Báo cáo cho thấy các công ty trong khu vực phụ thuộc các nhà cung cấp dịch vụ bảo mật được quản lý (Managed security service provider – MSSP) với mục đích giáo dục, đánh giá, bảo vệ khỏi những lượng lớn cuộc tấn công số và những mối đe dọa hiện nay cũng như trong việc phát hiện và giải quyết nguy cơ cấp cao.
Dữ liệu được thu thập từ 3.230 phỏng vấn tại 26 nước trải dài trong thị trường B2B trọng yếu của Kaspersky trên toàn thế giới, bao gồm cả những quốc gia Đông Nam Á.
Khoảng 48,3% các công ty trong khu vực đang lựa chọn giao phó cho MSSP các chức năng đào tạo, giáo dục bảo mật và nhận thức an ninh mạng cho tổ chức của họ. Là một mắt xích yếu nhất trong hệ sinh thái CNTT, yếu tố con người luôn là nguyên nhân nổi bật trong hầu hết những vi phạm bảo mật nên giáo dục an ninh mạng vẫn còn quan trọng đối với các tập đoàn phải đối mặt với những nguy cơ liên tục biến hóa.
Đây là một bước quan trọng trong việc đảm bảo an toàn cho các tổ chức luôn nằm trong nguy cơ tổn thất tài chính và nghiêm trọng do lỗi mà nhân viên gây ra do sự vô tình, bất cẩn hay đơn giản là do thiếu hụt kiến thức về vấn đề bảo mật. Năm 2020, dữ liệu của Kaspersky cho thấy một vi phạm tiêu tốn trung bình 1,09 triệu đô của tập đoàn và 101 nghìn đô đối với công ty vừa và nhỏ.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky tại Đông Nam Á chia sẻ: “Chúng tôi tin rằng an ninh mạng vẫn là lĩnh vực đầu tư ưu tiên hàng đầu đối với hầu hết các công ty tại Đông Nam Á. Sau thời kỳ đại dịch khi mà hàng loạt gián đoạn kinh doanh và chuyển đổi số diễn ra mạnh mẽ, khu vực này hiểu rằng họ đang phải đối diện với những nguy cơ lớn về an ninh mạng. Kết quả khảo sát của chúng tôi cho thấy các tổ chức tại Đông Nam Á đang thực hiện những biện pháp chủ động để bảo vệ và củng cố con người, tài sản số, hoạt động và cơ sở hạ tầng của họ”.
Báo cáo Canalys thực hiện cho Kaspersky cũng đề xuất những điểm sau: Nhà cung cấp dịch vụ cần đánh giá lại tình hình bảo mật, khả năng, giá trị cốt lõi và quy trình vận hành gần đây của chính họ. Hiểu rõ cơ sở hạ tầng của chính mình là bước đầu tiên để xây dựng sức mạnh bảo mật tổng thể cho khách hàng; Ở mức độ tiếp theo, phát triển nền tảng kỹ năng là rất quan trọng. MSP có thể đầu tư vào việc lấy chứng nhận, kỹ năng phát triển phần mềm và nên hiểu rõ khả năng phục hồi bảo mật của khách hàng; Khi nền tảng được xây dựng, MSP có thể phát triển các dịch vụ cụ thể và năng lực SOC (trung tâm điều hành an ninh mạng). Việc có được chứng nhận cho khung bảo mật như NIST và CIS cũng rất quan trọng nếu một MSP đang làm việc với khu vực công.