"Gần như hãng nào được hỏi cũng cho biết họ từng bị hack. Chưa bao giờ
vấn nạn hacker lại trở nên phổ biến và dữ dội như tại thời điểm này",
Juniper cho biết. Gần 60% số DN được hỏi đã từng bị xâm nhập hệ thống từ 2
lần trở lên. Hơn 50% thừa nhận họ không mấy tự tin với việc có thể phòng vệ
trước các đợt tấn công trong vòng 12 tháng tới.
Những con số này cao hơn rõ rệt so với kết quả thăm dò trước đây. Nó cho
thấy ngày càng nhiều doanh nghiệp thua trận trước hacker và những kẻ xâm
nhập hiểm độc. Trong khi trình độ bảo mật của doanh nghiệp tiến bộ một cách
lò dò, thì hacker cập nhật kỹ năng của chúng từng phút.
"Chúng tôi cũng đã dự đoán tỷ lệ năm nay sẽ cao. Nhưng việc có tới 90% DN
từng bị xâm nhập tối thiểu một lần và hơn 50% từng bị hai lần trở lên, thì
thực sự là thảm họa", Juniper bình luận. Các doanh nghiệp mà Juniper khảo
sát nằm cả trong lĩnh vực tư nhân lẫn thuộc chính phủ, từ quy mô nhỏ với
dưới 500 nhân viên cho đến những tập đoàn lớn với hơn 75.000 nhân viên.
Lý giải cho thảm họa bảo mật này, quá nửa số DN cho biết họ cạn kiệt
nguồn lực (cả nhân sự lẫn công nghệ) dành cho công tác ngăn chặn hacker. Số
còn lại cho rằng chính việc mạng lưới quá phức tạp đã khiến cho việc kiểm
soát các tầng bảo mật trở nên vô cùng khó khăn.
Cuộc thăm dò của Juniper được tiến hành đúng vào thời điểm mối lo ngại về
hacker đang trỗi dậy mạnh mẽ trên khắp thế giới, với hàng loạt các cuộc tấn
công đình đám nhằm vào các tập đoàn, tổ chức, chính phủ lớn xảy ra liên tiếp.
Bản thân nhiều hãng bảo mật như RSA cũng bị tấn công, càng cho thấy sự bất
lực của cộng đồng trước vấn nạn hacker.
Trong nhiều vụ tấn công, thủ phạm đã sử dụng các phần mềm độc hại hết sức
tinh vi và các kỹ năng giao tiếp xã hội cực khéo để đánh lừa người dùng cũng
như qua mặt các công cụ bảo mật. Theo Juniper, đã đến lúc các doanh nghiệp
cần thay đổi tư duy về bảo mật. Nếu như trước đây, họ chỉ tập trung vào việc
bảo vệ mạng lưới trước các vụ tấn công, thì giờ đây, họ cần chuẩn bị sẵn
sàng cho những gì xảy ra sau khi hacker đã đột nhập thành công vào hệ thống.
Nói cách khác, cơ chế quản lý và ứng phó với thảm họa cần được đề cao và
chú trọng hơn tại thời điểm này. Còn theo tư vấn của EC-Council (Hội đồng Tư
vấn quốc tế Thương mại điện tử), doanh nghiệp cần học cách tư duy như một
hacker để chống lại hacker, thay vì chỉ học các kiến thức cơ bản về virus,
tường lửa, malware như hiện nay. |