Chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu đã tăng 2,6% từ 4,24 triệu USD vào năm 2021 lên 4,35 triệu USD vào năm 2022, thể hiện tính rủi ro liên tục và đáng kể đối với các hoạt động kinh doanh của các tổ chức.

Với rủi ro cao như vậy, 5 ưu tiên quan trọng được các chuyên gia chỉ ra nhằm củng cố vị thế bảo mật mà các tổ chức có thể cần trong kế hoạch an ninh mạng của mình cho năm 2023.

1. Đánh giá rủi ro: Chuẩn bị và mức độ ưu tiên

Không phải tất cả các mối đe dọa mạng đều như nhau. Một số là nhỏ với tác động tiềm năng hạn chế. Một số có thể làm hỏng hệ thống cốt lõi của tổ chức và làm gián đoạn hoạt động kinh doanh. Vì vậy, cần quản lý an ninh mạng giống như quản lý bất kỳ rủi ro kinh doanh nào khác: bằng cách ưu tiên các mối đe dọa gây rủi ro lớn nhất cho hoạt động và khả năng tạo ra giá trị của tổ chức. Điều này đòi hỏi một cách tiếp cận được thiết lập tự động và duy trì vận hành để bảo vệ không gian mạng. Con người, quy trình và công nghệ cần phối hợp với nhau một cách hiệu quả.

2. Phân tích dữ liệu và tự động hóa các cảnh báo

Các công ty phải luôn bắt đầu bằng cách xác định hồ sơ rủi ro của mình và đảm bảo rằng chương trình an ninh mạng của họ phù hợp với hồ sơ rủi ro của họ. Điều đó cho phép các nhóm ITOps (vận hành công nghệ thông tin) và Bảo mật tập trung vào những nơi quan trọng và chủ động củng cố tình trạng bảo mật của họ ở những nơi quan trọng nhất.

Rất ít tổ chức có hoặc có thể thuê nhân viên để theo dõi mọi thứ, vì vậy mấu chốt là làm cho mọi thứ sẵn có trở nên hiệu quả hơn. Một cách để làm điều đó là tự động hóa các nhiệm vụ tẻ nhạt và lặp đi lặp lại để các nhà phân tích có thể xác định và phản hồi nhanh hơn các vấn đề có rủi ro thực sự. Thay vì xử lý vô số cảnh báo, các nhóm bảo mật có thể ngay lập tức phản hồi các tình huống được ưu tiên và tập trung vào các nhiệm vụ cấp cao hơn.

3. Xây dựng đội ngũ bảo mật chuyên nghiệp cả bên trong và bên ngoài

Bất kỳ chuyên gia CNTT hoặc an ninh mạng nào cũng có thể xác nhận rằng khoảng cách nhân tài là có thật. Nhiều tổ chức cảm thấy choáng ngợp vì không thể thuê thêm chuyên gia. Tuy nhiên, thực tế là việc thuê thêm người không thể tự mình giải quyết các vấn đề an ninh mạng đang gặp phải.

Các tổ chức ưu tiên an ninh mạng sẽ biết cách đầu tư vào các nhóm bảo mật của họ, họ tìm kiếm các nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) để tăng cường các chương trình bảo mật của mình.

Đầu tư vào nhóm bảo mật giúp mang lại những lợi ích có giá trị. Đào tạo nâng cao giúp họ làm việc hiệu quả và năng suất hơn. Thay vì bị choáng ngợp, những người hành nghề bảo mật được tham gia, thử thách và cảm thấy có giá trị hơn. Họ có nhiều khả năng ở lại với tổ chức hiện tại của họ thay vì nhảy sang một công ty khác.

4. Triển khai tư duy an ninh mạng trên toàn công ty

An ninh mạng rất khó duy trì bền vững vì đây không phải là công việc của một người hay một nhóm. Nó vốn dựa vào tất cả mọi người trong toàn bộ công ty cũng như những đối tác kinh doanh. 

Hầu hết các vi phạm gần đây là do “kỹ thuật của con người” như lừa đảo, giả danh…, trong đó nhân viên, đối tác và những người khác có quyền truy cập vào các hệ thống được kết nối bị lừa cung cấp mật khẩu của họ cho các tác nhân đe dọa, vì vậy điều quan trọng là mọi người phải được đào tạo về những điều cần chú ý. Email lừa đảo có thể rất khó nhận ra và các tác nhân đe dọa ngày càng trở nên sáng tạo hơn.

Một chương trình an ninh mạng tốt cũng bao gồm một chương trình xử lý khủng hoảng ứng phó sự cố được mài giũa kỹ càng với một kế hoạch hành động rõ ràng có sự tham gia của các nhà lãnh đạo chủ chốt, các bên liên quan và nhóm điều hành.

Một quy trình được sắp xếp hợp lý là điều cần thiết để tạo điều kiện thuận lợi cho việc liên lạc ngay lập tức, hợp tác trong “phòng tác chiến” và các hoạt động khắc phục hậu quả. Điều này đảm bảo các nhóm có thể phản hồi nhanh chóng và chính xác trong một sự kiện mạng để tránh hoặc giảm thiểu mọi thiệt hại, gián đoạn và tác động đến doanh nghiệp đối với khách hàng. Và đừng cho rằng tất cả sẽ diễn ra theo kế hoạch.

5. Ưu tiên bảo mật và đảm bảo liên kết với hội đồng quản trị của công ty

Đối với đại đa số các tổ chức, các mối đe dọa trên mạng là rủi ro kinh doanh dai dẳng và nguy hiểm. Mức độ rủi ro này đòi hỏi các nguồn lực và khoản đầu tư phải có sự đồng ý hoàn toàn của hội đồng quản trị.

Cách tốt nhất để thu hút sự tham gia của hội đồng quản trị là thông qua một lộ trình minh bạch với các mục tiêu có thể định lượng được. Các nhà lãnh đạo phải có khả năng hình dung các kết quả kinh doanh dự kiến và ấn định mức độ rủi ro kinh doanh cho từng kết quả đó. Từ đó, hội đồng quản trị có thể hiểu rõ về những rủi ro của việc không bảo vệ một số tài sản nhất định và cuối cùng họ sẽ đưa ra phương án tốt hơn để tài trợ cho các chương trình an ninh mạng hiệu quả.

Giao tiếp với hội đồng quản trị là một thách thức đối với hầu hết các CISO. Các thành viên hội đồng quản trị muốn biết "chúng ta có gặp rủi ro không?", vì vậy cần phải sắp xếp các chỉ số và thông tin cần thiết của mình sao cho phù hợp với những gì quan trọng đối với họ.

Với sự hỗ trợ của hội đồng quản trị và văn hóa bảo mật sẵn có, những nhóm bảo mật sẽ có vị trí thuận lợi để duy trì tình hình bảo mật vững chắc, xây dựng các hoạt động bảo mật ở quy mô và tốc độ, đồng thời giảm thiểu rủi ro kinh doanh vào năm 2023 và hơn thế nữa.