Theo kết quả nghiên cứu, 59% doanh nghiệp vừa và nhỏ tại Việt Nam gặp sự cố mạng trong năm qua. Hậu quả của những sự cố này là 86% số doanh nghiệp bị mất thông tin khách hàng vào tay của những kẻ xấu.

Điều này đang khiến các doanh nghiệp vừa và nhỏ lo ngại hơn về các rủi ro an ninh mạng. 71% doanh nghiệp nói rằng, họ bất an hơn về an ninh mạng so với năm ngoái và 67% cho biết cảm thấy bị đe dọa bởi các nguy cơ an ninh mạng.

Tuy nhiên, các doanh nghiệp vừa và nhỏ tại Việt Nam không bỏ cuộc. Trên thực tế, nghiên cứu cho thấy, các doanh nghiệp đang thực hiện các biện pháp chiến lược như tiến hành các chiến dịch mô phỏng nhằm cải thiện thế trận an ninh mạng.

71% doanh nghiệp vừa và nhỏ tại Việt Nam thấy bất an hơn về an ninh mạng so với năm ngoái

Với tiêu đề An ninh mạng cho các doanh nghiệp vừa và nhỏ: Các doanh nghiệp khu vực Châu Á - Thái Bình Dương chuẩn bị phòng thủ số, nghiên cứu dựa trên một cuộc khảo sát độc lập, phương pháp nghiên cứu mù đôi/ giấu kín kép với trên 3.700 lãnh đạo doanh nghiệp và quản lý CNTT chịu trách nhiệm về an ninh mạng tại 14 thị trường ở khu vực châu Á - Thái Bình Dương, trong đó có 152 thành viên tham gia khảo sát tại Việt Nam.

Cuộc khảo sát nhấn mạnh rằng, các doanh nghiệp vừa và nhỏ đã nhìn thấy vô số cách mà những kẻ tấn công cố gắng xâm nhập vào hệ thống của họ. Các cuộc tấn công mạng bằng mã độc và phần mềm độc hại, ảnh hưởng đến 88% doanh nghiệp vừa và nhỏ tại Việt Nam, là hình thức phổ biến nhất, tiếp theo là lừa đảo, với 69% doanh nghiệp nói rằng họ đã bị tấn công bằng hình thức này trong năm qua.

Hai phần năm (39%) doanh nghiệp vừa và nhỏ tại Việt Nam từng bị tấn công mạng nhấn mạnh rằng các giải pháp an ninh mạng không đủ mạnh để phát hiện hoặc ngăn chặn cuộc tấn công là nguyên nhân hàng đầu gây ra những sự cố này. Trong khi đó, 32% cho rằng việc không có các giải pháp an ninh mạng là nguyên nhân chính.

Những sự cố này đang ảnh hưởng đáng kể đến tình hình kinh doanh. 30% doanh nghiệp vừa và nhỏ tại Việt Nam bị tấn công mạng cho biết họ tổn thất khoảng 500.000 USD hoặc nhiều hơn, trong đó 4% cho rằng họ tổn thất tầm một triệu đô la Mỹ hoặc hơn.

Bà Lương Thị Lệ Thủy, Tổng Giám đốc Cisco Việt Nam, chia sẻ: "Các doanh nghiệp vừa và nhỏ tại Việt Nam đã đẩy nhanh tốc độ số hóa trong 18 tháng qua. Điều này là do họ đã biết tận dụng công nghệ để tiếp tục hoạt động và phục vụ khách hàng ngay cả trong thời điểm phải giải quyết các hệ lụy của đại dịch. Việc số hóa đã thúc đẩy các DNVVN có nhu cầu đặc biệt đối với việc đầu tư vào các giải pháp và khả năng giúp đảm bảo các doanh nghiệp có thể tự bảo vệ mình trên mặt trận an ninh mạng. Điều này là do khi các doanh nghiệp ngày càng trở nên "số", họ càng trở thành mục tiêu hấp dẫn với những kẻ xấu".

Bên cạnh việc mất dữ liệu khách hàng, các doanh nghiệp vừa và nhỏ tại Việt Nam gặp sự cố mạng còn bị mất dữ liệu nhân viên (67%), email nội bộ (61%), thông tin tài chính (58%), sở hữu trí tuệ (56%) và thông tin kinh doanh nhạy cảm (51%). Ngoài ra, 61% doanh nghiệp thừa nhận sự cố mạng tác động tiêu cực đến danh tiếng của họ.

Gián đoạn do sự cố mạng có thể gây ra những tác động nghiêm trọng đối với các doanh nghiệp vừa và nhỏ. 8% doanh nghiệp vừa và nhỏ tại Việt Nam cho biết ngay cả khi ngừng hoạt động dưới một giờ cũng dẫn đến gián đoạn hoạt động nghiêm trọng, trong khi 30% cho rằng thời gian ngừng hoạt động trong khoảng 1 - 2 giờ cũng có thể gây ra hậu quả tương tự. Ngoài ra, 9% cho biết thời gian ngừng hoạt động thậm chí chưa đến một giờ cũng gây ảnh hưởng nghiêm trọng đến doanh thu, trong khi 20% cho rằng thời gian ngừng hoạt động trong khoảng 1-2 giờ cũng dẫn đến hậu quả tương tự. Hơn nữa, 16% cho biết thời gian ngừng hoạt động hơn một ngày có thể dẫn đến việc đóng cửa vĩnh viễn doanh nghiệp của họ.

Cần nhấn mạnh mức độ của thách thức này bởi thực tế là chỉ 8% người được hỏi ở Việt Nam cho biết họ có thể phát hiện ra sự cố mạng trong vòng một giờ. Số người có thể khắc phục sự cố mạng trong vòng một giờ thậm chí còn chưa đến 3%.

Chuẩn bị kỹ càng để không còn lo lắng

Nghiên cứu của Cisco cho thấy, trong khi các doanh nghiệp vừa và nhỏ ở Việt Nam lo lắng hơn về các rủi ro và thách thức an ninh mạng, họ cũng đang lên kế hoạch tiếp cận để có để hiểu và cải thiện thế trận an ninh mạng thông qua các sáng kiến ​​chiến lược.

Theo nghiên cứu, 88% doanh nghiệp vừa và nhỏ của Việt Nam đã hoàn thành việc lên kịch bản và/hoặc mô phỏng cho các sự cố an ninh mạng tiềm năng trong 12 tháng qua, và phần lớn đã có kế hoạch ứng phó (89%) và phục hồi (88%).

87% người được hỏi đã hoàn thành việc lên kịch bản và/hoặc mô phỏng phát hiện ra những điểm yếu hoặc vấn đề trong hệ thống phòng thủ mạng. Trong số những người đã xác định được điểm yếu, 97% cho biết họ có quá nhiều công nghệ và phải vất vả tích hợp các công nghệ đó lại với nhau, 93% cho biết họ không có công nghệ phù hợp để phát hiện cuộc tấn công hay mối đe dọa mạng.

Các doanh nghiệp vừa và nhỏ cũng ngày càng nhận thức được các mối đe dọa mạng lớn nhất của họ đến từ đâu. Nghiên cứu nhấn mạnh rằng lừa đảo (36% - xếp thứ nhất) được xem là mối đe dọa hàng đầu đối với các doanh nghiệp vừa và nhỏ tại Việt Nam. Các mối đe dọa hàng đầu khác đối với an ninh bảo mật tổng thể bao gồm máy tính xách tay không an toàn (25% - xếp hạng nhất), các cuộc tấn công có chủ đích bằng các tác nhân độc hại (18% - xếp hạng nhất) và sử dụng thiết bị cá nhân (11% - xếp hạng nhất).

Tin tốt là các doanh nghiệp vừa và nhỏ đang đầu tư ngày càng mạnh vào an ninh mạng. 87% doanh nghiệp vừa và nhỏ của Việt Nam đã tăng đầu tư vào an ninh mạng từ khi đại dịch bắt đầu, với 39% doanh nghiệp tăng đầu tư hơn 5%. Các khoản đầu tư này được phân bổ đều khắp các lĩnh vực như giải pháp an ninh mạng, tuân thủ hoặc giám sát, nguồn nhân lực, đào tạo và bảo hiểm, cho thấy sự thấu hiểu về sự cần thiết của phương pháp tiếp cận tích hợp và đa chiều trong việc xây dựng thế trận không gian mạng vững chắc.

Ông Kerry Singleton, Giám đốc Điều hành, Bộ phận An ninh mạng của Cisco khu vực châu Á - Thái Bình Dương, Nhật Bản, Trung Quốc, cho biết: "An ninh mạng đang phát triển nhanh chóng. Điều này bắt nguồn từ các xu hướng như mở rộng diện tích bề mặt tấn công, chuyển sang đa đám mây, sự gia tăng của hình thức làm việc kết hợp, cũng như các yêu cầu và quy định bảo mật mới. Khi bắt đầu hành trình số hóa, các doanh nghiệp vừa và nhỏ thường có cơ hội duy nhất để đặt nền tảng phù hợp cho thế trận bảo mật và xây dựng doanh nghiệp trên một nền tảng vững chắc, đáng tin cậy".

Báo cáo nêu bật 5 khuyến nghị mà các tổ chức thuộc mọi quy mô có thể sử dụng để cải thiện tình trạng an ninh mạng trong bối cảnh luôn thay đổi, đó là: thường xuyên thảo luận với các lãnh đạo cấp cao và các cổ đông của doanh nghiệp, lên phương án tiếp cận các giải pháp an ninh mạng đơn giản và có khả năng tích hợp, luôn trong tư thế chuẩn bị sẵn sàng thông qua việc thực hiện mô phỏng các mối nguy cơ ở môi trường thực, đào tạo nhân viên một cách bài bản và làm việc với đối tác công nghệ phù hợp.