Việc thời gian phục hồi sau tấn công mạng tại Australia được cải thiện 38% đã phơi bày một sự thật phũ phàng về hành vi của doanh nghiệp: các công ty sẽ không đầu tư vào an ninh mạng nếu không bị ép buộc bởi luật pháp. Các vụ rò rỉ dữ liệu nghiêm trọng tại Optus và Medibank không chỉ khiến dữ liệu bị xâm phạm mà còn xóa bỏ ảo tưởng rằng việc tự nguyện tuân thủ có thể bảo vệ được an ninh trong môi trường rủi ro cao.

Ảnh minh họa

Nhưng có một điều mà các chỉ số bề mặt không phản ánh được: các công ty Australia ngày càng giỏi xử lý hậu quả, nhưng vẫn rất kém trong việc ngăn chặn rủi ro ngay từ đầu. Hơn một nửa trong số họ vẫn không biết dữ liệu của mình đang ở đâu hoặc hệ thống của họ kết nối ra sao, nhưng họ đã rút ngắn được thời gian phục hồi sau tấn công xuống 17 ngày so với năm ngoái. Điều này không thể xem là cải thiện về bảo mật, mà đúng hơn là họ chỉ đang tập phản ứng sự cố tốt hơn.

Tuy nhiên, sự chuyển biến thực sự đang diễn ra trong phòng họp hội đồng quản trị, chứ không phải trong phòng máy chủ. Khi các cuộc thảo luận về an ninh mạng chuyển từ phòng IT sang phòng điều hành cấp cao, toàn bộ cán cân quyền lực đã thay đổi. Các Giám đốc An ninh Thông tin (CISO) - những người trước đây phải nài nỉ xin ngân sách, giờ đây được mời báo cáo trực tiếp với hội đồng quản trị, bởi các thành viên hội đồng cuối cùng cũng nhận ra rằng họ có thể phải chịu trách nhiệm cá nhân. Nỗi sợ bị xử phạt theo quy định đã giúp việc ra quyết định diễn ra nhanh hơn nhiều so với hàng năm trời tranh luận kỹ thuật.

Hiện tại, thời gian phục hồi trung bình của các công ty của Australia là 28 ngày, vẫn thua mức trung bình toàn cầu là 24 ngày – và điều đó phơi bày điểm yếu trong cách Australia thực hiện cải cách an ninh mạng khi gặp khủng hoảng. Các quốc gia có khả năng phục hồi tốt hơn là những nơi đã xây dựng năng lực an ninh mạng trong nhiều thập kỷ, chứ không phải chỉ sau khi nghe tin tấn công mạng tràn lan trên báo chí. Australia đang chạy theo sau với các biện pháp phản ứng, trong khi các đối thủ đã hoạt động dựa trên nền tảng an ninh chủ động và trưởng thành.

Cơ hội thị trường ở đây là rất lớn nhưng lại bị hiểu sai. Mọi người đang đổ tiền vào công cụ phát hiện vi phạm và phản ứng sự cố, nhưng tiềm năng thực sự lại nằm ở việc giải quyết vấn đề nền tảng. Và vấn đề nền tảng đó là gì? Chính là khả năng hiển thị dữ liệu và sơ đồ hệ thống hạ tầng.

Nguyễn Yến (theo Reuters)