Một thống kê cho biết, năm 2021, tội phạm mạng gây thiệt hại 6 nghìn tỷ USD trên toàn cầu. Dự kiến, đến năm 2025, con số này sẽ tăng lên 10 nghìn tỷ USD.
Tập đoàn An ninh mạng Cybersecurance Ventures đánh giá, các cuộc tấn công mạng gây thiệt hại trong rất nhiều khía cạnh, bao gồm việc phá hủy dữ liệu, trộm cắp tiền, tài sản trí tuệ, thông tin tài chính, lừa đảo, làm tê liệt hệ thống, hủy hoại uy tín cá nhân và tổ chức...
Bên cạnh đó, cùng với sự phát triển của hệ sinh thái tiền điện tử, các công cụ và tiện ích lưu trữ, chuyển đổi và quản lý dạng tài sản này cũng nở rộ với tốc độ chóng mặt. Tuy nhiên, sự mở rộng nhanh chóng đi kèm với những sơ hở trong bảo mật, biến các nền tảng trên trở thành miếng mồi ngon cho tội phạm mạng. Các vụ tấn công cướp đoạt tiền mã hóa giá trị hàng chục, hàng trăm triệu USD liên tục xảy ra.
Dù tổng chi tiêu toàn cầu cho các sản phẩm dịch vụ an ninh mạng đã vượt quá 1.000 tỷ USD trong khoảng thời gian từ năm 2017 đến 2021, song các vụ tấn công vẫn không có xu hướng giảm. Một phần nguyên nhân là do các phần mềm công nghệ thông tin chưa thể theo kịp sự gia tăng mạnh mẽ về số lượng, hình thức cũng như mánh khóe của tội phạm mạng.
Vừa qua, PwC đã thực hiện khảo sát về niềm tin số toàn cầu năm 2022 tại 65 quốc gia với hơn 3.500 giám đốc điều hành cấp cao. Theo đó, cứ bốn công ty thì có một doanh nghiệp (27%) trên toàn cầu gặp sự cố rò rỉ dữ liệu thiệt hại từ 1 tới 20 triệu USD hoặc nhiều hơn thế trong vòng 3 năm vừa qua.
Cụ thể, theo kết quả khảo sát của PwC, mặc dù gần 40% giám đốc điều hành tham gia khảo sát cho biết họ đã giảm thiểu hoàn toàn rủi ro an ninh mạng trong một số lĩnh vực quan trọng (như làm việc từ xa và linh hoạt, tăng tốc áp dụng đám mây, tăng sử dụng internet vạn vật -IOT, tăng cường số hóa chuỗi cung ứng và các hoạt động hành chính văn phòng... Song, các cuộc tấn công mạng tiếp tục gây thiệt hại cho DN hàng triệu USD, do không được chuẩn bị đầy đủ để giải quyết các mối đe dọa ngày càng tăng cao.
Đứng đầu danh sách các rủi ro môi trường mạng năm 2023 là tội phạm mạng (65%); lừa đảo trên thiết bị di động (41%), email (40%), rò rỉ dữ liệu đám mây (38%); và xâm nhập email DN/chiếm đoạt tài khoản (33%) và ransomware (32%). Điều này khiến không ít DN lo lắng về khả năng chống lại một cuộc tấn công mạng có thể làm gián đoạn chuỗi cung ứng.
Ông Phó Đức Giang, Giám đốc Công ty TNHH dịch vụ an toàn thông tin PwC Việt Nam cho biết: “Rò rỉ dữ liệu là một mối đe dọa phổ biến trong thế giới phẳng ngày nay. Những năm gần đây, chính phủ Việt Nam đã ban hành nhiều quy định nhằm tăng cường an toàn và bảo mật thông tin. Các doanh nghiệp Việt cũng đang nỗ lực để tăng cường khả năng phòng thủ trên không gian mạng dưới áp lực của các cơ quản quản lý nhằm xây dựng niềm tin của công chúng. Khảo sát của PwC cho thấy, sự hợp tác chặt chẽ hơn giữa khu vực kinh tế công - tư sẽ giúp giải quyết mối đe dọa an ninh mạng ngày càng phức tạp”.
Không chỉ có vậy, hầu hết các tổ chức cũng đang tăng cường ngân sách cho an ninh mạng, theo khảo sát này, 69% lãnh đạo doanh nghiệp cho rằng đã tăng ngân sách cho bảo mật năm 2022 và 65% dự định chi nhiều hơn trong năm 2023. Việc tăng ngân sách phản ánh vai trò trọng yếu của an ninh mạng trong kế hoạch thích ứng và phục hồi khi khủng hoảng.
Báo cáo còn cho thấy một cuộc tấn công mạng nghiêm trọng có tác động lớn hơn với kế hoạch phục hồi của tổ chức so với suy thoái toàn cầu hoặc các cuộc khủng hoảng khác. Do đó, nỗi lo về sự cố an ninh mạng đã trở thành mối quan ngại hàng đầu của các tổ chức.
Hầu hết các lãnh đạo tham gia khảo sát nói rằng họ đang có kế hoạch tăng cường để giải quyết vấn đề an ninh mạng trong những năm tiếp theo - 52% cho biết sẽ thúc đẩy các sáng kiến lớn để cải thiện tình hình an ninh mạng của đơn vị, trong đó sẽ tập trung vào các giải pháp công nghệ (39%), tập trung vào chiến lược và phối kết hợp cùng kỹ thuật/ vận hành (37%), nâng cao kỹ năng và tuyển dụng những nhân sự an ninh mạng có năng lực (36%).
“Mặc dù các doanh nghiệp ngày càng quan tâm và đã có cải thiện đáng kể về vấn đề an ninh mạng. Tuy nhiên, khảo sát của PwC cho thấy các doanh nghiệp cần đầu tư nhiều hơn nữa để giảm thiểu rủi ro an ninh mạng. Đặc biệt, các doanh nghiệp nên tập trung: xây dựng chiến lược quản lý rủi ro an ninh mạng; có kế hoạch dự phòng nhằm ứng phó kịp thời để đảm bảo tính hoạt động liên tục của hệ thống và thiết lập hệ thống báo cáo rõ ràng và nhất quán”- bà Nguyễn Phi Lan, Phó Tổng Giám Đốc, Lãnh đạo Bộ phận quản trị rủi ro tại PwC Việt Nam chia sẻ.