Các công ty cần tập trung vào an ninh mạng và giải quyết khả năng mở rộng các mối đe dọa do sự chuyển đổi lên các nền tảng trực tuyến
Số lượng và mức độ hung hãn của các mối đe dọa mạng đang gia tăng đều đặn, đặc biệt là trong cuộc khủng hoảng COVID-19. Trước đại dịch, Diễn đàn Kinh tế Thế giới đã xác định các cuộc tấn công mạng là rủi ro công nghệ đáng lo ngại nhất và Nghiên cứu bắt buộc về CEO EY gần đây nhất đã tiết lộ rằng an ninh mạng là mối quan tâm số một trên toàn cầu đối với các CEO. Giờ đây, hơn bao giờ hết, các công ty tư nhân và nhà nước cần tập trung vào an ninh mạng và giải quyết tiềm năng mở rộng các mối đe dọa do sự chuyển đổi đột ngột sang lực lượng lao động từ xa.
Báo cáo Bảo mật năm 2021 của Nghiên cứu Điểm kiểm tra cho thấy:
- Cuộc đua áp dụng đám mây đi trước bảo mật: Năm 2020 chứng kiến các chương trình chuyển đổi kỹ thuật số của các tổ chức tiến bộ hơn 5 năm để ứng phó với đại dịch, nhưng bảo mật đám mây công cộng vẫn là mối quan tâm lớn đối với 75% doanh nghiệp. Ngoài ra, hơn 80% doanh nghiệp nhận thấy các công cụ bảo mật hiện có của họ hoàn toàn không hoạt động hoặc chỉ có các chức năng hạn chế trên đám mây, cho thấy rằng các vấn đề về đám mây sẽ tiếp tục xảy ra vào năm 2021.
- Làm việc từ xa được nhắm mục tiêu: tin tặc tăng cường các cuộc tấn công ‘cướp luồng’ vào nhân viên làm việc từ xa để đánh cắp dữ liệu hoặc xâm nhập vào mạng bằng cách sử dụng trojan Emotet và Qbot, điều này đã ảnh hưởng đến 24% tổ chức trên toàn cầu. Các cuộc tấn công nhằm vào các hệ thống truy cập từ xa như RDP và VPN cũng tăng mạnh.
- Các cuộc tấn công mã độc tống tiền kép gia tăng: trong quý 3 năm 2020, gần một nửa số vụ ransomware liên quan đến mối đe dọa giải phóng dữ liệu bị đánh cắp từ tổ chức mục tiêu. Trung bình cứ 10 giây lại có một tổ chức mới trở thành nạn nhân của ransomware trên toàn thế giới.
- Các cuộc tấn công vào lĩnh vực chăm sóc sức khỏe trở thành một dịch bệnh: các cuộc tấn công mạng hàng tháng cho mỗi tổ chức chăm sóc sức khỏe đã tăng 37% trong 12 tháng qua. Vào quý 4 năm 2020, CPR báo cáo rằng các cuộc tấn công mạng (đặc biệt là tấn công bằng ransomware) vào các bệnh viện đã tăng 45% trên toàn thế giới, vì tội phạm tin rằng họ có nhiều khả năng trả tiền chuộc hơn do áp lực từ các trường hợp COVID-19.
- Điện thoại di động là mục tiêu di động: 46% các tổ chức có ít nhất một nhân viên tải xuống một ứng dụng di động độc hại, đe dọa mạng và dữ liệu của họ vào năm 2020. Việc sử dụng điện thoại di động ngày càng tăng trong thời gian bị khóa toàn cầu cũng đã thúc đẩy sự tăng trưởng trong ngân hàng và các Trojan di động ăn cắp thông tin.
FBI đã chỉ ra sự gia tăng đột biến trong thời gian gần đây trong các khiếu nại về an ninh mạng, nhận được 3.000.000 mỗi ngày, tăng từ 1.000. [i] Khoản tiền chuộc do ransomware gây ra trung bình cho doanh nghiệp kể từ khi bùng phát đã tăng 33%, [ii] và nhóm EY Cyber đã ghi nhận một bước nhảy đáng kể trong các khiếu nại về lừa đảo trực tuyến và lừa đảo có chủ đích. Câu hỏi không phải là nếu, mà là khi nào, một tổ chức sẽ trở thành nạn nhân. Ban giám đốc và giám đốc điều hành của công ty bắt buộc phải xây dựng chiến lược mạng của họ và luôn cảnh giác. Dưới đây là ba hành động mà các CEO am hiểu về mạng đang thực hiện để giải quyết các rủi ro mạng đang nổi lên.
1. Biến an ninh mạng thành việc chung
An ninh mạng không phải là một nhiệm vụ CNTT; đó là một vấn đề toàn doanh nghiệp đòi hỏi sự quan tâm và cộng tác từ các nhóm trong toàn tổ chức. “An ninh mạng liên quan đến hầu hết mọi quyết định kinh doanh quan trọng – sáp nhập, mua lại, đổi mới, triển khai sản phẩm mới, quan hệ đối tác chiến lược, làm việc ảo. Larry Clinton, chủ tịch và giám đốc điều hành của Internet Security Alliance, cho biết tất cả những thứ này đều có một thành phần không gian mạng. “An ninh mạng cần được đưa vào hoạt động kinh doanh ở mặt trước và giống như chúng ta nghĩ về tài chính hoặc pháp lý, tức là một phần cố hữu của mọi quyết định kinh doanh”.
2. Đặt nhân viên làm trọng tâm trong chiến lược
Khi đại dịch bùng phát, cách chúng tôi làm việc thay đổi ngay lập tức. Nơi làm việc thực tế đã chuyển sang một lực lượng lao động từ xa trong một đêm – điều mà hầu hết các tổ chức đều chưa chuẩn bị kỹ lưỡng. Các nhóm không gian mạng phải xác định xem những người làm việc từ xa đó có đang sử dụng thiết bị cá nhân hay không và nếu có, liệu họ có bảo vệ chống vi-rút hay không.
Warren Perlman, Giám đốc điều hành của Ceridian cho biết: “Bởi vì các nhà khai thác mạng công ty không còn khả năng quản lý các thiết bị gia đình nữa, nên giờ đây bạn đang phải tiếp xúc nhiều hơn bao giờ hết”. “Chúng tôi đã đi từ một mạng công ty thành một mạng lưới công ty hơn bao giờ hết dựa trên tổng số nhân viên hiện đang làm việc ảo. Đó là một diện tích bề mặt rất lớn và là thứ phải được quản lý rất cẩn thận”.
3. Học hỏi từ các chuyên gia
Các hội đồng có thể hiểu được cuộc đấu tranh với cách điều hành chiến lược an ninh mạng, vì đây là một lĩnh vực mà ít người quen thuộc. Liên minh An ninh Internet và các thành viên của nó, bao gồm cả EY, đã làm việc với Hiệp hội các Giám đốc Doanh nghiệp Quốc gia để phát triển một khuôn khổ nhằm giúp các tổ chức giải quyết chủ đề tốt hơn. Nó được xây dựng dựa trên năm nguyên tắc cơ bản:
- Rủi ro chiến lược trên toàn doanh nghiệp. Mặc dù có một thành phần CNTT, nhưng an ninh mạng không chỉ là một vấn đề CNTT. Đó cũng là vấn đề nhân sự và vấn đề tài chính nên đan xen vào doanh nghiệp.
- Ý nghĩa pháp lý và tiết lộ. Các hội đồng quản trị cần nhận thức được các nghĩa vụ pháp lý duy nhất của họ, các nghĩa vụ này khác nhau giữa các quốc gia và theo lĩnh vực.
- Cơ cấu giám sát của hội đồng quản trị và khả năng tiếp cận chuyên môn. Để tạo ra một chiến lược an ninh mạng hiệu quả, các hội đồng quản trị cần đưa các chuyên gia về quyền riêng tư và không gian mạng bên ngoài vào.
- Một khuôn khổ doanh nghiệp để quản lý rủi ro mạng. Hội đồng quản trị và ban quản lý trong toàn doanh nghiệp phải làm việc cùng nhau trong việc phát triển chiến lược mạng, cũng như hiểu rõ vai trò của nhau.
- Đo lường và báo cáo an ninh mạng. Ban quản lý nên trình bày cho hội đồng một khuôn khổ và đánh giá rủi ro mạng. Khuôn khổ phải có ý nghĩa từ cả quan điểm quản lý và kỹ thuật, đồng thời việc phân tích rủi ro mạng cần hướng tới tương lai, theo định hướng quản lý rủi ro, theo kinh nghiệm và tài chính.
Doanh nghiệp có thể làm gì bây giờ, tiếp theo và xa hơn nữa
Carlos Chalico, một nhà lãnh đạo về An ninh mạng và Quyền riêng tư, EY Canada, đưa ra lời khuyên về cách các doanh nghiệp tư nhân có thể lập chiến lược tốt nhất để chống lại các mối đe dọa mạng trong và sau cuộc khủng hoảng. Trong ngắn hạn, họ nên phân bổ các nguồn lực để hỗ trợ doanh nghiệp kích hoạt tính năng từ xa, bắt đầu lập kế hoạch cho tương lai bằng cách tiếp tục tạo điều kiện cho lực lượng lao động từ xa và xác định cách tương tác an toàn với các nguồn của bên thứ ba, đồng thời theo dõi cách thực hiện các hành động này sẽ ảnh hưởng đến cơ cấu chi phí. Trong tương lai, các doanh nghiệp cần xác định một điều bình thường mới với một chức năng không gian mạng đã được chuyển đổi được tối ưu hóa để tạo ra một thực tế kinh doanh mới.
Suy nghĩ trước hai bước
Bảo mật theo thiết kế phải là khuôn mẫu trong tương lai. “Khi lực lượng lao động thay đổi và khi các ứng dụng kỹ thuật số bùng nổ, điều mà chúng tôi đang được nhắc đi nhắc lại là bạn không thể bắt đầu thực hiện an ninh mạng sau thực tế,” Chuck Seets, Lãnh đạo An ninh mạng của EY Americas Assurance Hoa Kỳ cho biết. “Chúng tôi nhận thấy rằng các thành viên hội đồng quản trị và giám đốc muốn xắn tay áo vào đào sâu vấn đề này và họ ngày càng đầu tư nhiều thời gian cá nhân hơn để giải quyết rủi ro. Việc phát triển một khuôn khổ để quản trị hiệu quả là rất quan trọng để thực hiện thành công trong toàn doanh nghiệp.”
“Chúng ta cần phải hành động ngay bây giờ để ngăn chặn đại dịch mạng lan rộng ngoài tầm kiểm soát này. Các tổ chức cần tiêm chủng cho các mạng siêu kết nối của họ để ngăn chặn các cuộc tấn công mạng gây hại gây ra rất nhiều gián đoạn này”.
Phúc-lang tổng hợp
Tài liệu tham khảo
