Rủi ro mạng đối với các dự án thương mại hoàn toàn ảo
Đã hơn một thế kỷ kể từ lần cuối cùng thế giới chứng kiến một đại dịch tương đương với cuộc khủng hoảng COVID-19. Sự gia tăng của các công cụ và kết nối kỹ thuật số đã mở rộng phạm vi lựa chọn mà mọi người và doanh nghiệp phải kết nối với nhau và tiếp tục một số chức năng thiết yếu nhất định trong khi vẫn lưu tâm đến sức khỏe cộng đồng.
Tuy nhiên, những tiến bộ trong lĩnh vực kỹ thuật số cũng tạo ra những rủi ro mới. Khi các doanh nghiệp chuyển sang trực tuyến, họ phải cân nhắc nhu cầu duy trì hoạt động kinh doanh với rủi ro gian lận, phần mềm độc hại, vi phạm dữ liệu và gây hại cho nhân viên làm việc từ xa. Các công ty bảo hiểm hiểu những rủi ro này có thể giúp khách hàng có được bảo hiểm họ cần tốt hơn.
Sự vội vàng đến ảo
Các công cụ kỹ thuật số giúp bạn có thể thực hiện một số công việc hàng ngày, như mua sắm và làm việc, đồng thời duy trì khoảng cách vật lý với những người khác cần thiết để giúp kiểm soát đại dịch. Kết quả là, bán hàng trực tuyến và công việc đã bùng nổ.
Mua sắm trực tuyến và dịch vụ khách hàng
Khi các biện pháp phòng ngừa COVID-19 đóng cửa các doanh nghiệp, nhiều công ty trong số này đã chuyển tính khả dụng của họ sang lĩnh vực kỹ thuật số. Doanh số bán lẻ thương mại điện tử toàn cầu trong tháng 4/2020 cao hơn 209% so với năm 2019, theo một nghiên cứu của ACI Worldwide.
Một nghiên cứu của IBM ước tính rằng do đại dịch, xu hướng mua sắm kỹ thuật số so với mua sắm trực tiếp đã tăng tốc thêm năm năm so với quỹ đạo trước đây của chúng. Nhiều người đang mua sắm trực tuyến hơn và họ đang làm như vậy thường xuyên hơn so với trước đại dịch, Sarah Perez viết tại TechCrunch.
Mua sắm trực tuyến dự kiến sẽ tăng hơn nữa trong kỳ nghỉ lễ mùa đông. Chi tiêu cho kỳ nghỉ trực tuyến năm nay dự kiến sẽ tăng 33% so với năm trước, theo một nghiên cứu của Adobe Analytics. Việc đặt lịch hẹn trực tuyến và lên lịch nhận hàng bên lề đường cũng trở nên phổ biến hơn, April Berthene viết tại DigitalCommerce360.
Chuyển đổi nhanh chóng sang lực lượng lao động từ xa
Các doanh nghiệp đã xây dựng mối quan hệ khách hàng trực tuyến kể từ sau đại dịch. Họ cũng đã duy trì kết nối với nhân viên của mình trực tuyến.
Kiểm tra mô hình làm việc từ ngày 30 tháng 3 đến ngày 24 tháng 4 năm 2020, Khảo sát trải nghiệm làm việc tại nhà toàn cầu cho thấy 88% nhân viên văn phòng trên toàn thế giới làm việc tại nhà ít nhất một ngày một tuần trong thời gian này. Trước đại dịch COVID-19, 69% báo cáo rằng họ là những người đi làm văn phòng thường xuyên, thay vì những người làm việc từ xa thông thường.
Nhiều nhà lãnh đạo doanh nghiệp kỳ vọng sự gia tăng của công việc từ xa sẽ duy trì vĩnh viễn. Một nghiên cứu của Gartner vào tháng 4 năm 2020 cho thấy 74% CFO trả lời có kế hoạch chuyển ít nhất 5% lực lượng lao động tại chỗ trước đây của họ sang các vị trí chỉ làm việc từ xa. Và “gần một phần tư số người được hỏi cho biết họ sẽ chuyển ít nhất 20% nhân viên tại chỗ của họ sang các vị trí từ xa cố định”, Alexander Bant, giám đốc nghiên cứu, tài chính tại Gartner cho biết.
Cả làm việc từ xa và nỗ lực từ xa để kết nối với khách hàng đều cung cấp một cách để giảm lây truyền vi-rút trong đại dịch mà không phải hy sinh các mối quan hệ kinh doanh. Tuy nhiên, cả hai lựa chọn cũng làm tăng nguy cơ doanh nghiệp phải đối mặt với các cuộc tấn công mạng.
Ngay cả trước đại dịch, rủi ro mạng là một vấn đề đang diễn ra với các doanh nghiệp thương mại nhỏ nhất bị ảnh hưởng nặng nề nhất. Báo cáo điều tra vi phạm dữ liệu năm 2019 của Verizon cho thấy 43% vi phạm dữ liệu nhắm vào các doanh nghiệp nhỏ.
Rủi ro cho doanh nghiệp chuyển sang hoạt động trực tuyến
Thế giới kỹ thuật số mở ra những cơ hội trong một đại dịch mà đơn giản là không thể thực hiện được vài thập kỷ trước. Từ việc kết nối với khách hàng trực tuyến đến các nhóm hàng đầu từ xa, các doanh nghiệp có rất nhiều công cụ kỹ thuật số theo ý của họ. Thật không may, việc sử dụng những công cụ đó cũng đi kèm với những rủi ro nhất định.
Gian lận và phần mềm độc hại
Tăng cường mua sắm trực tuyến thuận tiện cho khách hàng, nhưng nó cũng có thể “thu hút những kẻ lừa đảo, dẫn đến sự gia tăng đáng kể trong nỗ lực gian lận”, Debbie Guerra, phó chủ tịch điều hành tại nhà cung cấp hệ thống thanh toán kỹ thuật số ACI Worldwide cho biết.
Trong quý đầu tiên của năm 2020, 26,5% tất cả các giao dịch trực tuyến là một nỗ lực gian lận hoặc lạm dụng, Filip Truta viết tại Security Boulevard – tăng 20% so với quý cuối cùng của năm 2019. Sự gia tăng nhanh chóng trên toàn thế giới về lưu lượng truy cập kỹ thuật số đi kèm với sự gia tăng các nỗ lực tận dụng lợi thế không công bằng hoặc bất hợp pháp của lưu lượng truy cập đó.
Hack và các hoạt động tương tự có thể tăng đột biến nhanh chóng vì phần lớn cơ sở hạ tầng cần thiết cho gian lận thẻ tín dụng và các hành vi sai trái khác đã có sẵn trước khi đại dịch xảy ra. Chẳng hạn, trong một bài báo vào tháng 10 năm 2019 cho Forbes, Lee Mathews lưu ý rằng Magecart, một chương trình phần mềm độc hại lướt qua thẻ tín dụng phổ biến, đã được phát hiện trong hơn 2 triệu giao dịch và nó tiếp tục ảnh hưởng đến hơn 17.000 tên miền.
Các tên miền Magecart hiện nay rất phổ biến, thậm chí còn có một thị trường thứ cấp cho chúng, Mathews viết. Những người khác có thể chấp nhận một tên miền sau khi Magecart đã từ bỏ nó để tiếp tục săn lùng khách truy cập.
Trong một số trường hợp, tin tặc đang đánh cắp dữ liệu và sau đó giữ nó để đòi tiền chuộc. Một báo cáo của Coveware ước tính khoản thanh toán tiền chuộc trung bình vào cuối năm 2019 là 84.116 đô la. Các công ty, không phải cá nhân, đã được nhắm mục tiêu thường xuyên hơn và các khoản thanh toán yêu cầu từ họ cao hơn.
Các cuộc tấn công vào nhân viên và dữ liệu từ xa
Người lao động cũng đang cảm thấy áp lực của các cuộc tấn công mạng gia tăng. Những người lao động hiện đang làm việc từ xa đang “bị tấn công dồn dập bởi các cuộc tấn công dựa trên các chủ đề khủng hoảng COVID-19 đang lợi dụng việc cập nhật email và bộ lọc web bị trì hoãn, đồng thời sử dụng kỹ thuật xã hội để làm mồi cho những lo ngại về lực lượng lao động”, Venky Anant, Jeffrey Caso và Andreas Schwarz tại McKinsey viết.
“Một phần tư số nhân viên đã nhận thấy sự gia tăng các email lừa đảo, thư rác và các nỗ lực lừa đảo trong email công ty của họ kể từ khi bắt đầu cuộc khủng hoảng COVID-19,” Klaus Julisch, Florian Widmer và Michael Grampp tại Deloitte viết. Sự gia tăng này cho thấy các công ty phải xem xét rủi ro mạng không chỉ từ các cuộc tấn công đến giao dịch của khách hàng, mà còn từ áp lực gia tăng đối với người lao động hiện đang làm việc từ xa.
Nhiều doanh nghiệp đã nhận thức được rủi ro làm việc từ xa gia tăng. Một cuộc khảo sát với 350 chuyên gia rủi ro hàng đầu trên toàn thế giới cho thấy 50,1% liệt kê an ninh mạng là một trong những mối quan tâm hàng đầu liên quan đến đại dịch của họ, Emilio Granados Franco, người đứng đầu chương trình nghị sự địa chính trị và rủi ro toàn cầu tại Diễn đàn Kinh tế Thế giới viết. Tuy nhiên, những người được hỏi này tập trung vào các rủi ro mạng liên quan đến việc chuyển lực lượng lao động của họ sang môi trường làm việc kỹ thuật số từ xa, thay vì các rủi ro liên quan đến việc tăng cường sự hiện diện trực tuyến cho khách hàng hoặc khách hàng.
Cơ hội và thách thức đối với quản lý rủi ro mạng
“Trong khi tính liên tục trong kinh doanh, và thậm chí là sự sống còn, đã trở thành ưu tiên chính, các công ty và nhân viên hiện đang phải đối mặt với rủi ro mạng gia tăng đáng kể”, Paul Mee và Rico Brandenberg, đối tác tại Marsh & McLennan Companies viết. Việc ra mắt kỹ thuật số vội vàng, kết hợp với sự mệt mỏi về thể chất và tinh thần khi điều hướng những bất ổn của đại dịch, có nghĩa là tăng khả năng mắc sai lầm có thể dẫn đến vi phạm hoặc sự kiện rủi ro mạng khác.
Giám đốc an ninh thông tin và các nhà lãnh đạo doanh nghiệp khác “phải cân bằng hai ưu tiên để ứng phó với đại dịch: bảo vệ chống lại các mối đe dọa mạng mới và duy trì tính liên tục trong kinh doanh”, Jim Boehm, James Kaplan và Nathan Sportsman tại McKinsey viết. Đạt được sự cân bằng này có nghĩa là tìm kiếm và triển khai các công cụ và phạm vi bảo hiểm phù hợp để giữ cho các nhóm từ xa hoạt động mà không khiến doanh nghiệp bị tấn công kỹ thuật số quá mức.
Các công ty có thể giải quyết vấn đề quản lý rủi ro mạng bằng cách xác định các tài sản chính, kiểm tra các lỗ hổng mà họ phải đối mặt và ưu tiên các thay đổi cho phù hợp, Gidi Cohen, người sáng lập Skybox Security viết. Phát triển các chính sách và thủ tục rõ ràng thông qua quy trình này có thể giúp giữ mọi người trong một tổ chức trên cùng một trang. Nó cũng có thể giúp các công ty hiểu nhu cầu của họ và giao tiếp hiệu quả hơn với các công ty bảo hiểm của họ.
Cohen viết: “Mặc dù không có sách hướng dẫn về đại dịch cho các chuyên gia an ninh mạng, nhưng có những phương pháp hay [chief information security officers] nhất có thể sử dụng để quản lý thông qua các vùng biển chưa được khám phá phía trước. “
Không có câu trả lời duy nhất, đơn giản cho rủi ro mạng. Tuy nhiên, những rủi ro này có thể được quản lý, cho phép các doanh nghiệp tiếp tục phục vụ khách hàng và thu hút lực lượng lao động của họ trong môi trường kỹ thuật số.
Hình ảnh bởi: rawpixel/©123RF.com, Cathy Yeulet/©123RF.com, ferli/©123RF.com
Đọc thêm
Nổi bật
19 Tháng 9 2024
19 Tháng 9 2024
19 Tháng 9 2024