Nội dung
Cuộc Cách mạng công nghiệp lần thứ tư với những ưu thế vượt trội của công nghệ số đã đem đến nhiều cơ hội cho sự bứt phá của các doanh nghiệp. Các công ty có quy mô vừa và nhỏ (Small and Medium Business – SMB) nếu biết tận dụng và khai thác lợi thế về tốc độ và công nghệ có thể tiếp cận nhiều hơn đến các tập khách hàng cũng như hòa nhập nhanh chóng vào hệ sinh thái kinh doanh. Tuy nhiên, cơ hội cũng ẩn chứa nhiều rủi ro, thậm chí là những rủi ro mang tính chất sống còn nếu như doanh nghiệp chưa chuẩn bị tinh thần cũng như kiến thức quản lý trong thời đại số. Một trong những thách thức đó là vấn đề bảo mật dữ liệu và rộng hơn là an toàn, an ninh mạng.
DOANH NGHIỆP VỪA VÀ NHỎ ĐANG LÀ MỤC TIÊU NHẮM ĐẾN CỦA TIN TẶC
Nếu như quan điểm trước đây trong kinh doanh là “Cá lớn nuốt cá bé” thì trong nền kinh tế số hiện nay, quan điểm đó được đổi thành “Cá nhanh nuốt cá chậm”. Việc chậm chạp trong đổi mới phương thức kinh doanh hay bỏ qua những lợi thế mà công nghệ số mang lại sẽ là một điểm trừ đối với doanh nghiệp, thậm chí có thể khiến doanh nghiệp phải dừng cuộc chơi. Đó là lý do vì sao mà ngày càng nhiều SMB đang tập trung nhiều hơn vào phát triển các dịch vụ số. Tuy nhiên, như đã nói ở trên, cơ hội luôn đi cùng với rủi ro, và rủi ro lớn nhất mà SMB đang phải đối mặt đó là rủi ro về an toàn, an ninh mạng. Các nguy cơ như bị tấn công, bị đánh cắp, bị sụp đổ hay gián đoạn đang ngày càng hiện hữu. Nguyên nhân dẫn đến những nguy cơ này ở các SMB có thể đến từ những lý do sau:
Thứ nhất, là nhận thức và tầm nhìn của người lãnh đạo công ty. Khi đang còn phải vật lộn với những bài toán kinh doanh, những người chủ doanh nghiệp SMB thường có xu hướng đánh giá thấp những rủi ro về bảo mật. Họ thường không chú trọng đến việc đào tạo cũng như nâng cao nhận thức cho nhân viên về vấn đề bảo mật ATTT. Điều này dẫn đến một hệ lụy tất yếu là các nhân viên trong công ty thường có nhận thức không cao về bảo mật nên việc vô tình nhấp vào các đường dẫn không an toàn hay sử dụng tài khoản và mật khẩu dễ đoán, sử dụng 1 mật khẩu cho nhiều tài khoản,… là điều khó tránh khỏi.
Thứ hai, sự thiếu hụt về nguồn lực kinh tế. Không giống như các tập đoàn hay doanh nghiệp lớn, nơi đã có các bộ phận chuyên trách về vấn đề an ninh mạng hay có một nền tảng công nghệ vững chắc để bảo vệ an toàn cho hệ thống, các SMB thường ít đầu tư vào hệ thống an ninh mạng. Thêm nữa, các phần mềm của các SMB thường không được cập nhật thường xuyên. Do đó, đây sẽ là mục tiêu dễ dàng cho tin tặc khai thác, xâm nhập và không tốn quá nhiều công sức để tấn công.
Thứ ba, trong một thế giới số có sự liên kết để thực hiện các giao dịch, quản lý chuỗi cung ứng, chia sẻ thông tin, tài nguyên và nguồn lực với nhau thì SMB sẽ là một cửa ngõ vô cùng phù hợp để tin tặc tận dụng xâm nhập và từ đó tạo ra các cuộc tấn công lớn hơn. Qua các bài học kinh nghiệm rút ra từ các vụ tấn công phổ biến hiện nay, có thể thấy thông qua việc lợi dụng các máy tính, thiết bị IoT của doanh nghiệp yếu về công nghệ, tin tặc có thể lợi dụng để tạo ra hệ thống các bot nhỏ nhắm đến thông tin quan trọng của các tổ chức, doanh nghiệp khác với một quy mô lớn.
Thứ tư, SMB đang trong quá trình định hình thương hiệu, do đó khi gặp những vấn đề nảy sinh về an toàn thông tin thường có xu hướng đàm phán, thỏa hiệp bằng cách âm thầm trả tiền chuộc theo yêu cầu của tin tặc, giấu diếm và không công khai những thông tin về các vụ việc mất an toàn số mà doanh nghiệp mình gặp phải.
Thứ năm, hiện nay đại dịch COVID-19 đang tác động mạnh mẽ đến nhiều mặt của đời sống kinh tế – xã hội, hình thức làm việc từ xa đang trở nên phổ biến. Nhiều công ty buộc phải kết nối hệ thống nội bộ vào Internet để nhân viên có thể truy cập và làm việc tại nhà. Thêm vào đó, các SMB thường có xu hướng thuê lao động tạm thời theo giai đoạn để tiết giảm chi phí nhân sự. Điều này vô hình đã khiến cho hệ thống của công ty vốn dĩ đã yếu nay lại càng thêm lỏng lẻo và tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin.
NHỮNG ẢNH HƯỞNG MÀ DOANH NGHIỆP VỪA VÀ NHỎ ĐANG PHẢI GÁNH CHỊU
Trong một nghiên cứu khảo sát thống kê của Cisco công bố tháng 09/2021 về vấn đề an ninh mạng đối với hơn 3700 doanh nghiệp SMB ở khu vực Châu Á – Thái Bình Dương (Hình 1), cho thấy trên 60% các doanh nghiệp tại các quốc gia trong khu vực này đều cảm thấy lo ngại trước những đe dọa về an ninh mạng. Trong đó cao nhất là Thái Lan và Ấn Độ với tỷ lệ lần lượt là 97% và 91%. Việt Nam và Indonesia mặc dù là hai nước trong khu vực có chỉ số doanh nghiệp SMB bày tỏ sự lo ngại đối với an ninh mạng thấp nhất, tuy nhiên con số vẫn là 67% và 68% [1].
Hình 1. Biểu đồ tỷ lệ % các doanh nghiệp SMB cảm thấy lo ngại trước các mối đe dọa an ninh mạng [1]
Cũng theo kết quả khảo sát, thì trong 12 tháng qua hầu hết các SMB trong khu vực này đa phần đã trải qua ít nhất một sự cố mạng. Trong đó, nhiều nhất phải kể đến Ấn Độ và Newzealand với 74%, kế đến là Australia và Thái Lan là 65%. Indonesia và Hàn Quốc là hai quốc gia có số doanh nghiệp SMB gặp phải sự cố an ninh mạng ít nhất trong 12 tháng qua chỉ với 33%. Tại Việt Nam thì trong 12 tháng qua cũng có đến 59% các SMB được hỏi cho biết là đã trải qua một sự cố về an ninh mạng (Hình 2) [1].
Hình 2. Biểu đồ tỷ lệ % các doanh nghiệp SMB gặp phải ít nhất một sự cố an ninh mạng trong năm 2021 [1]
Trong số các loại hình tấn công thường hướng vào các doanh nghiệp SMB tại khu vực Châu Á – Thái Bình Dương thì phương pháp tấn công tìm cách triển khai phần mềm độc hại với ý định làm gián đoạn, làm hỏng hoặc truy cập trái phép vào các thiết bị vẫn là hình thức phổ biến nhất chiếm 85%. Theo sau đó là hình thức lừa đảo (70%), đường hầm DNS (68%), DoS (64%), SQL injection (62%), Tấn công xen giữa (61%) và khai thác lỗ hổng zero-day (60%) (Hình 3) [1].
Hình 3. Biểu đồ tỷ lệ % các hình thức tấn công mạng mà doanh nghiệp SMB khu vực Châu Á – Thái Bình Dương [1]
Những cuộc tấn công này đã gây ra những thiệt hại đáng kể về nhiều mặt cho các doanh nghiệp SMB, trong đó tỷ lệ mất và vi phạm dữ liệu khách hàng chiếm 75%, email nội bộ 62%, những ảnh hưởng khác như mất doanh thu, dữ liệu nhân viên, các tài sản sở hữu trí tuệ và báo cáo tài chính đồng loạt chiếm 61%, vi phạm các thông tin nhạy cảm của doanh nghiệp chiếm 60%. Các vụ việc vi phạm an ninh mạng cũng là nguyên nhân cho những gian lận về tài chính khiến cho các SMB thiệt hại về tiền cũng như khiến khách hàng mất niềm tin vào doanh nghiệp, tỷ lệ này chiếm 57% (Hình 4). Mặc dù việc suy giảm danh tiếng và xói mòn lòng tin khó có thể kiểm chứng chính xác về mặt số liệu nhưngchắc chắn rằng đó là một hậu quả tai hại đối với bất kỳ doanh nghiệp nào. Thậm chí, trong số các doanh nghiệp SMB tại Việt Nam tham gia khảo sát thì có đến 71% lãnh đạo các doanh nghiệp này tin rằng một sự cố an ninh mạng nghiêm trọng hoàn toàn có thể đặt dấu chấm hết cho doanh nghiệp của họ [1].
Hình 4. Biểu đồ tỷ lệ % các ảnh hưởng sau một sự cố mạng mà doanh nghiệp SMB khu vực Châu Á – Thái Bình Dương
Tại Việt Nam, theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT