Doanh nghiệp vừa và nhỏ khu vực Đông Nam Á phải đối mặt với nguy cơ tấn công mạng
Trong vòng 3 năm gần đây, Internet có tốc độ tăng trưởng vượt bậc tại Đông Nam Á, song hành cùng sự phổ cập rộng rãi của điện thoại di động. Tổng quan ngành kinh tế trực tuyến của khu vực này có khoảng 350 triệu người dùng và mang giá trị lên tới 72 tỷ USD - cao hơn GDP của 100 nước cộng lại. Những quốc gia dẫn đầu về Internet bao gồm Indonesia, Philippines, Thái Lan và Malaysia, cùng với đó là những nước có dự báo đột phá trong sử dụng Internet như Myanmar, Campuchia và Lào trong tương lai gần.
Tuy nhiên, một điểm yếu cần phải chú trọng tại Đông Nam Á chính là số lượng các doanh nghiệp vừa và nhỏ (SME) thường có ngân sách dành cho công nghệ thông tin thấp hơn các tập đoàn đa quốc gia. Ernst&Young dự đoán bộ phận SME có thể chiếm tới 95% toàn bộ số doanh nghiệp tại Đông Nam Á. Trong bối cảnh này, tội phạm an ninh mạng đang tập trung vào lỗ hổng bảo mật của nhiều SME nhằm phát tán trên nhiều máy tính làm tiền đề cho các cuộc tấn công quy mô lớn. Trong năm 2016, công ty bảo mật Mandiant (Mỹ) cho biết hơn 80% các hacker ưa thích tấn công các tổ chức châu Á do không đủ hàng rào bảo mật; còn đến 2018, một công ty tường lửa khác của Mỹ, SonicWall báo cáo số lượt tấn công mã độc đã tăng gấp 4 lần chỉ trong khu vực châu Á.
Tấn công mạng không bị giới hạn bởi lãnh thổ, ngành công nghiệp hay thẩm quyền xử lý
Đặc biệt, những trung tâm tài chính kinh tế hàng đầu của châu Á như Singapore hay HongKong cần tập trung phòng chống tấn công mạng. Chỉ tính từ tháng 1 tới tháng 9/2018, HongKong đã mất tới 280 triệu USD và trải qua hơn 9.000 cuộc tấn công. Còn ở Singapore, năm 2017 chứng kiến gần 5.500 vụ việc mất an toàn an ninh mạng, dẫn tới thiệt hại khoảng 95 triệu. Do đó, Cục Tiền tệ Singapore (MAS) đã quyết định thiết lập Quỹ năng lực An toàn thông tin với 30 triệu USD nhằm tăng cường khả năng phòng chống tấn công của khu vực tài chính.
Tấn công mạng không bị giới hạn bởi lãnh thổ, ngành công nghiệp hay thẩm quyền xử lý. Nhiều vụ việc nổi bật có thể kể tới như vụ lộ dữ liệu của hãng Cathay Pacific vào tháng 11/2018 khi các thông tin cá nhân của 9,4 triệu khách hàng bị đánh cắp và hơn 400 thẻ tín dụng hết hạn bị lợi dụng. CÙng thời điểm đó, dữ liệu của 500 triệu khách hàng của chuỗi khách sạn toàn cầu Marriott cũng bị dò rỉ theo lỗ hổng không bị phát hiện trong 4 năm.
Khi Singapore đảm nhận vị trí Chủ tịch ASEAN trong năm 2018, quốc gia này đã cam kết xây dựng một cơ chế an ninh mạng chính thức cho khu vực, và đi đầu trong đầu tư vào lĩnh vực này với mức chi 0,22% GDP, trong khi Malaysia chỉ đầu tư 0,08% GDP của họ, theo công ty nghiên cứu IDC.
Nhiều giải pháp đang được nghiên cứu và triển khai như trí tuệ nhân tạo hay điện toán đám mây bởi các doanh nghiệp. Dù thế nào đi nữa, công nghệ phát triển nhưng vẫn cần phù hợp với kinh nghiệm địa phương. Không thể có giải pháp nào áp dụng chung cho tất cả quốc gia Đông Nam Á cho vấn đề an ninh mạng, mà chỉ có khuôn khổ chung để chiếu theo. Khi mà các vấn đề an toàn an ninh ngày càng xảy ra nhiều hơn, doanh nghiệp SME cần thiết phải quan tâm tới chiến lược an toàn thông tin nhằm giảm thiểu thiệt hại sau này nếu các cuộc tấn công có xảy ra.