Các doanh nghiệp châu Á - Thái Bình Dương phải bắt đầu suy nghĩ đột phá hơn nữa và khẩn trương chuyển đổi chiến lược an ninh mạng của mình do các mối hiểm họa ngày càng phức tạp và số vụ rò rỉ dữ liệu nghiêm trọng không ngừng gia tăng. Trong khi đó, mục tiêu và kỹ thuật của tin tặc cũng ngày càng xảo quyệt hơn, nên các công cụ và giải pháp hiện tại không còn hữu hiệu trong việc chặn đứng các cuộc tấn công mạng. Ðó là nhận định của bà Jinan Budge, nhà phân tích hàng đầu về hiểm họa và an ninh mạng của công ty Forrester, tại Hội nghị an toàn thông tin toàn cầu RSA Conference vừa diễn ra ở Singapore.

Theo nghiên cứu của công ty Cybersecurity Ventures, vấn đề còn trở nên phức tạp hơn do nguồn nhân lực đang rất thiếu khi ước tính toàn cầu sẽ có 3,5 triệu vị trí trống trong lĩnh vực an ninh mạng vào năm 2021. Sau một năm có nhiều vụ rò rỉ dữ liệu nghiêm trọng trong khu vực châu Á – Thái Bình Dương, trong đó có vụ rò rỉ dữ liệu của Tập đoàn y tế SingHealth lớn nhất Singapore ảnh hưởng đến 1,5 triệu bệnh nhân, các giám đốc an ninh thông tin (CISO) ở châu Á – Thái Bình Dương sẽ còn phải đối mặt với nhiều thách thức hơn nữa trong năm 2019, khi sự không ổn định về luật an ninh mạng vẫn tồn tại và các nền kinh tế cho thấy dấu hiệu suy giảm.

Những CISO này đã bị "ngợp" giữa “cơn bão ngày càng mạnh” khi công nghệ đang thay đổi chóng mặt và các doanh nghiệp buộc phải chuyển đổi nhanh hơn nữa để đáp ứng kịp với nhu cầu khách hàng. Các công nghệ mới sẽ mang đến những cơ hội mới, đồng thời cũng mang theo những hiểm họa nghiêm trọng. Các cuộc tấn công mạng hiện tại không chỉ gây ra thiệt hại kinh tế, mà nó còn có thể gây chết người. Bên cạnh đó, đòi hỏi của khách hàng về an ninh và sự riêng tư cũng tăng lên đáng kể trong mấy năm gần đây.    

Theo phát hiện của Forrester, hai thách thức hàng đầu mà các CISO châu Á – Thái Bình Dương sẽ phải đối mặt là sự phức tạp của môi trường công nghệ thông tin và bản chất thay đổi của các hiểm họa công nghệ thông tin. Bên cạnh đó, một số CISO cũng đối diện với mối lo ngại là tổ chức của họ không ưu tiên các sáng kiến an ninh, trong khi đó một số CISO gặp thử thách với việc tuân thủ các quy định riêng tư mới.   

Bà Jinan Budge cũng lưu ý rằng, môi trường luật định của khu vực còn không nhất quán và phức tạp, khi mỗi quốc gia có luật dữ liệu riêng tư riêng. Châu Á – Thái Bình Dương cũng cần có một khung luật chung tương tự như Quy định dữ liệu riêng tư chung (General Data Privacy Regulation) của Liên minh châu Âu. Theo bà Jinan Budge, các CISO hiện tại cần phải chứng tỏ giá trị của mình bằng cách nâng cao khả năng an ninh cao cấp hơn. Để làm việc này, họ cần phải tìm kiếm nhân lực thích hợp và kết hợp các dịch vụ an ninh chuyên nghiệp vào danh mục đầu tư của mình. Các CISO cũng cần loại bỏ suy nghĩ an ninh chỉ là một vấn đề công nghệ thông tin, mà cần hướng tới toàn bộ tổ chức, hay công ty phải tham gia vào việc kiểm soát nguy cơ. 

Giám đốc công nghệ Zulfikar Ramzan của công ty RSA cho rằng những nhà lãnh đạo an ninh mạng cũng cần chuyển đổi trọng tâm khi dữ liệu là thành phần ngày càng quan trọng hơn cùng với trí tuệ nhân tạo (AI) và công nghệ máy học. Các doanh nghiệp sẽ cần phải có nguồn nhân lực với những kỹ năng và vai trò mới để triển khai các giải pháp trí tuệ nhân tạo và máy học trong an ninh mạng.

Tội phạm mạng và các cuộc tấn công xảo quyệt hơn 

Giám đốc an ninh mạng Tom Kellermann của công ty Carbon Black cho biết các tin tặc đang có xu hướng ẩn nấp kỹ hơn và kháng cự khi bị phát hiện. Một báo cáo hồi tháng 4 của Carbon Black ghi nhận đã có 56% số vụ tấn công xảy ra như thế. Các đội an ninh đã ghi nhận được nhiều vụ tấn công mà các tin tặc chống trả lại khi bị phát hiện, đây không phải là hiện tượng phổ biến trước đây.     

Các tin tặc cũng đang chuyển từ đánh cắp dữ liệu sang chiếm quyền điều khiển cả hạ tầng. Chúng sẽ sử dụng các hệ thống đã bị xâm nhập để mở rộng các cuộc tấn công ra cả chuỗi cung cấp thông tin của nạn nhân. Có đến 50% số vụ tấn công trong quý 1 năm nay được tiến hành theo kiểu này.

Với sự xuất hiện ngày càng nhiều các công cụ và cách thức tấn công phức tạp như phần mềm độc hại không tập tin và tấn công từng phần, phần lớn các giải pháp an ninh trên thị trường hiện tại đã trở nên vô hiệu. Tom Kellermann đề nghị các công ty phải thay đổi chiến lược an ninh, cần xây dựng một giải pháp làm sao để đảm bảo tin tặc sẽ bị phát hiện, nhốt lại và không tự do rời khỏi với những gì họ đã đánh cắp.

LÊ PHI (Theo ZDNet)