SINGAPORE – Media OutReach – Ngày 3 tháng 4 năm 2019 – Công trình nghiên cứu do Frost & Sullivan và Microsoft phối hợp thực hiện cho thấy, mỗi tổ chức sản xuất lớn ở châu Á – Thái Bình Dương bị mất trung bình 10,7 triệu USD thiệt hại vềkinh tếsau một vụ tấn công mạng, trong đó hậu quả kinh tếlớn nhất là mất khách hàng, dẫn đến chi phí gián tiếp là 8,1 triệu USD. Đối với tổ chức sản xuất cỡ trung bình, thì thiệt hại kinh tếtrung bình là 38.000 USD. Hơn nữa, các sự cốan ninh mạng cũng đã dẫn đến tình trạng mất việc làm ở các bộ phận chức năng khác nhau tại ba trong sốnăm (63%) tổ chức sản xuất.

Trong khi tác động của các lỗ hổng dữ liệu và vi phạm gây tốn kém và tổn hại cho các tổ chức sản xuất, chuỗi cung ứng và người tiêu dùng, công trình nghiên cứu đã phát hiện ra rằng một nửa (51%) tổ chức sản xuất ở châu Á – Thái Bình Dương đã gặp phải sự cốbảo mật hoặc không chắc chắn là họ có gặp sự cốbảo mật hay không, vì họ không hềthực hiện các đánh giá vi phạm dữ liệu thích hợp.

Công trình nghiên cứu tiếp tục chỉ ra rằng, thay vì đẩy mạnh chuyển đổi sốđể thúc đẩy chiến lược an ninh mạng chống lại các cuộc tấn công mạng trong tương lai, thì gần ba trong sốnăm (59%) tổ chức sản xuất trên khắp châu Á – Thái Bình Dương đã trì hoãn tiến độ của các dự án chuyển đổi sốdo lo ngại các cuộc tấn công mạng. Việc trì hoãn chuyển đổi sốkhông chỉ hạn chếkhả năng của các tổ chức sản xuất chống lại các mối đe dọa mạng ngày càng tinh vi, mà còn ngăn họ tận dụng các công nghệ tiên tiến, như trí tuệ nhân tạo (AI), điện toán đám mây và Internet vạn vật (IoT) để tăng năng suất một cách đáng kể, trao quyền cho lực lượng lao động của họ và cung cấp các dòng dịch vụ mới.

Những phát hiện này là một phần của công trình nghiên cứu “Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World” (tạm dịch “Hiểu biết vềtình trạng đe dọa an ninh mạng ở châu Á  – Thái Bình Dương: Việc bảo vệ doanh nghiệp hiện đại trong thếgiới số”) được công bốvào tháng 5 năm 2018. Những phát hiện này nhằm cung cấp cho các nhà hoạch định công nghệ thông tin và kinh doanh trong lĩnh vực sản xuất những hiểu biết về chi phí kinh tếdo các cuộc tấn công mạng gây ra và để giúp xác định bất kỳ lỗ hổng nào trong các chiến lược an ninh mạng của họ.

Nghiên cứu ban đầu đã khảo sát tổng cộng 1.300 người ra quyết định kinh doanh và công nghệ thông tin, từ các tổ chức cỡ trung bình (có từ 250 đến 499 nhân viên) đến các tổ chức quy mô lớn (có hơn 500 nhân viên), trong đó 18% thuộc vềngành sản xuất.

Khi tính toán chi phí của các cuộc tấn công mạng, Frost & Sullivan đã tạo ra một mô hình tổn thất kinh t dựa trên những hiểu biết được chia sẻ bởi những người được hỏi. Mô hình này có hai yếu tốtổn thất có thể xảy ra do vi phạm an ninh mạng:

Trực tiếp: Tổn thất tài chính liên quan đến sự cốan ninh mạng, bao gồm sụt giảm mạnh vềnăng suất, tiền phạt, chi phí khắc phục…; và Gián tiếp: Chi phí cơ hội cho tổ chức như mất khách hàng  hoặc do thiệt hại vềthương hiệu, danh tiếng.

Bảng liệt kê chi phí kinh tếtrực tiếp và gián tiếp bình quân mà một tổ chức sản xuất lớn có thể phải gánh chịu do sự cốvềan ninh mạng

Ông Kenny Yeo, Trưởng bộ phận Công nghiệp, An ninh mạng của Frost & Sullivan cho biết: “Tần suất và mức độ nghiêm trọng của các cuộc tấn công mạng nhắm vào các tổ chức sản xuất đã gia tăng đáng kể trong những năm gần đây. Thực tế này cho thấy sự cần thiết phải bảo vệ khối lượng dữ liệu ngày càng tăng tại các tổ chức sản xuất này. Bằng cách tích hợp bảo mật vào mọi quy trình sốvà thiết bị vật lý, các tổ chức sản xuất không chỉ có thể giảm thiểu việc mất tài sản trí tuệ và dữ liệu khách hàng, mà còn giảm thiểu thời gian chết cũng như chi phí khắc phục do các cuộc tấn công mạng”.

Các mối đe dọa và lỗ hổng chính trong các phương pháp tiếp cận an ninh mạng của các  tổ chức sản xuất Đối với các tổ chức sản xuất đã gặp phải sự cốbảo mật, việc xóa dữ liệu, ransomware và thực thi mã từ xa là mối quan tâm lớn nhất, vì các mối đe dọa này có tác động cao nhất và thường dẫn đến thời gian phục hồi lâu nhất:

Thực thi mã từ xa là một mối đe dọa duy nhất mà các tổ chức sản xuất phải đối mặt và nó gây ra mối đe dọa nghiêm trọng cho các công ty này, vì tội phạm mạng có thể truy cập và kiểm soát hoạt động của họ từ xa. Điều này cho phép các tác nhân độc hại phá vỡ hoạt động sản xuất và phá hoại doanh nghiệp. Vì các tổ chức sản xuất cần tuân thủ lịch trình chặt chẽ và thời hạn nghiêm ngặt, một cuộc tấn công ransomware – nơi tội phạm mạng mã hóa các tệp file để hạn chếquyền truy cập của người dùng cho đến khi tiền chuộc được trả – có thể dẫn đến việc ngừng sản xuất và mất niềm tin của khách hàng. Các tổ chức sản xuất không chỉ mất thời gian và nguồn lực trong việc xử lý hậu quả của cuộc tấn công, mà toàn bộ chuỗi cung ứng cũng sẽ bị phá vỡ.

Bên cạnh các mối đe dọa bên ngoài, nghiên cứu cũng phát hiện ra một sốlỗ hổng an ninh mạng quan trọng trong các tổ chức sản xuất:

Môi trường bảo mật phức tạp cản trở thời gian phục hồi: Trái với quan niệm phổ biến rằng, nhiều giải pháp bảo mật sẽ dẫn đến hiệu quả cao hơn, một danh mục lớn các giải pháp an ninh mạng có thể không phải là cách tiếp cận tốt để tăng cường an ninh mạng. Sự phức tạp của việc quản lý một danh mục lớn các giải pháp an ninh mạng có thể dẫn đến thời gian phục hồi lâu hơn từ các cuộc tấn công mạng. Nghiên cứu cho thấy, gần ba trong năm (57%) tổ chức sản xuất với 26 đến 50 giải pháp an ninh mạng mất hơn một ngày để phục hồi sau các cuộc tấn công mạng. Ngược lại, chỉ có 26% các tổ chức có ít hơn 10 giải pháp mất hơn một ngày để phục hồi. Trên thực tế, 35% trong sốhọ đã tìm cách phục hồi sau sự cốan ninh chỉ trong vòng một giờ. Quan điểm chiến thuật truyền thống đối với an ninh mạng: Mặc dù sự tinh vi và tác động của các cuộc tấn công mạng ngày càng tăng, nghiên cứu cho thấy, phần lớn sốngười được hỏi (41%) giữ quan điểm chiến thuật vềan ninh mạng – “chỉ” để bảo vệ tổ chức chống lại các cuộc tấn công mạng. Trong khi chỉ một phần năm (19%) xem an ninh mạng là một điểm khác biệt trong kinh doanh và là yếu tốthúc đẩy chuyển đổi số. Bảo mật như một suy nghĩ chín chắn hơn: Nếu an ninh mạng không được coi là một yếu tốthúc đẩy chuyển đổi kỹ thuật số, thì nó sẽ làm suy yếu khả năng của các tổ chức sản xuất để xây dựng một dự án kỹ thuật số “an toàn theo thiết kế”, dẫn đến các lỗ hổng và rủi ro gia tăng.

Nghiên cứu tiết lộ rằng chỉ có 26% các tổ chức sản xuất gặp phải các mối đe dọa không gian mạng được coi là chiến lược an ninh mạng, trước khi bắt đầu một dự án chuyển đổi kỹ thuật số. Những người được hỏi còn lại chỉ nghĩ vềan ninh mạng, sau khi bắt đầu các dự án chuyển đổi kỹ thuật sốcủa họ hoặc không nghĩ gì vềan ninh mạng cả.

Ông Scott Hunter, Trưởng nhóm Kinh doanh khu vực, Sản xuất của Microsoft châu Á cho biết: “Những tiến bộ công nghệ và đổi mới trong sản xuất thông minh đang mang đến những đột phá thay đổi trò chơi cho các doanh nghiệp hàng đầu trong mọi lĩnh vực. Khi các tổ chức sản xuất tập trung vào việc tăng các sản phẩm và dịch vụ dựa trên dữ liệu để tạo sự khác biệt trong nền kinh tếtoàn cầu, thì việc xây dựng và duy trì niềm tin trong hệ sinh thái của các đối tác và khách hàng của họ trở thành ưu tiên lớn hơn. Các hacker liên tục tìm kiếm cơ hội, vì vậy càng có nhiều doanh nghiệp biết vềkỹ thuật và nghềtruyền thống của họ, thì họ sẽ chuẩn bị tốt hơn để xây dựng phương án phòng thủ và phản ứng nhanh chóng. Việc xây dựng khả năng phục hồi của tổ chức và giảm thiểu rủi ro bằng cách áp dụng phương pháp bảo mật bao gồm việc phòng ngừa, phát hiện và phản ứng có thể tạo ra sự khác biệt lớn trong sức khỏe an ninh mạng nói chung của một tổ chức sản xuất”.

Bảo vệ an ninh mạng bằng cách sử dụng trí tuệ nhân tạo (AI)

AI đóng vai trò quan trọng trong các tổ chức sản xuất, khi họ ngày càng dựa vào tự động hóa học máy để tăng hiệu quả và sản lượng theo quy mô, trong khi giảm chi phí và thời gian ngừng hoạt động thông qua công tác bảo trì định kỳ theo dự kiến. AI cũng là một công cụ mạnh mẽ có thể cho phép các tổ chức sản xuất tự bảo vệ mình trước các cuộc tấn công mạng ngày càng tinh vi. Nghiên cứu tiết lộ rằng, 67% các tổ chức sản xuất ở châu Á – Thái Bình Dương đã chấp nhận hoặc đang xem xét một phương pháp dựa trên AI để cải thiện tình trạng bảo mật của họ.

Các giải pháp an ninh mạng được tăng cường khả năng với AI và học máy có thể tự động tìm hiểu hành vi bình thường đối với các thiết bị được kết nối trên mạng của tổ chức và nhanh chóng xác định các mối đe dọa không gian mạng ở quy mô thông qua việc phát hiện các bất thường vềhành vi. Các đội an ninh mạng cũng có thể đưa ra các quy tắc chặn hoặc cách ly các thiết bị không hoạt động như mong đợi ban đầu, trước khi chúng có khả năng gây hại cho môi trường. Các công cụ an ninh mạng được hỗ trợ bởi AI này cho phép các tổ chức sản xuất giải quyết một trong những thách thức bảo mật phức tạp và lớn nhất của họ, khi họ tích hợp hàng ngàn hoặc thậm chí hàng triệu thiết bị IoT vào môi trường công nghệ thông tin và công nghệ vận hành (OT).

Để biết thêm thông tin vềnghiên cứu này, hãy truy cập: https://news.microsoft.com/apac/features/cybersecurity-in-asia/

Thông tin vềcông trình nghiên cứu “Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World” : 

Nghiên cứu này gồm cả cuộc khảo sát được thực hiện với 1.300 người được hỏi đế từ 13 thị trường Australia, Trung Quốc, Hồng Kông, Indonesia, Ấn Độ, Nhật Bản, Hàn Quốc, Malaysia, New Zealand, Philippines, Singapore, Đài Loan và Thái Lan. Trong số1.300 người được hỏi, 18% trong sốhọ hoạt động trong ngành sản xuất.

Tất cả những người được hỏi là những người ra quyết định vềkinh doanh và tham gia vào việc định hình các chiến lược an ninh mạng của tổ chức của họ. 44% trong sốhọ là những người ra quyết định kinh doanh, bao gồm các CEO, COO và giám đốc, trong khi 56% là những người ra quyết định vềcông nghệ thông tin, bao gồm CIO, CISO và Giám đốc công nghệ thông tin. 29% người tham gia là từ các tổ chức cỡ trung bình (có từ 250 đến 499 nhân viên); và71% là từ các tổ chức quy mô lớn (có hơn 500 nhân viên).

Giang Tran