65% doanh nghiệp bị tấn công trên đám mây: Lỗ hổng nào đang bị bỏ quên?

[Nhung Phan]

Theo Báo cáo An ninh Đám mây năm 2025 từ Check Point, ngày càng nhiều doanh nghiệp gặp sự cố an ninh mạng khi triển khai hạ tầng đám mây. Sự gia tăng các kiến trúc đám mây lai, đa đám mây và đám mây biên khiến nhiều tổ chức vẫn đang phụ thuộc vào các mô hình bảo mật truyền thống đã lỗi thời – không thể chống đỡ các cuộc tấn công hiện đại, đặc biệt là những mối đe dọa có sự hỗ trợ của AI.

Theo nghiên cứu, điểm yếu mang tính hệ thống trong phòng thủ an ninh mạng bao gồm tình trạng cảnh báo quá mức và không có khả năng phòng thủ trước các cuộc tấn công do AI điều khiển.​

Con số 65% tổ chức gặp sự cố bảo mật đám mây trong năm qua, tăng từ 61% năm trước, cho thấy rõ sự tụt hậu trong phòng vệ. Tuy nhiên, chỉ 9% tổ chức có thể phát hiện ra sự cố trong giờ đầu tiên, và chỉ 6% có thể khắc phục trong khung thời gian đó. Phần lớn mất hơn 24 giờ để phản ứng, tạo điều kiện cho kẻ xâm nhập thoải mái di chuyển trong hệ thống.

Những điểm mù nghiêm trọng trong bảo mật đám mây​

Check Point chỉ ra rằng, sự mở rộng công nghệ đám mây đã vượt xa khả năng kiểm soát an ninh. Cụ thể:

• Cảnh báo quá tải: 71% tổ chức sử dụng trên 10 công cụ bảo mật đám mây, 16% dùng hơn 50 công cụ. Điều này dẫn tới hiện tượng "mệt mỏi cảnh báo" khi phải xử lý gần 500 cảnh báo/ngày, khiến các nhóm bảo mật phản ứng chậm và quá tải.
• Ứng dụng web thiếu an toàn: 61% vẫn dùng tường lửa ứng dụng web lỗi thời dựa vào chữ ký, không đủ sức đối phó với các tấn công tinh vi.
• Không nhìn thấy chuyển động ngang: Chỉ 17% tổ chức có thể giám sát đầy đủ lưu lượng đám mây theo chiều Đông - Tây. Điều này cho phép tin tặc tự do di chuyển khi đã xâm nhập hệ thống.
• Phát hiện từ con người là chính: 65% sự cố được phát hiện nhờ nhân viên, kiểm toán hoặc báo cáo bên ngoài, chứ không phải từ công cụ giám sát – một chỉ dấu đáng lo ngại về khả năng phát hiện mối đe dọa theo thời gian thực.

Trong khi AI được 68% tổ chức xem là ưu tiên hàng đầu trong bảo mật, chỉ 25% cảm thấy họ đã đủ khả năng chống lại các cuộc tấn công do AI điều khiển. Khoảng cách này cho thấy rõ một lỗ hổng năng lực nghiêm trọng.

Báo cáo cũng chỉ ra những trở ngại nội tại đang kìm hãm nỗ lực bảo mật: 54% than phiền tốc độ thay đổi công nghệ quá nhanh, 49% thiếu nhân lực an ninh có kỹ năng, 40% bị ảnh hưởng bởi sự phân mảnh công cụ và tích hợp nền tảng kém.

Check Point khuyến nghị các doanh nghiệp cần chuyển sang cách tiếp cận phòng thủ chủ động, hợp nhất công cụ bảo mật, tích hợp phát hiện mối đe dọa AI, và triển khai giám sát thời gian thực để quản lý hiệu quả môi trường đám mây phân tán.

Châu Phi trong cuộc đua bảo mật đám mây: Thách thức và hy vọng​

Báo cáo riêng cho khu vực Châu Phi được công bố tháng 4/2025 cho thấy, việc triển khai đám mây tại đây đang bị cản trở bởi hạn chế tài chính, quy định phức tạp và rào cản kỹ thuật. Tuy nhiên, các tổ chức ở lục địa này vẫn đang hướng tới môi trường đám mây lai và đa đám mây, dù phải vật lộn với hệ thống cũ và thiếu nhân lực chuyên môn.

Issam El Haddioui, Giám đốc Kỹ thuật Bảo mật khu vực Châu Phi tại Check Point, nhấn mạnh rằng những chiến lược bảo mật chủ động và sáng tạo là yếu tố then chốt để bảo vệ dữ liệu nhạy cảm và đảm bảo tuân thủ.

AI đang đóng vai trò quan trọng trong việc nâng cao năng lực bảo mật đám mây tại đây:

• 33% tổ chức dùng AI để phân tích hành vi người dùng nhằm phát hiện mối đe dọa nội bộ
• 25% sử dụng phân tích dự đoán để ngăn chặn rủi ro
• 23% triển khai phản ứng tự động với các sự cố
• 19% tích hợp hệ thống phát hiện mối đe dọa chủ động

Ngoài ra, các tổ chức đang ưu tiên ba biện pháp bổ sung:

• 26% theo dõi liên tục tình trạng bảo mật
• 22% thực hiện kiểm tra và đánh giá tuân thủ định kỳ
• 22% bổ sung các lớp bảo mật riêng ngoài nhà cung cấp

El Haddioui kết luận: “Khi các tổ chức tiếp tục chuyển sang đa đám mây, đầu tư vào giải pháp bảo mật thích ứng, được hỗ trợ bởi AI là bắt buộc. Cách tiếp cận ưu tiên phòng ngừa là chìa khóa để bảo vệ toàn diện trên nền tảng đám mây.” (itweb)