Báo cáo Kinh tế Bảo mật CNTT Kaspersky mới nhất hé lộ nhu cầu ngày càng tăng của các tập đoàn tại Đông Nam Á về việc thuê ngoài chức năng an ninh mạng cụ thể và quan trọng để tăng cường bảo mật CNTT.
Báo cáo cho thấy các công ty trong khu vực phụ thuộc các nhà cung cấp dịch vụ bảo mật được quản lý (Managed security service provider – MSSP) với mục đích giáo dục, đánh giá, bảo vệ khỏi những lượng lớn cuộc tấn công số và những mối đe dọa hiện nay cũng như trong việc phát hiện và giải quyết nguy cơ cấp cao.
Dữ liệu được thu thập từ 3.230 phỏng vấn tại 26 nước trải dài trong thị trường B2B trọng yếu của Kaspersky trên toàn thế giới, bao gồm cả những quốc gia Đông Nam Á.
Khoảng 48,3% các công ty trong khu vực đang lựa chọn giao phó cho MSSP các chức năng đào tạo, giáo dục bảo mật và nhận thức an ninh mạng cho tổ chức của họ. Là một mắt xích yếu nhất trong hệ sinh thái CNTT, yếu tố con người luôn là nguyên nhân nổi bật trong hầu hết những vi phạm bảo mật nên giáo dục an ninh mạng vẫn còn quan trọng đối với các tập đoàn phải đối mặt với những nguy cơ liên tục biến hóa.
Đây là một bước quan trọng trong việc đảm bảo an toàn cho các tổ chức luôn nằm trong nguy cơ tổn thất tài chính và nghiêm trọng do lỗi mà nhân viên gây ra do sự vô tình, bất cẩn hay đơn giản là do thiếu hụt kiến thức về vấn đề bảo mật. Năm 2020, dữ liệu của Kaspersky cho thấy một vi phạm tiêu tốn trung bình 1,09 triệu đô của tập đoàn và 101 nghìn đô đối với công ty vừa và nhỏ.
Những chức năng khác đang được các công ty ủy quyền cho MSSP bao gồm đánh giá an ninh mạng (58,8%) cũng như bảo vệ chống lại tấn công từ chối dịch vụ hay còn gọi là DdoS (44%), nguy cơ thường trực nâng cao hay còn gọi là APT (39,7%) và phát hiện và phản hồi điểm cuối hay còn gọi là EDR (42,5%).
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky tại Đông Nam Á chia sẻ: “Chúng tôi tin rằng an ninh mạng vẫn là lĩnh vực đầu tư ưu tiên hàng đầu đối với hầu hết các công ty tại Đông Nam Á. Sau thời kì đại dịch khi mà hàng loạt gián đoạn kinh doanh và chuyển đổi số diễn ra mạnh mẽ, khu vực này hiểu rằng họ đang phải đối diện với những nguy cơ lớn về an ninh mạng. Kết quả khảo sát của chúng tôi cho thấy các tổ chức tại Đông Nam Á đang thực hiện những biện pháp chủ động để bảo vệ và củng cố con người, tài sản số, hoạt động và cơ sở hạ tầng của họ”.
Một nghiên cứu độc lập mới đây đã xác nhận do sự khan hiếm nhân lực bảo mật và chi phí tuyển dụng, các tổ chức đang tích cực “săn đón” MSSP có thể làm cánh tay nối dài cho đội ngũ bảo mật và CNTT nội bộ của họ. Những tổ chức này cũng đang tìm kiếm MSSP có cung cấp kiến thức chuyên môn chuyên sâu về an ninh mạng để hỗ trợ cho sức mạnh bảo mật tổng thể của công ty.
Kaspersky mang đến cho nhà cung cấp dịch vụ được quản lý (Managed service provider - MSP) cơ hội để trở thành MSSP. Báo cáo Canalys thực hiện cho Kaspersky cũng đề xuất những điểm sau:
Nhà cung cấp dịch vụ cần đánh giá lại tình hình bảo mật, khả năng, giá trị cốt lõi và quy trình vận hành gần đây của chính họ. Hiểu rõ cơ sở hạ tầng của chính mình là bước đầu tiên để xây dựng sức mạnh bảo mật tổng thể cho khách hàng.
Ở mức độ tiếp theo, phát triển nền tảng kỹ năng là rất quan trọng. MSP có thể đầu tư vào việc lấy chứng nhận, kỹ năng phát triển phần mềm và nên hiểu rõ khả năng phục hồi bảo mật của khách hàng.
Khi nền tảng được xây dựng, MSP có thể phát triển các dịch vụ cụ thể và năng lực SOC (trung tâm điều hành an ninh mạng). Việc có được chứng nhận cho khung bảo mật như NIST và CIS rất quan trọng nếu một MSP đang làm việc với khu vực công.
Để tìm hiểu thêm về Chương trình Đối tác cho Nhà cung cấp dịch vụ của Kaspersky (Kaspersky Managed Service Provider Partnership), các nhà cung cấp quan tâm có thể liên hệ qua: