Các SMB thừa nhận thiếu năng lực phát hiện mối đe dọa bảo mật nghiêm trọng

Kaspersky cho biết, một giải pháp với cơ chế phát hiện tự động, cùng yêu cầu tối thiểu về nhân lực có thể bảo đảm an toàn cho dòng tiền của các doanh nghiệp vừa và nhỏ(SMB) trước các cuộc tấn công tinh vi.

Các doanh nghiệp vừa và nhỏ (SMB) đang phải gánh chịu ảnh hưởng nặng nề của đại dịch. Ngoài việc duy trì dòng tiền trong bối cảnh có nhiều biện pháp cách ly lặp đi lặp lại, phân khúc này còn là đích tấn công của nhiều tội phạm trực tuyến.

Theo Khảo sát đặc tính kinh tế bảo mật CNTT của Kaspersky năm 2020, hơn một phần ba (37%) SMB với qui mô từ từ 50 đến 999 nhân viên tại khu vực Đông Nam Á thừa nhận việc họ phải đối mặt với các cuộc tấn công có chủ đích. Con số này cao hơn 4% so với mức trung bình toàn cầu là 33%.

Các cuộc tấn công có chủ đích nằm trong số những yếu tố gây rủi ro cao nhất đối với hệ thống doanh nghiệp. Đây là các vụ tấn công an ninh mạng với mục đích chiếm quyền điều khiển một công ty hoặc môi trường mạng nhất định. Thông thường, một vụ tấn công có chủ đích bao gồm một số giai đoạn. Mối đe dọa bảo mật phức tạp này rất khó phát hiện do bản chất có chủ đích của chúng.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á chia sẻ: “Mặc dù nhiều chủ sở hữu doanh nghiệp SMB vẫn cho rằng doanh nghiệp của họ nằm ngoài phạm vi quan tâm của tội phạm mạng, kết quả khảo sát của Kaspersky đã cho thấy thực tế ngược lại. Tin tặc sẽ không bỏ qua cơ hội tấn công nào. Trong khi các doanh nghiệp lớn thường có những biện pháp bảo mật cao cấp để khó bị tấn công hơn, SMB dễ dàng trở thành mục tiêu tấn công của tin tặc. Khi thành công, những vụ tấn công này có thể gây tổn thất rất lớn. Tính trung bình, một vụ tấn công nhắm vào SMB thành công có thể gây tổn thất trung bình lên đến 130,000 USD, một số tiền mà trong bối cảnh khó khăn hiện nay được xem là con số khổng lồ,”

Cùng một nghiên cứu được thực hiện vào Tháng 6 vừa qua với 5.266 người có thẩm quyền ra quyết định về kinh doanh và Công Nghệ Thông Tin từ 31 quốc gia đã cho thấy vấn đề cần được giải quyết khẩn cấp — hơn một nửa số SMB tại Đông Nam Á (66%) thừa nhận rằng họ thiếu thông tin về hạ tầng và thiếu năng lực phát hiện các mối đe dọa bảo mật nghiêm trọng (64%) trong số rất nhiều cảnh báo.

Cứ 10 người thì có gần 7 người được khảo sát (66%) cho biết họ phải đối mặt với vấn đề thiếu nhân viên kỹ thuật có đủ năng lực phát hiện và ứng phó với các sự cố phức tạp. Gần hai phần ba (64%) số người được khảo sát còn thừa nhận việc không thể ứng phó và làm sạch hệ thống một cách phù hợp sau một vụ tấn công tinh vi và có khoảng 58% cho biết họ vẫn chưa có đủ thông tin và dữ liệu về các mối đe dọa bảo mật nhắm vào doanh nghiệp của họ.

“Có hai lĩnh vực trong phân khúc này cần được hỗ trợ trực tiếp, đó là thông tin về các mối đe dọa bảo mật phức tạp giúp phát hiện những vụ tấn công tinh vi nhất, và kiến thức chuyên môn để thực hiện điều tra và ứng phó với sự cố an ninh một cách thông minh. Để giúp các SMB tại Đông Nam Á, chúng tôi đã phát triển một giải pháp phát hiện và ứng phó với sự cố bảo mật trên thiết bị đầu cuối hoàn toàn tự động với cơ chế bảo vệ ở cấp độ doanh nghiệp lớn dành cho các SMB nhưng không làm cạn kiện ngân sách của họ” ông Yeo bổ sung thêm.

Được ra mắt năm 2020, Kaspersky EDR Optimum cho phép các SMB triển khai các kịch bản phát hiện và ứng phó (detection and response – EDR) với mối đe dọa bảo mật cơ bản trên thiết bị đầu cuối đồng thời cung cấp thông tin về hạ tầng cũng như là năng lực điều tra và ứng phó với sự cố bảo mật.

Giải pháp này giúp nhanh chóng phát hiện nguyên nhân gốc rễ của vấn đề, đánh giá quy mô thực tế và nguồn gốc của vụ tấn công, đồng thời cung cấp năng lực phản ứng tự động trên tất cả các máy trạm (workstation). Điều đó góp phần giảm thiểu bất kỳ thiệt hại nào và đảm bảo tính liên tục của các quy trình nghiệp vụ.

Tính năng đáng chú ý nhất trên sản phẩm mới của chúng tôi là dễ sử dụng. Sản phẩm này không đòi hỏi người dùng phải có kiến thức chuyên môn sâu, và nhờ mức độ tự động hóa cao, giải pháp này không yêu cầu nhiều sự quan tâm và bảo dưỡng thường xuyên so với những gì thường thấy trong một giải pháp bảo mật ở cấp độ EDR. Chính những yếu tố này đã cho phép các công ty nhỏ bắt đầu xây dựng phòng tuyến phòng thủ để đối phó với các mối đe dọa bảo mật phức tạp mà không phải đầu tư lớn về tài nguyên cũng như không phải tái cấu trúc lại toàn bộ quy trình.

Thấu hiểu những khó khăn tài chính mà các SMB tại khu vực Đông Nam Á phải đối mặt, Kaspersky ra mắt chương trình khuyến mãi nhân dịp giới thiệu giải pháp Kaspersky Endpoint Detection and Response Optimum mới, dành cho cả khách hàng hiện hữu và khách hàng mới có từ 10-999 node trên phạm vi toàn khu vực cho tới Tháng 12/2020.

• 1 năm Cơ sở, Crossgrade: Chiết khấu 30%
• 3 năm Cơ sở, Crossgrade: Chiết khấu 50%
• Tùy chọn bổ sung (Add-On) dành cho 1 & 3 năm: Chiết khấu 50%

Các doanh nghiệp quan tâm có thể tìm hiểu thêm về chương trình khuyến mãi bằng cách truy cập: https://kas.pr/56ne.