Báo cáo được thực hiện bởi Cơ quan An ninh mạng Singagpore (CSA), được công bố vào ngày 28/3, dựa trên một khảo sát được tiến hành từ tháng 5 đến tháng 8/2023 với sự tham gia của 2.036 tổ chức lớn nhỏ trên 23 lĩnh vực công nghiệp và 7 lĩnh vực tổ chức phi lợi nhuận tại nước này.
Theo CSA, trong bối cảnh hiện nay, việc đảm bảo an toàn thông tin là một trong những thách thức lớn đối với các quốc gia lẫn doanh nghiệp. Thế nhưng thực tế, nhiều doanh nghiệp tại nước này chưa thực sự đánh giá đúng và đầu tư đúng mực cho vấn đề này khiến họ dễ trở thành mục tiêu của các tội phạm mạng.
Đáng ngạc nhiên, có ít nhất 8/10 tổ chức, doanh nghiệp đã từng gặp phải các sự cố liên quan an minh mạng mỗi năm. Các cuộc tấn công phổ biến nhất là dùng mã độc tống tiền, tấn công phi kỹ thuật, khai thác hệ thống đám mây được cấu hình sai và tấn công từ chối dịch vụ…
Đặc biệt, có tới gần một nửa số doanh nghiệp phải đối đầu với các sự cố vài lần trong một năm. Thậm chí, 5% số người được hỏi còn khẳng định gặp phải sự cố an minh mạng tới vài lần mỗi ngày.
“Quen” với việc bị tấn công, 40% doanh nghiệp được khảo sát phải đối mặt thường xuyên với việc bị gián đoạn hoạt động, tổn hại về uy tín thương hiệu hoặc mất dữ liệu và mất tiền…
CSA đã nhiều lần khuyến cáo các biện pháp bảo mật, an ninh mạng cần thiết cho các doanh nghiệp tại nước này, bao gồm việc cài phần mềm chống virus và cài đặt bảo mật, cập nhật phần mềm thường xuyên, sao lưu dữ liệu lẫn việc phải sẵn sàng các kế hoạch ứng phó sự cố mạng... Tuy nhiên, chỉ có khoảng 70% các biện pháp được khuyến nghị là được các doanh nghiệp áp dụng. Chỉ có 3/5 tổ chức, doanh nghiệp sử dụng ít nhất 3/5 biện pháp được khuyến nghị từ CSA. Có chưa đến 20% doanh nghiệp tham gia khảo sát cho biết đã áp dụng đầy đủ các biện pháp mà Bộ đưa ra.
Nhấn mạnh những tác động kinh tế từ tình trạng an ninh mạng không đầy đủ, báo cáo trích dẫn những chi phí đáng kinh ngạc mà các doanh nghiệp phải gánh chịu sau các sự cố. Ví dụ: đối với các doanh nghiệp nhỏ có ít hơn 20 điểm đầu cuối, chi phí thực hiện các biện pháp an minh mạng cơ bản dao động từ khoảng 1.800 USD đến 4.500 USD.
Trước làn sóng tấn công mạng mỗi năm, các doanh nghiệp SME tại nước này đang đặc biệt yếu kém trong việc bảo vệ hệ thống khỏi virus và mã độc tống tiền khi có tới 30% thiếu khả năng ứng phó sự cố và không cập nhật phần mềm thường xuyên. Nhiều doanh nghiệp băn khoăn về việc có thể trở thành mục tiêu tấn công mạng tiếp theo, các doanh nghiệp khác lại nhấn mạnh vào các yếu tố như thiếu hụt nhân lực và nguồn lực trong áp dụng các giao thức an ninh...
Có tới 59% đối với doanh nghiệp và 56% đối với tổ chức phi lợi nhuận được cho rằng thiếu kinh nghiệm, kiến thức về bảo mật, nhân lực an minh mạng. Trong đó, 39% doanh nghiệp và 37% tổ chức phi lợi nhuận nhấn mạnh sự khó khăn về nguồn nhân lực. Lợi tức đầu tư thấp (36% đối với doanh nghiệp, 31% đối với tổ chức phi lợi nhuận) và thiếu ngân sách (31% đối với doanh nghiệp và, 27% đối với tổ chức phi lợi nhuận)… cũng là những rào cản đối với các doanh nghiệp nước này trong việc tiếp cận các công nghệ an minh mạng mới.