Hầu hết tổ chức tài chính quốc tế bị hacker xâm nhập

Theo khảo sát mang tên An ninh mạng toàn cầu 2004 của Deloitte, nhiều vụ tấn công trong năm 2003 đã dẫn đến những thiệt hại lớn về tài chính. Tuy nhiên, 1/4 số doanh nghiệp thừa nhận ngân sách cho bảo mật của họ hiện rất khiêm tốn, nếu không nói là “bị đóng băng”.

Nghiên cứu của hãng dịch vụ tư vấn cho biết 83% số doanh nghiệp được khảo sát công nhận hệ thống của họ đã bị tấn công trong năm 2003 (tỷ lệ của năm 2002 là 39%). Trong số này, 40% thừa nhận đã hứng chịu thiệt hại tài chính do những mối đe dọa mạng gây ra. “Đội ngũ quản lý hệ thống thông tin của các tổ chức tài chính đang đối mặt với những thách thức ngày càng lớn”, Simon Owen, chuyên gia của Deloitte, bình luận. “Họ đang phải nỗ lực chiến đấu để khắc chế những nguy cơ biến ảo khó lường trong khi nguồn ngân sách dành cho vấn đề này không phải lúc nào cũng đầy đủ”.

Báo cáo của Deloitte cũng khẳng định nhiều công ty đang tỏ ra tụt hậu trong khả năng sử dụng các công nghệ an ninh. 70% tổ chức được khảo sát coi virus và các loại sâu Internet là những hiểm họa lớn nhất đối với hệ thống của họ trong 12 tháng tới, nhưng số công ty triển khai đầy đủ các biện pháp phòng chống lại giảm từ 96% năm 2003 xuống 87%. 1/3 các doanh nghiệp cho biết những công nghệ phòng vệ mà họ hiện có chưa được khai thác một cách hiệu quả. Trong khi đó, chỉ có 1/4 cảm thấy những sách lược về bảo mật đã được thực hiện tốt.

Theo Deloitte, quản lý thông tin nhận dạng (identity) và quản lý lỗ hổng an ninh được ghi nhận là 2 công nghệ phổ biến nhất mà các dịch vụ tài chính đang thử nghiệm và dự định triển khai trong 18 tháng tới. Chuyên gia Owen cho rằng các nhà quản lý an ninh hệ thống ngày nay phải chịu áp lực khá lớn trong việc đảm bảo tính mở của dịch vụ để đáp ứng yêu cầu của đối tác làm ăn, nhằm thúc đẩy tăng trưởng và lợi nhuận, trong khi lại phải dè xẻn chi phí cho việc duy trì mức bảo mật phù hợp.

Trong ngày hôm nay (25/5) tại Hà Nội, công ty giải pháp an ninh mạng quốc tế Internet Security System (ISS), phối hợp với Misoft, nhà phân phối cấp 1 của họ tại Việt Nam, đã tổ chức một cuộc hội thảo về chống tấn công mạng. Theo ông Jeffrey, đại diện ISS Singapore, bất chấp hàng tỷ đôla đầu tư hằng năm vào an ninh mạng, cứ 2 doanh nghiệp thì 1 - kể cả có tường lửa - vẫn bị đe dọa thường xuyên bởi các hình thức tấn công trực tuyến, tắc nghẽn đường truyền... làm giảm năng suất lao động.

Cũng tại cuộc hội thảo này, ngoài việc công bố một giải pháp mới giúp bảo vệ hệ thống trước những nguy cơ tiềm ẩn, ISS và Misoft còn giới thiệu dòng sản phẩm sắp tung ra là ProventiaTM M Series, loại thiết bị an ninh mạng tích hợp nhiều tính năng (all-in-one), có khả năng phát hiện (IDS) và ngăn chặn xâm nhập (IPS), tường lửa (Firewall), mạng riêng ảo (VPN), quét virus tại cổng mạng (gateway anti-virus), lọc nội dung (content filtering), chống spam (anti-spam).

Phan Khương