Trong vài năm qua, bảo mật mạng đã trở thành một vấn đề lớn cho các doanh nghiệp trên toàn cầu. Với chi phí tổng cộng của tội phạm mạng mà dự báo sẽ đạt 8 nghìn tỷ đô la trong năm 2023, không có gì đáng ngạc nhiên khi bảo mật mạng trở thành ưu tiên hàng đầu cho các nhà lãnh đạo trong tất cả các ngành nghề và khu vực.
Tuy nhiên, mặc dù sự chú ý và ngân sách cho bảo mật mạng đã tăng trong những năm gần đây, tấn công chỉ trở nên phổ biến và nghiêm trọng hơn. Trong khi những nhà tấn công trở nên phức tạp và tổ chức hơn, điều này chỉ là một mảnh ghép trong sự tìm hiểu về tại sao tội phạm mạng vẫn tiếp tục tăng và doanh nghiệp có thể làm gì để giữ an toàn.
Với quá nhiều chi tiêu cho bảo mật mạng, thiếu sự tài năng trong lĩnh vực bảo mật.
Dễ dàng để tưởng tượng rằng giải pháp cho vấn đề bảo mật mạng là tiền – tuyển thêm chuyên gia bảo mật, đầu tư vào nhiều công cụ và công nghệ hơn. Nếu chỉ có thế thì điều đó rất đơn giản.
Một trong những nguyên nhân là tài năng chuyên gia bảo mật thiếu hụt. (ISC)2 ước tính có 3,4 triệu vị trí bảo mật mạng chưa được điền trên toàn cầu – tăng 26% từ năm 2020 đến năm 2021. Ngoài ra, gần 70% của nhân viên bảo mật mạng “cảm thấy tổ chức họ không có đủ nhân viên bảo mật để hiệu quả”. Vì vậy, ngay cả khi một tổ chức có ngân sách để tuyển một đội quân nhỏ chuyên gia bảo mật, họ có thể không tìm được họ.
Thêm vào đó, dữ liệu từ nhiều năm qua cho thấy các tổ chức đang đầu tư càng nhiều vào bảo mật mạng mỗi năm. Gartner dự đoán chi phí toàn cầu cho an ninh và quản lý rủi ro sẽ tăng hơn 11% năm 2023, đạt 188 tỷ USD từ chỉ 158 tỷ USD năm 2021. Dự đoán này dự kiến sẽ tiếp tục, với chi phí toàn cầu cho bảo mật mạng dự đoán tăng 11% mỗi năm cho đến năm 2026 đạt tổng cộng 267,3 tỷ USD.
Mặc dù có sự tăng trưởng đáng kể trong chi phí và nhiều doanh nghiệp mua nhiều giải pháp bảo mật sẵn có từ thị trường – một cuộc khảo sát tìm ra rằng trung bình mỗi tổ chức có 76 công nghệ bảo mật được triển khai – sự cấu hình mạng, hệ thống và dữ liệu của các công ty chỉ tiếp tục trở nên phổ biến hơn.
Các sự cấu hình trở nên phổ biến và chi phí tăng cao.
Không có bí mật gì về việc tội phạm mạng tấn công là một thách thức nghiêm trọng, nhưng chính xác là nó là một vấn đề nghiêm trọng như thế nào? Một số dữ liệu cho thấy số lượng tấn công mạng từ năm 2022 là 38% cao hơn so với năm trước. Đó là sau khi báo cáo ghi nhận 50% tăng trưởng so với năm 2020 đến năm 2021.
Mặc dù không phải tất cả các tấn công đều được nhắm mục tiêu hoặc tinh vi, số lượng lớn các tấn công tăng tới mức tăng xác suất một tấn công sẽ không bị phát hiện. Chỉ cần một tấn công thành công để một tổ chức phải đối mặt với chi phí và tổn thất tín dụng nghiêm trọng.
Đôi lúc, các tổ chức chỉ re-act sau khi tấn công đã ở mức độ nâng cao, với rất ít dấu hiệu về cách tấn công xảy ra và những kẻ tấn công có thể muốn gì. Điều này khiến đội ngũ bảo mật phải chạy để theo kịp, giảm chặng đường phản hồi và quá trình khỏi phục.
Thật không may, khi thời gian cần thiết để trở về hoạt động bình thường tăng, chi phí của sự việc cũng tăng theo. Theo báo cáo IBM Cost of a Data Breach năm 2022, tầm trung tổ chức cần 277 ngày để hoàn toàn xác định và chứa giữ lỗ hổng. Điều này tăng chi phí trung bình của một lỗ hổng dữ liệu lên đến $4.35 triệu – một số lớn đủ để gây ra rủi ro tồn tại cho nhiều SMBs. Thậm chí cho các doanh nghiệp lớn, số tiền này vẫn không nhỏ.
Cần một chuyển đổi chiến lược để cung cấp cho các tổ chức năng lực để dự đoán những mối đe dọa, thực hiện các chiến lược phòng tránh và cải thiện linh hoạt để phát hiện và loại bỏ những mối đe dọa càng nhanh càng tốt.
Hành trình đến những thông tin có tác động
Không có ngoại lệ, mọi tổ chức có một sự cố tồn tại kỹ thuật số sẽ trải qua tấn công mạng. Phương pháp hiệu quả nhất là phát hiện và xử lý tấn công càng sớm càng tốt. Càng sớm tình huống mối đe doạ được phát hiện và loại bỏ, tỉ lệ thành công của tấn công và hậu quả gây tổn hại cho tổ chức sẽ giảm xuống.
Vì vậy, câu hỏi trở nên như thế nào: “Các tổ chức có thể giảm thời gian phát hiện và đánh bại mối đe dọa như thế nào?”
Câu trả lời: Thông tin có tác động mạnh mẽ cải thiện khả năng nhìn thấy nguy cơ và cho phép sự linh hoạt trong việc phản hồi và giải quyết các mối đe dọa.
Trong thế giới Infosec, thường nói rằng thông tin tối thiểu phải “có thể hoạt động”. Điều này là đúng, nhưng chỉ là một yếu tố của những thông tin có giá trị. Trong môi trường tối thiểu địa hạn hiện nay, thông tin phải có tác động.
Chứng chỉ tấn công có tác động phải có 4 đặc điểm:
- Chính xác – chứng chỉ phải chính xác và đúng;
- Liên quan – chứng chỉ phải liên quan đến tổ chức;
- Có thể thực hiện – phải có hành động mà tổ chức có thể thực hiện để chiến thắng tấn công;
- Hiệu quả kinh tế – chi phí của tấn công phải lớn hơn chi phí sửa chữa.
Khuôn khổ mới này mang đến một sự thay đổi cần thiết từ việc xem an ninh mạng hoàn toàn là một vấn đề kỹ thuật, sang một tư duy mới, nơi an ninh mạng được coi là một thách thức kinh doanh phải được giải quyết một cách hiệu quả và tiết kiệm chi phí. Thông tin về mối đe dọa không còn có thể chỉ là một khoản chi phí – nó phải là một yếu tố hỗ trợ kinh doanh cung cấp giá trị có thể đo lường được cho doanh nghiệp.
Cyberint, một nhà cung cấp thông tin về mối đe dọa hàng đầu có trụ sở chính tại Israel, đang thúc đẩy sự phát triển thành thông tin tình báo có tác động với nền tảng Argos Edge. Để tìm hiểu thêm về cách tiếp cận mới của Cyberint đối với thông tin về mối đe dọa, hãy xem hội thảo trên web này về Hành trình đến thông tin có tác động với Giám đốc điều hành Cyberint Yochai Corem.
Luôn có những rủi ro liên quan khi nói đến an ninh mạng, nhưng thông tin tình báo có tác động làm giảm đáng kể khả năng vi phạm tốn kém và củng cố vị thế bảo mật ở mức độ lớn nhất có thể. Thời gian cho trí thông minh có tác động đang đến với chúng ta.