Phục hồi an ning mạng đang được ưu tiên hàng đầu
Theo Báo cáo Kết quả Bảo mật (Security Outcomes Report), bản nghiên cứu thường niên mới nhất của Cisco công bố mới đây, khả năng phục hồi an ninh mạng chính là ưu tiên hàng đầu của các DN trên toàn cầu cũng như tại Việt Nam, trong bối cảnh các DN đang nỗ lực tìm hướng bảo vệ mình trước những mối đe doạ bảo mật đang gia tăng nhanh chóng.
Với tiêu đề “Báo cáo Kết quả Bảo mật - Phần 3: Đạt được khả năng Phục hồi An ninh mạng” (Security Outcomes Report, Volume 3: Achieving Security Resilience), nghiên cứu đã xác định 7 yếu tố thành công hàng đầu góp phần tăng cường khả năng phục hồi bảo mật của DN, tập trung chủ yếu vào những yếu tố dựa trên văn hoá, môi trường và giải pháp mà DN tận dụng để đạt được khả năng bảo mật. Các kết quả được rút ra dựa trên một cuộc khảo sát với hơn 4.700 người tham gia đến từ 26 quốc gia.
Khả năng phục hồi đã trở thành ưu tiên hàng đầu khi có tới 63% các tổ chức được khảo sát cho biết họ đã đối mặt với một sự cố an ninh mạng gây ảnh hưởng đến hoạt động kinh doanh trong hai năm qua. Những loại hình tấn công phổ biến là tấn công từ chối dịch vụ phân tán (DDoS) (71%), rò rỉ dữ liệu (data breach) (64%), mất mạng hoặc hệ thống ngừng hoạt động (55%) và phần mềm tống tiền (ransomware) (52%).
Những sự cố trên đều dẫn đến nhiều hệ quả nghiêm trọng đối với các công ty không may trở thành “nạn nhân”, kéo theo đó là cả một hệ sinh thái của các tổ chức mà họ hợp tác kinh doanh. Các hậu quả phổ biến nhất bao gồm gián đoạn CNTT, đứt liên lạc, gián đoạn chuỗi cung ứng, mất lợi thế cạnh tranh cũng như chi phí ứng phó và phục hồi lớn.
Với mức độ rủi ro cao như vậy, không có gì ngạc nhiên khi 97% giám đốc điều hành được khảo sát chia sẻ rằng khả năng phục hồi an ninh là nhiệm vụ ưu tiên hàng đầu đối với họ. Những kết quả trong bản báo cáo cũng nhấn mạnh thêm rằng các mục tiêu chính của khả năng phục hồi bảo mật đối với các nhà lãnh đạo và nhóm của họ là giảm thiểu tổn thất tài chính do các sự cố an ninh mạng gây ra, đảm bảo tính liên tục của hoạt động kinh doanh trước những sự cố gián đoạn dịch vụ và ngăn chặn các sự cố và tổn thất lớn về an ninh bảo mật.
Bà Helen Patton, Giám đốc An ninh thông tin, nhóm Bảo mật DN Cisco, cho biết: “Công nghệ đang biến đổi các DN ở quy mô và tốc độ chưa từng thấy trước đây. Điều này đang tạo ra những cơ hội mới, song cũng mang đến những thách thức, đặc biệt là về bảo mật. Để có thể giải quyết những vấn đề này một cách hiệu quả, các DN cần có khả năng dự đoán, xác định và chống lại các mối đe dọa an ninh mạng, và nếu có gặp phải sự cố thì cũng có thể nhanh chóng phục hồi từ đó. Đó là lý do chúng ta cần xây dựng khả năng phục hồi. Suy cho cùng, an ninh bảo mật là một ngành kinh doanh nhiều rủi ro".
7 yếu tố thành công của khả năng phục hồi an ninh mạng
Báo cáo năm nay đã phát triển một phương pháp đánh giá khả năng phục hồi bảo mật của các tổ chức dựa trên một thang điểm và xác định 7 yếu tố thành công dựa trên dữ liệu. Trên toàn cầu, các tổ chức hội tụ đủ các yếu tố này năm trong số 90% các DN có khả năng phục hồi. Ngược lại, những trường hợp còn thiếu sót được xếp vào nhóm 10% còn lại.
Nghiên cứu đã nhấn mạnh rằng bảo mật là nỗ lực của con người vì khả năng lãnh đạo, văn hóa công ty và nguồn nhân lực có tác động đáng kể đến khả năng phục hồi:
-Trên toàn thế giới, các tổ chức nhận được sự hỗ trợ an ninh yếu kém đạt điểm thấp hơn 39% so với những tổ chức có sự hỗ trợ nhiệt tình từ lãnh đạo.
-Các DN có văn hoá bảo mật thông tin xuất sắc đạt điểm số trung bình cao hơn 46% so với những doanh nghiệp khác
-Các công ty tận dụng các nguồn nhân lực nội bộ và khả năng của nhân viên để ứng phó với các sự cố an ninh giúp khả năng phục hồi tăng 15%.
Ngoài ra, các DN cần đơn giản hóa trong quá trình chuyển đổi dữ liệu từ phần mềm lưu trữ tại chỗ (on-premise) sang môi trường điện toán đám mây:
-Các công ty sở hữu cơ sở hạ tầng công nghệ chủ yếu dựa trên phần mềm lưu trữ tại chỗ (on-premise) hoặc chủ yếu dựa trên đám mây có điểm số về khả năng phục hồi bảo mật cao nhất và gần như cho ra kết quả giống nhau. Tuy nhiên, các DN đang trong giai đoạn đầu chuyển đổi từ môi trường tại chỗ (on-premise) sang môi trường đám mây lai đã ghi nhận điểm số giảm từ 8,5 đến 14%, tùy thuộc vào mức độ phức tạp trong quản lý môi trường kết hợp
Cuối cùng, việc áp dụng và hoàn thiện các giải pháp bảo mật tiên tiến có tác động đáng kể đến khả năng phục hồi
-Trên phạm vi toàn cầu, các công ty triển khai mô hình Zero Trust hoàn thiện có điểm số về khả năng phục hồi cao hơn 30% so với những công ty không triển khai mô hình này.
-Các tổ chức với khả năng phát hiện và phản hồi mở rộng nâng cao có điểm số cao hơn 45% so với những tổ chức không có giải pháp phát hiện và phản hồi
-Hội tụ mạng và bảo mật thành một kiến trúc SASE hoàn thiện trên nền tảng đám mây đã giúp tăng điểm số về khả năng phục hồi bảo mật lên 27%.
“Báo cáo Kết quả Bảo mật là một nghiên cứu về những gì hiệu quả và không hiệu quả trong an ninh mạng. Mục tiêu cuối cùng là tạo ra sự đột phá trên thị trường bằng cách xác định những phương pháp cho ra kết quả an toàn hơn đối với đội ngũ bảo vệ an ninh mạng. Năm nay, chúng tôi tập trung vào việc xác định các yếu tố chủ chốt giúp các doanh nghiệp nâng cao khả năng phục hồi an ninh mạng một cách tốt nhất”, ông Jeetu Patel, Phó Chủ tịch cấp cao kiêm Tổng Giám đốc khối Bảo mật và Cộng tác tại Cisco chia sẻ./.
