Khả năng phục hồi mạng

Trong cơn bão nguy hiểm về bảo mật, mã độc tống tiền đang gia tăng đúng lúc các mạng công ty đang phát triển mạnh mẽ trên đa vũ trụ đám mây. Cứ 5 nhà lãnh đạo bảo mật thì có gần 1 người cho biết họ là nạn nhân của một cuộc tấn công bằng mã độc tống tiền vào năm ngoái và khoảng 1/3 coi mã độc tống tiền là mối lo ngại lớn thứ ba về bảo mật. Theo Báo cáo khảo sát về mã độc tống tiền của Fortinet năm 2021, mã độc tống tiền đã tăng 1.070% từ tháng 7 năm 2020 đến tháng 6 năm 2021.

Mức độ nghiêm trọng của cuộc tấn công cũng ngày càng tăng: mã độc tống tiền đã gây thiệt hại ước tính khoảng 20 tỷ USD vào năm 2021. Đến năm 2031, dự báo con số này sẽ vượt 265 tỷ USD (Cybersecurity Ventures, 2022 Cybersecurity Almanac). Theo  Báo cáo thiệt hại do vi phạm dữ liệu năm 2021 của Viện Ponemon, thiệt hại trung bình của một cuộc tấn công bằng mã độc tống tiền là 4,62 triệu USD (gồm chi phí gia tăng, thông báo, mất hoạt động kinh doanh và phản hồi, chưa kể tiền chuộc).

Thiệt hại tài chính chỉ là một phần của câu chuyện. Khoảng một nửa (48%) nạn nhân bị tấn công bằng mã độc tống tiền trong nghiên cứu của chúng tôi nói rằng các cuộc tấn công đã làm ngừng hoạt động đáng kể, làm lộ dữ liệu nhạy cảm và gây thiệt hại về danh tiếng.

Các tổ chức bảo mật ở mức độ cao rất thực tế về các mối đe dọa vốn có trong môi trường số ngày càng phức tạp ngày nay và lạc quan về khả năng quản lý các thách thức trong tương lai. Các nhà lãnh đạo bảo mật dự đoán rằng trong 2 năm tới ngay cả những khía cạnh dễ bị tổn thương nhất trong môi trường số ngày nay cũng sẽ ít nguy cơ hơn. Ví dụ: Mặc dù gần 60% các nhà lãnh đạo hiện nay coi mạng là một lỗ hổng bảo mật, nhưng chỉ 40% cho rằng vấn đề này vẫn tồn tại sau 2 năm nữa. Nói cách khác, 1/3 các nhà lãnh đạo có quan ngại ngày nay cảm thấy mạng sẽ không còn là vấn đề lớn sau 2 năm nữa. Tương tự, mối lo ngại về tất cả các tính năng khác cũng giảm đi sau 2 năm nữa. Trong đó, 26% bớt coi email và công cụ cộng tác cũng như người dùng cuối là mối lo ngại đã lường trước. Chưa đầy 20% coi lỗ hổng bảo mật chuỗi cung ứng là mối quan ngại hàng đầu. Số người cho rằng điểm cuối và ứng dụng đám mây là mối lo ngại bảo mật hàng đầu sau 2 năm nữa sẽ ít hơn từ 10 đến 15% so với hiện nay. Dự báo chỉ có Công nghệ vận hành và IoT sẽ vẫn là thách thức như vậy hoặc gây nhiều thách thức hơn sau 2 năm nữa kể từ bây giờ.

Xu hướng giảm quan ngại về hầu hết các đặc điểm bảo mật là điều đáng chú ý vì người ta đều cho rằng các mối đe dọa trên mạng sẽ trở nên nghiêm trọng hơn, tác động mạnh hơn và khó tránh hơn. Tại sao các cuộc tấn công ngày càng nghiêm trọng nhưng lại ít trở thành rủi ro? Những phát hiện này cho thấy các chuyên gia bảo mật tự tin rằng cách tiếp cận với bảo mật ngày nay sẽ bảo vệ tổ chức của họ tốt hơn trong những năm tới khi được triển khai trên các chuỗi cung ứng, mạng lưới đối tác và hệ sinh thái. Trong một nghiên cứu gần đây của Diễn đàn kinh tế thế giới, đại đa số các nhà lãnh đạo bảo mật (88%) đã lo ngại về khả năng phục hồi mạng của các doanh nghiệp vừa và nhỏ (SME) trong hệ sinh thái. Các doanh nghiệp vừa và nhỏ có thể trở thành mục tiêu tấn công vì họ là mắt xích yếu hơn cho đến khi họ nâng cao vị thế bảo mật.

Với đội ngũ nhân viên và ngân sách eo hẹp, điều quan trọng hơn bao giờ hết đối với các nhà lãnh đạo bảo mật là quản lý rủi ro và đặt ra các ưu tiên phù hợp. Nhiều nhà lãnh đạo cho chúng tôi biết rằng ưu tiên hàng đầu là tăng cường biện pháp bảo vệ mạng để ngăn chặn các tuyến đường tấn công phổ biến nhất, đặc biệt là khi họ ngày càng có nhiều dấu ấn kỹ thuật số. Dữ liệu và nghiên cứu của chúng tôi ủng hộ quan điểm này. Chúng tôi ước tính rằng biện pháp bảo vệ bảo mật cơ bản vẫn bảo vệ khỏi 98% các cuộc tấn công (xem trang 124 trong Báo cáo phòng vệ số Microsoft, tháng 10 năm 2021).