Hiện nay, nhiều cơ quan và doanh nghiệp liên tục phải đối mặt với các cuộc tấn công mạng và sự thiếu hụt về nhân sự an toàn thông tin. Nhận thấy được điều đó, các tổ chức đang ngày càng tập trung nỗ lực vào việc khôi phục nhanh nhất và hiệu quả nhất khi có sự cố xảy ra.

Những xu hướng này và những phát hiện khác được khám phá trong báo cáo mới phát hành của Splunk ” Tình trạng an ninh mạng 2023″, nêu chi tiết nghiên cứu về thách thức và cơ hội cho an ninh mạng của tổ chức, doanh nghiệp. Nghiên cứu được thực hiện với sự hợp tác của Nhóm Chiến lược Doanh nghiệp và kết quả khảo sát hơn 1.500 người đến từ 10 quốc gia và 15 ngành công nghiệp.

Một tiết lộ khả quan là năm 2022 không có bất kỳ sự kiện an ninh mạng toàn cầu nào có mức độ nghiêm trọng bằng SolarWinds hoặc Log4J. Bên cạnh đó, số người được hỏi “gặp khó khăn’ khi theo kịp các yêu cầu bảo mật khắt khe đã giảm từ 66% (năm 2022) xuống còn 53% ( hiện tại). Điều này cho thấy, các nhóm bảo mật vẫn luôn ở chế độ đề phòng khi phải đối mặt với các cuộc tấn công ransomware ngày càng tinh vi và các mối đe dọa nâng cao.

Các quy định nghiêm ngặt về quản lý quyền riêng tư và bảo mật dữ liệu sẽ khiến việc tuân thủ trở nên khó khăn hơn trên toàn cầu, đặc biệt là xung quanh việc đảm bảo chuỗi cung ứng phần mềm. Trong khi đó, khi nhiều công ty trong lĩnh vực công nghệ tiếp tục thu hẹp quy mô và hợp lý hóa hoạt động bằng cách sa thải nhân viên, bộ phận an ninh mạng sẽ buộc phải làm nhiều việc hơn với nhân sự ít hơn.

Nhu cầu ngày càng tăng về khả năng phục hồi

Mặc dù thuật ngữ “khả năng phục hồi” không được các nhóm bảo mật sử dụng rộng rãi nhưng viêc các tổ chức cần có khả năng đề phòng, ứng phó và phục hồi sau sự cố là điều rất quan trọng, đặc biệt khi rủi ro về chuỗi cung ứng, các cuộc tấn công bằng mã độc tống tiền và các mối đe dọa khác cần được giải quyết một cách kịp thời.

Bất chấp sự nỗ lưc của các bộ phận an ninh mạng, các sự cố vẫn gia tăng và thời gian khắc phục diễn ra dài hơn (trung bình 9 tuần), và tất cả điều đó đều gây ra thiệt hại vô cùng nghiêm trọng. Chỉ 4% trong số những người được hỏi báo cáo rằng họ gặp phải sự cố bảo mật với hậu quả không đáng kể. Đa số họ phải đối mặt với nhiều hậu quả khác nhau, từ trộm cắp dữ liệu bí mật, giảm năng suất làm việc đến danh tiếng bị tổn hại và giảm định giá công ty.

Trước những thách thức này, nhu cầu về khả năng phục hồi là lớn hơn bao giờ hết.Ở cấp lãnh đạo, 91% báo cáo rằng CISO đang hợp tác với các nhà lãnh đạo kinh doanh về các chiến lược và khả năng đầu tư để phục hồi không gian mạng. Và phần lớn các nhóm bảo mật cũng đồng ý rằng nguy cơ gián đoạn kinh doanh đáng kể đã tăng lên (83%) và thời gian ngừng hoạt động có thể dẫn đến giảm số lượng  khách hàng đáng kể (78%).

Trong khi các chỉ số khả năng phục hồi như MTTR đã được cải thiện, giảm từ 21,4 giờ (năm 2022) còn 15,5 giờ (2023), tuy nhiên vẫn còn nhiều rủi ro đáng kể. Ít hơn 1/3  các tổ chức báo cáo rằng họ có cách tiếp cận toàn diện để phục hồi. Khoảng một phần ba khác cho biết họ đã thực hiện chiến lược phục hồi trong phạm vi của tổ chức, trong khi phần ba còn lại cho biết họ vẫn chưa thực hiện bất kỳ chiến lược nào.

Mặc dù nhu cầu về khả năng phục hồi là rất lớn nhưng các nhóm bảo mật cho biết rằng, họ không thể thay đổi văn hóa tổ chức một cách nhanh chóng.  Xây dựng và duy trì chiến lược phục hồi đòi hỏi sự ủng hộ và nỗ lực của ban lãnh đạo và toàn thể công ty.

Hợp tác giữa các tổ chức là điều cần thiết cho tương lai của bảo mật

Một phát hiện tích cực từ các nhà nghiên cứu là phần lớn (95%) các nhóm bảo mật sẽ được hỗ trợ bởi sự gia tăng tài trợ trong hai năm tới. Các nhóm đang có kế hoạch hướng các quỹ này vào việc tạo ra một Trung tâm điều hành an ninh mạng (SOC) nhanh hơn, hiệu quả hơn. Trên thực tế, phần lớn chi tiêu sẽ dành cho việc mua các công cụ tự động hóa và điều phối các hoạt động bảo mật. Các phân bổ tập trung vào bảo mật này phù hợp với các ưu tiên được báo cáo để xây dựng kiến trúc phần mềm tích hợp kết hợp các phân tích và hoạt động bảo mật, đồng thời các mục tiêu xung quanh việc phát triển và các quy trình hoạt động bảo mật được ghi lại một cách chính thức hơn.

Nghiên cứu năm nay cũng nhấn mạnh sự hợp tác là một thành phần thiết yếu cho khả năng phục hồi, đặc biệt là giữa các nhóm bảo mật và các chức năng khác trong toàn tổ chức. Sự hội tụ này có thể sẽ làm tăng khả năng hiển thị tổng thể xung quanh các rủi ro, đồng thời cải thiện quá trình xác định và ứng phó với mối đe dọa.

Các nhóm bảo mật có truyền thống làm việc chặt chẽ với nhóm IT, nhưng các chuyên gia Splunk cho thấy có sự hội tụ lớn hơn với các chức năng liền kề khác như trải nghiệm kỹ thuật số, phát triển ứng dụng và khả năng quan sát. Cho dù đó là làm việc cùng nhau bền chặt hơn hay tạo ra các vai trò kết hợp trải rộng trên nhiều chức năng, việc kết hợp với nhau cho phép các tổ chức thực hiện các nỗ lực phối hợp, hợp lý hơn để giảm thiểu thiệt hại do sự cố và gián đoạn khác và cuối cùng là bảo vệ dữ liệu, thương hiệu và định giá của tổ chức.

Không phải ngẫu nhiên mà trong tám đề xuất tại nghiên cứu “Tình trạng an ninh 2023” của Splunk đã có tới 4 đề  xuất thảo luận về giá trị quan hệ đối tác giữa các tổ chức trong công tác đảm bảo an ninh mạng, việc hợp tác đa chức năng sẽ không chỉ cải thiện tình hình bảo mật mà còn giúp tổ chức  kiên cường hơn trước nghịch cảnh và sẵn sàng ứng phó với các tình huống có thể xảy ra.

  • Tham khảo báo cáo ” Tình trạng bảo mật 2023″ của Splunk:  TẠI ĐÂY
  • ĐĂNG KÝ NHẬN ĐIỂM TIN: TẠI ĐÂY

VNCS Global – Đối tác hoàn hảo giúp các sẵn sàng ứng phó và phục hồi an ninh mạng

☎️Điện thoại: (+84) 2462911419
📩Email: sales@vncsglobal.vn