Khảo sát An ninh thông tin toàn cầu của PwC năm 2015 cho thấy, số lượng sự cố an ninh mạng được báo cáo trên toàn cầu năm 2014 tăng 48% so với năm trước đó, với hơn 42,8 triệu vụ. Hầu hết lãnh đạo cấp cao tại châu Á sẽ không ngạc nhiên trước nhận định rằng, các sự cố an ninh mạng đang tiếp tục gia tăng, đi kèm theo đó là chi phí để xử lý và giải quyết hậu quả sự cố. Tính bình quân, các công ty tại châu Á phải chịu 3,978 sự cố an ninh mạng trong năm 2014 và đó là mới tính những sự cố đã được phát hiện.

Các sự cố an ninh mạng đang ngày càng tăng về mặt số lượng đồng nghĩa với việc chi phí đi kèm để xử lý và khắc phục hậu quả cũng tăng lên. Trên toàn cầu, mức tổn thất tài chính từ các sự cố an ninh mạng trong năm qua đã tăng mạnh, với số vụ gây thiệt hại trên 20 triệu USD đã tăng gấp đôi.

Trong khi đó, theo khảo sát của PwC, ngân sách dành cho an ninh thông tin lại giảm 4% trong năm qua. Trên thế giới, tính bình quân, mức chi tiêu cho an ninh thông tin trong tổng mức chi tiêu của công nghệ thông tin chung được giữ ở mức 4% hoặc thấp hơn trong 5 năm trở lại đây.

Việc khắc phục rủi ro an ninh mạng là một thách thức rất lớn đối với chính phủ và doanh nghiệp. Để tự bảo vệ mình khỏi các cuộc tấn công mạng, trước hết, các tổ chức phải nhận thức được rằng, hệ thống của họ có lỗ hổng và có thể bị tấn công bất kỳ lúc nào. Tiếp theo, các tổ chức cần hiểu rõ các thông tin dữ liệu và hệ thống quan trọng và xác định các rủi ro trọng yếu có thể xảy ra với các tài sản đó.

Một tin rất đáng khích lệ là lãnh đạo cấp cao trong các tổ chức đã bắt đầu nhận ra thực trạng tấn công mạng và tham gia ngày một tích cực hơn vào việc xây dựng và triển khai chiến lược an ninh thông tin. Theo báo cáo của PwC, trong năm 2014, có tới 61% CEO đã quan tâm hơn đến an ninh thông tin, so với con số 48% trong năm trước; 78% CEO đã nhìn nhận an ninh thông tin ở tầm quan trọng chiến lược đối với tổ chức của họ.

Cũng theo báo cáo của PwC, khu vực châu Á - Thái Bình Dương vẫn giữ vai trò tiên phong trong việc triển khai các hoạt động và biện pháp phòng ngừa chiến lược đối với an ninh thông tin, đi đầu trong rất nhiều hoạt động. Khu vực đã chú trọng việc cần có một chiến lược an ninh thông tin phù hợp với yêu cầu kinh doanh cụ thể và một lãnh đạo cấp cao phụ trách truyền thông mức độ quan trọng của an toàn bảo mật trên phạm vi toàn danh nghiệp. Khu vực cũng được đánh giá ở mức cao (ngang với Nam Mỹ) trong việc bố trí một giám đốc an ninh thông tin (CISO) phụ trách các chương trình an ninh bảo mật của tổ chức. 

Có hai xu hướng an ninh mạng chính được cho là sẽ tiếp tục phát triển trong năm 2015, trên toàn cầu cũng như là ở Việt Nam.

Thứ nhất, mức độ tinh vi và tần suất của các cuộc tấn công mạng sẽ tiếp tục tăng - qua các lỗ hổng bảo mật trọng nghiêm trọng (zero-day) và nền tảng tấn công (thiết bị di động, hệ thống mạng của hãng thứ ba, việc ra đời các công nghệ mới).

Thứ hai, xu hướng thất thoát dữ liệu sẽ tiếp tục tăng nhanh. Đi kèm với việc thông tin dữ liệu ngày càng nhiều hơn để phục vụ kinh doanh, thông tin cũng trở nên phổ biến và dễ dàng sao chép hơn. Chính vì thế, các rủi ro đi kèm với thất thoát dữ liệu cũng sẽ tăng ở mức chóng mặt. Các công ty cần có một chương trình phòng ngừa thất thoát dữ liệu (DLP) như là một phần của chiến lược an ninh thông tin.

Lời khuyên với các tổ chức tại Việt Nam là sử dụng một cách tiếp cận dựa trên rủi ro (risk-based), ưu tiên bảo vệ các thông tin dữ liệu tối quan trọng trước các mối hiểm họa cận kề. Các tổ chức có thể phối hợp với Chính phủ và các tổ chức trong ngành để tăng cường nhận thức về rủi ro an ninh thông tin cũng như chiến lược giải quyết.

(Phó tổng giám đốc PwC Singapore, lãnh đạo Dịch vụ Bảo mật An ninh thông tin Khu vực Đông Nam Á)