Là 'điểm nóng' của các cuộc tấn công mạng nhưng chỉ 1/3 doanh nghiệp châu Á có khả năng ứng phó tốt

Khu vực châu Á - Thái Bình Dương hiện là điểm nóng của các cuộc tấn công mạng trên toàn cầu. (Ảnh do AI tạo)

Tờ New Straits Times (Malaysia) dẫn báo cáo thường niên của công ty Commvault – chuyên về khả năng phục hồi dữ liệu – cho biết khoảng cách giữa mức độ chuẩn bị được nhận thức và khả năng phục hồi thực tế của các doanh nghiệp tại châu Á là đáng lo ngại.

Theo khảo sát do Công ty tư vấn và nghiên cứu công nghệ Tech Research Asia (TRA) thực hiện, phần lớn lãnh đạo doanh nghiệp tin rằng họ đã được trang bị đầy đủ để ứng phó sự cố mạng. Tuy nhiên, khi thử nghiệm kế hoạch ứng phó, chỉ 1/3 số tổ chức khảo sát phản ứng hiệu quả sau một vụ xâm nhập. Thậm chí, 12% thừa nhận họ hoàn toàn không có kế hoạch ứng phó nào và chỉ phản ứng một cách tự phát.

Ông Gerard Russell, Giám đốc công nghệ khu vực châu Á - Thái Bình Dương của Commvault, nhận định: “Điều này cho thấy sự lệch pha nghiêm trọng giữa tự tin và năng lực”. Ông cảnh báo rằng ngay cả những chiến lược phòng thủ mạng tốt nhất cũng có thể sụp đổ dưới áp lực thực tế nếu không được kiểm tra thường xuyên và tích hợp vào vận hành hằng ngày.

Khu vực châu Á - Thái Bình Dương hiện là điểm nóng của các cuộc tấn công mạng trên toàn cầu. Trong khi các doanh nghiệp tăng tốc chuyển đổi số, như triển khai điện toán đám mây, thì các quy định liên quan đến trí tuệ nhân tạo (AI) ngày càng siết chặt, khiến việc quản lý hạ tầng dữ liệu và năng lực phòng vệ mạng trở nên phức tạp hơn.

Báo cáo cho biết, tại Singapore, cứ 10 doanh nghiệp thì có 9 tin rằng họ đủ sức chống đỡ một cuộc tấn công mạng, tỷ lệ gần tương tự ở Malaysia. Tuy nhiên, thực tế cho thấy nhiều doanh nghiệp vẫn gặp khó khăn trong phục hồi nhanh chóng và toàn diện.

72% doanh nghiệp tin rằng có thể nối lại hoạt động trong vòng 5 ngày sau sự cố mạng, gần 1/4 lạc quan cho rằng chỉ cần 12 giờ để phục hồi hoàn toàn. Nhưng theo các giám đốc IT, thực tế để khôi phục mức hoạt động tối thiểu thường mất từ 3 đến 4 tuần.

Tệ hơn, chỉ 30% tổ chức kiểm tra toàn bộ các khối lượng công việc quan trọng như một phần của kế hoạch ứng phó sự cố (IRP), để lại nhiều lỗ hổng trong khả năng phục hồi. Hệ quả là 85% doanh nghiệp từng bị rò rỉ dữ liệu, 50% mất toàn bộ quyền truy cập, và chỉ 40% khôi phục được hoàn toàn dữ liệu.

Các doanh nghiệp kém khả năng phục hồi có nguy cơ mất dữ liệu vĩnh viễn cao gấp đôi và khả năng bị khóa hoàn toàn khỏi hệ thống cao hơn 34% so với mặt bằng chung.

Trong bối cảnh châu Á tiếp tục đẩy mạnh chuyển đổi số, câu hỏi không còn là liệu một cuộc tấn công mạng có xảy ra hay không, mà là liệu các doanh nghiệp có thật sự sẵn sàng khi điều đó xảy ra.