hàng ngừng sử dụng sản phẩm, dịch vụ do tổ chức bị mất danh tiếng và cuối cùng là sự ảnh hưởng. Đó là các tác động của vi phạm an ninh mạng đến hệ sinh thái và nền kinh tế rộng hơn, chẳng hạn như giảm mức chi tiêu của người tiêu dùng và doanh nghiệp.

Ông Phạm Thế Trường, Tổng Giám Đốc Microsoft Việt Nam, cho rằng: “Mặc dù những sự tổn thất trực tiếp từ an ninh mạng là dễ thấy nhất, nhưng chúng chỉ là bề nổi của tảng băng trôi. Có nhiều sự tổn thất tiềm ẩn khác mà chúng ta phải xem xét từ cả hai khía cạnh gián tiếp và sự ảnh hưởng và sự tổn thất về kinh tế đối với các tổ chức bị tấn công an ninh mạng thường chưa được đánh giá đúng”.

Ngoài các thiệt hại về tài chính, sự cố an ninh mạng cũng làm giảm khả năng nắm bắt cơ hội tương lai của các tổ chức thuộc khu vực châu Á - Thái Bình Dương trong nền kinh tế kỹ thuật số hiện nay, với 59% số người trả lời cho biết doanh nghiệp của họ đã hủy kế hoạch chuyển đổi kỹ thuật số do lo ngại rủi ro an ninh mạng.

Những lỗ hổng từ trong thiết kế

Bên cạnh các mối đe dọa từ bên ngoài, nghiên cứu cũng tiết lộ những lỗ hổng chủ yếu trong cách tiếp cận an ninh mạng của tổ chức đối với việc bảo vệ tài sản kỹ thuật số của họ, như không lập kế hoạch bảo vệ an ninh mạng ngay từ đầu. Chỉ 25% số tổ chức, dù từng bị sự cố an ninh mạng, chỉ xem xét công tác an ninh mạng trước khi bắt đầu một dự án chuyển đổi kỹ thuật số, trong khi đó tỷ lệ này ở nhóm tổ chức chưa gặp phải bất kỳ cuộc tấn công mạng nào là 34%. Số tổ chức còn lại hoặc chỉ nghĩ về vấn đề an ninh mạng sau khi họ bắt đầu dự án hoặc không hề cân nhắc đến vấn đề này. Điều này sẽ làm hạn chế khả năng của họ trong việc hình thành ý tưởng và triển khai một dự án “an toàn từ trong thiết kế” có nguy cơ dẫn đến việc cung cấp các sản phẩm không an toàn ra thị trường.

Xây dựng một môi trường bảo mật phức tạp cũng là một điều đáng nói. Nghiên cứu đã chỉ ra rằng niềm tin (rất phổ biến) cứ triển khai nhiều giải pháp an ninh mạng sẽ giúp tăng cường khả năng bảo vệ là sai vì chỉ làm cho mọi việc phức tạp hơn. Ngoài ra, việc thiếu chiến lược an ninh mạng vẫn tràn lan. 41% số tổ chức coi chiến lược an ninh mạng chỉ là phương tiện để bảo vệ tổ chức chống lại các cuộc tấn công mạng chứ không phải là một yếu tố thúc đẩy hoạt động kinh doanh mang tính chiến lược. Chỉ có 20% các tổ chức coi chiến lược an ninh mạng là một yếu tố tạo điều kiện cho quá trình chuyển đổi kỹ thuật số.

Ông Trường nói thêm: “Môi trường đe dọa không ngừng thay đổi thực sự là một thách thức. Tuy nhiên có nhiều cách để tăng hiệu quả hoạt động thông qua việc sử dụng kết hợp công nghệ hiện đại, chiến lược và chuyên môn một cách phù hợp”.

Dựa vào AI

Công nghệ trí tuệ nhân tạo được cho là hàng rào phòng thủ thế hệ tiếp theo trong công tác an ninh mạng. Trong thế giới kỹ thuật số ngày nay nơi các cuộc tấn công không ngừng phát triển và bề mặt tấn công nhanh chóng mở rộng, AI đang trở thành một đối thủ mạnh đối với các cuộc tấn công mạng vì nó có thể phát hiện và hành động trên các lộ trình tấn công dựa trên hiểu biết sâu sắc về dữ liệu. Nghiên cứu cho thấy 75% số tổ chức ở châu Á - Thái Bình Dương đã hoặc đang áp dụng, hoặc đang tìm cách áp dụng phương pháp tiếp cận AI để tăng cường bảo vệ an ninh mạng.

Khả năng nhanh chóng phân tích và phản hồi trước số lượng dữ liệu chưa từng có trước đây của AI đang trở thành yếu tố không thể thiếu trong thế giới nơi tần suất, quy mô và mức độ tinh vi của các cuộc tấn công mạng không ngừng tăng. Một kiến trúc an ninh mạng định hướng bởi AI sẽ thông minh hơn và được trang bị khả năng tiên đoán, cho phép các tổ chức điều chỉnh hoặc tăng cường thế trận an ninh của họ trước khi các vấn đề phát sinh. AI cũng sẽ cung cấp cho công ty khả năng hoàn thành các nhiệm vụ như xác định cuộc tấn công mạng, loại bỏ mối đe dọa dai dẳng và sửa lỗi, nhanh hơn bất kỳ con người nào có thể làm, khiến nó trở thành một thành phần ngày càng quan trọng trong chiến lược an ninh mạng của bất kỳ tổ chức nào. (KTSG)