ASEAN đối mặt với rủi ro tổn thất 750 tỷ USD từ những cuộc tấn công mạng

Thứ Ba, 23/01/2018, 17:52

Theo một nghiên cứu mới do Cisco ủy quyền, các công ty trong Hiệp hội các Quốc gia Đông Nam Á (ASEAN) đang phải đối mặt với nguy cơ bị tấn công an ninh mạng ngày càng cao, khiến những công ty hàng đầu trong khu vực có thể chịu tổn thất 750 tỷ USD theo giá trị vốn hóa thị trường hiện nay.

Nghiên cứu do Công ty tư vấn A.T. Kearney tiến hành, nhấn mạnh rằng phát triển chiến lược của khu vực ASEAN, do sự mở rộng kinh tế và ứng dụng kỹ thuật số đang phát triển thúc đẩy, đưa khu vực này trở thành mục tiêu cơ bản của các cuộc tấn công mạng.

Sự kết hợp của quá trình chuẩn bị chính sách mới, thực trạng không có một khung quản trị thống nhất trong khu vực và thiếu nguồn nhân lực có kỹ năng, việc đánh giá thấp các nguy cơ và đầu tư chưa thích đáng là những nhân tố góp phần vào việc gia tăng nguy cơ an ninh mạng.

Báo cáo nghiên cứu, với tựa đề An ninh mạng tại khu vực ASEAN: Kêu gọi hành động khẩn cấp, nhấn mạnh nguy cơ an ninh mạng trong khối sẽ tiếp tục leo thang khi khối ngày càng trở nên kết nối chặt chẽ hơn trên phương diện kỹ thuật số. Ưu tiên Quốc gia khác nhau và trình độ phát triển kỹ thuật số đa dạng giữa các quốc gia trong khu vực ASEAN sẽ tạo ra mô hình đầu tư thiếu bài bản duy trì trong thời gian dài.

Các quốc gia ASEAN đầu tư chưa thích đáng cho lĩnh vực an ninh mạng. Hiện nay, khu vực này đầu tư vào an ninh mạng ở mức trung bình cho toàn khối là 0,07% GDP mỗi năm. Ngân sách cho an ninh mạng cần tăng lên trong khoảng 0,35% đến 0,61% GDP từ năm 2017 đến năm 2025 nhằm bắt kịp với những quốc gia đầu tư cho an ninh mạng hàng đầu thế giới (dựa trên các mức độ chi tiêu trên GDP của Israel).

Nghiên cứu ước tính tổng ngân sách các quốc gia ASEAN dành cho an ninh mạng trong giai đoạn này là 171 tỷ USD. Sự hạn chế trong việc chia sẻ thông tin, thường do thiếu tin tưởng và minh bạch gây ra, sẽ dẫn đến những cơ chế phòng thủ mạng không chặt chẽ.

Bối cảnh mối đe dọa anh ninh mạng đang phát triển nhanh chóng do những nhân tố bổ sung dưới đây:

Sự nổi lên của những công nghệ mới như Internet của Vạn vật (IoT)

- Các điểm cuối trong mạng IoT thường là các thiết bị đơn giản như thiết bị gia dụng, khiến tội phạm mạng có thể dễ dàng tấn công mạng. Các cuộc tấn công IoT đã trở nên phổ biển tại châu Á.

- Trong năm 2016, 60% các cuộc tấn công dựa trên IoT bắt nguồn từ Châu Á, có thể do cấu hình dễ bị tổn thương của sản phẩm tại thị trường Châu Á.

Xu hướng toàn cầu về thực trạng thiếu hụt các chuyên gia an ninh mạng có kỹ năng và trình độ

- Xu hướng này được phản ánh trên toàn khu vực ASEAN. Ví dụ, Malaysia hiện có 6.000 chuyên gia an ninh mạng, nhưng quốc gia này sẽ cần 10.000 chuyên gia vào năm 2020.

- Một số kỹ năng cụ thể như phân tích hành vi và điều tra số đang bị thiếu hụt trầm trọng.

- Việc thiếu chuyên môn trong các lĩnh vực hỗ trợ an ninh mạng như bảo hiểm mạng – một lĩnh vực rất cần kiến thức và các khung hiệu quả nhằm đánh giá chính xác giá trị chịu rủi ro.

V.Cường