Thứ hai, 25/11/2024
Doanh Nhân Trẻ

Doanh Nhân Trẻ

  • Click để copy

5 ưu tiên mà các nhà lãnh đạo an ninh mạng cần giải quyết trong năm 2023

Chiến Mạnh
- 10:19, 21/12/2022

(DNTO) - Sắp bước sang năm 2023, các tổ chức và nhóm bảo mật phải đối mặt với các vấn đề phức tạp và rắc rối trong bối cảnh an ninh mạng là vấn đề rất bức thiết hiện nay. Không gian mạng ngày càng phức tạp đang góp phần làm tăng bề mặt tấn công và gây khó khăn cho việc quản lý CNTT.

 

Ảnh: Getty Images

Ảnh: Getty Images

Chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu đã tăng 2,6% từ 4,24 triệu USD vào năm 2021 lên 4,35 triệu USD vào năm 2022, thể hiện tính rủi ro liên tục và đáng kể đối với các hoạt động kinh doanh của các tổ chức.

Với rủi ro cao như vậy, 5 ưu tiên quan trọng được các chuyên gia chỉ ra nhằm củng cố vị thế bảo mật mà các tổ chức có thể cần trong kế hoạch an ninh mạng của mình cho năm 2023.

1. Đánh giá rủi ro: Chuẩn bị và mức độ ưu tiên

Không phải tất cả các mối đe dọa mạng đều như nhau. Một số là nhỏ với tác động tiềm năng hạn chế. Một số có thể làm hỏng hệ thống cốt lõi của tổ chức và làm gián đoạn hoạt động kinh doanh. Vì vậy, cần quản lý an ninh mạng giống như quản lý bất kỳ rủi ro kinh doanh nào khác: bằng cách ưu tiên các mối đe dọa gây rủi ro lớn nhất cho hoạt động và khả năng tạo ra giá trị của tổ chức. Điều này đòi hỏi một cách tiếp cận được thiết lập tự động và duy trì vận hành để bảo vệ không gian mạng. Con người, quy trình và công nghệ cần phối hợp với nhau một cách hiệu quả.

2. Phân tích dữ liệu và tự động hóa các cảnh báo

Các công ty phải luôn bắt đầu bằng cách xác định hồ sơ rủi ro của mình và đảm bảo rằng chương trình an ninh mạng của họ phù hợp với hồ sơ rủi ro của họ. Điều đó cho phép các nhóm ITOps (vận hành công nghệ thông tin) và Bảo mật tập trung vào những nơi quan trọng và chủ động củng cố tình trạng bảo mật của họ ở những nơi quan trọng nhất.

Rất ít tổ chức có hoặc có thể thuê nhân viên để theo dõi mọi thứ, vì vậy mấu chốt là làm cho mọi thứ sẵn có trở nên hiệu quả hơn. Một cách để làm điều đó là tự động hóa các nhiệm vụ tẻ nhạt và lặp đi lặp lại để các nhà phân tích có thể xác định và phản hồi nhanh hơn các vấn đề có rủi ro thực sự. Thay vì xử lý vô số cảnh báo, các nhóm bảo mật có thể ngay lập tức phản hồi các tình huống được ưu tiên và tập trung vào các nhiệm vụ cấp cao hơn.

3. Xây dựng đội ngũ bảo mật chuyên nghiệp cả bên trong và bên ngoài

Bất kỳ chuyên gia CNTT hoặc an ninh mạng nào cũng có thể xác nhận rằng khoảng cách nhân tài là có thật. Nhiều tổ chức cảm thấy choáng ngợp vì không thể thuê thêm chuyên gia. Tuy nhiên, thực tế là việc thuê thêm người không thể tự mình giải quyết các vấn đề an ninh mạng đang gặp phải.

Các tổ chức ưu tiên an ninh mạng sẽ biết cách đầu tư vào các nhóm bảo mật của họ, họ tìm kiếm các nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) để tăng cường các chương trình bảo mật của mình.

Đầu tư vào nhóm bảo mật giúp mang lại những lợi ích có giá trị. Đào tạo nâng cao giúp họ làm việc hiệu quả và năng suất hơn. Thay vì bị choáng ngợp, những người hành nghề bảo mật được tham gia, thử thách và cảm thấy có giá trị hơn. Họ có nhiều khả năng ở lại với tổ chức hiện tại của họ thay vì nhảy sang một công ty khác.

4. Triển khai tư duy an ninh mạng trên toàn công ty

An ninh mạng rất khó duy trì bền vững vì đây không phải là công việc của một người hay một nhóm. Nó vốn dựa vào tất cả mọi người trong toàn bộ công ty cũng như những đối tác kinh doanh. 

Hầu hết các vi phạm gần đây là do “kỹ thuật của con người” như lừa đảo, giả danh…, trong đó nhân viên, đối tác và những người khác có quyền truy cập vào các hệ thống được kết nối bị lừa cung cấp mật khẩu của họ cho các tác nhân đe dọa, vì vậy điều quan trọng là mọi người phải được đào tạo về những điều cần chú ý. Email lừa đảo có thể rất khó nhận ra và các tác nhân đe dọa ngày càng trở nên sáng tạo hơn.

Một chương trình an ninh mạng tốt cũng bao gồm một chương trình xử lý khủng hoảng ứng phó sự cố được mài giũa kỹ càng với một kế hoạch hành động rõ ràng có sự tham gia của các nhà lãnh đạo chủ chốt, các bên liên quan và nhóm điều hành.

Một quy trình được sắp xếp hợp lý là điều cần thiết để tạo điều kiện thuận lợi cho việc liên lạc ngay lập tức, hợp tác trong “phòng tác chiến” và các hoạt động khắc phục hậu quả. Điều này đảm bảo các nhóm có thể phản hồi nhanh chóng và chính xác trong một sự kiện mạng để tránh hoặc giảm thiểu mọi thiệt hại, gián đoạn và tác động đến doanh nghiệp đối với khách hàng. Và đừng cho rằng tất cả sẽ diễn ra theo kế hoạch.

5. Ưu tiên bảo mật và đảm bảo liên kết với hội đồng quản trị của công ty

Đối với đại đa số các tổ chức, các mối đe dọa trên mạng là rủi ro kinh doanh dai dẳng và nguy hiểm. Mức độ rủi ro này đòi hỏi các nguồn lực và khoản đầu tư phải có sự đồng ý hoàn toàn của hội đồng quản trị.

Cách tốt nhất để thu hút sự tham gia của hội đồng quản trị là thông qua một lộ trình minh bạch với các mục tiêu có thể định lượng được. Các nhà lãnh đạo phải có khả năng hình dung các kết quả kinh doanh dự kiến và ấn định mức độ rủi ro kinh doanh cho từng kết quả đó. Từ đó, hội đồng quản trị có thể hiểu rõ về những rủi ro của việc không bảo vệ một số tài sản nhất định và cuối cùng họ sẽ đưa ra phương án tốt hơn để tài trợ cho các chương trình an ninh mạng hiệu quả.

Giao tiếp với hội đồng quản trị là một thách thức đối với hầu hết các CISO. Các thành viên hội đồng quản trị muốn biết "chúng ta có gặp rủi ro không?", vì vậy cần phải sắp xếp các chỉ số và thông tin cần thiết của mình sao cho phù hợp với những gì quan trọng đối với họ.

Với sự hỗ trợ của hội đồng quản trị và văn hóa bảo mật sẵn có, những nhóm bảo mật sẽ có vị trí thuận lợi để duy trì tình hình bảo mật vững chắc, xây dựng các hoạt động bảo mật ở quy mô và tốc độ, đồng thời giảm thiểu rủi ro kinh doanh vào năm 2023 và hơn thế nữa.

Tin khác

An toàn thông tin
Chuyên gia cho rằng cần có hành lang pháp lý để kiểm soát sự phát triển của trí tuệ nhân tạo (AI) nhưng nên quy trách nhiệm cho người dùng AI chứ không phải bản thân AI.
2 tuần
An toàn thông tin
Chuyên gia cho biết tấn công mạng ngày càng có xu hướng tập trung vào những hạ tầng thông tin quan trọng, không chỉ nguy hiểm cho hệ thống của các doanh nghiệp, tổ chức mà còn ảnh hưởng đến an toàn không gian mạng quốc gia.
1 tháng
An toàn thông tin
Giả mạo công an, nhân viên ngân hàng, người thân, cho đến cả chuyên gia bảo mật nổi tiếng..., các đối tượng lừa đảo ngày nay không bỏ qua bất kì phương thức nào hòng chiếm đoạt tiền trong túi của người dân. 
4 tháng
An toàn thông tin
Giả dạng những nhà phát hành game, quản trị web, nhà quảng cáo hay thậm chí là người bạn chơi game cùng, nhóm tin tặc lôi kéo người chơi game, người sử dụng mạng xã hội truy cập vào các đường link giả mạo, hoặc tải về các file có đường dẫn nguy hại để chiếm quyền truy cập máy tính, điện thoại.
5 tháng
An toàn thông tin
Các cuộc tấn công mạng ngày càng gia tăng và nguy hiểm khi các đối tượng sử dụng sự thông minh của công nghệ AI vào mục đích xấu.
5 tháng
An toàn thông tin
Theo chuyên gia bảo mật, quyền truy cập của hàng trăm nghìn chiếc camera đang được tin tặc (hacker) rao bán với giá rẻ, nguy cơ dẫn tới lộ lọt thông tin cá nhân và các hành vi riêng tư.
6 tháng
An toàn thông tin
Tội phạm mạng đang triệt để lợi dụng công nghệ trí tuệ nhân tạo (AI), công nghệ mới như deepface…, gây thiệt hại hàng nghìn tỷ USD mỗi năm cho các nền kinh tế.
6 tháng
An toàn thông tin
Những bản ghi âm, video nhái giọng nói, hình ảnh của người thân, người nổi tiếng đã khiến nhiều nạn nhân rơi vào bẫy của tội phạm deepfake. 
6 tháng
An toàn thông tin
Theo chuyên gia, các hacker (tin tặc) thường nằm vùng trong các tổ chức từ 3-6 tháng để nghiên cứu hệ thống vận hành, sau đó tiến hành các cuộc tổng tấn công.
7 tháng
An toàn thông tin
Xác thực không mật khẩu, tức dùng sinh trắc học để đăng nhập vào các tài khoản được xem là phương thức hữu hiệu để hạn chế các vụ tấn công mạng.
7 tháng
An toàn thông tin
Công nghệ, internet đang tạo ra nhiều sản phẩm, dịch vụ tiến bộ nhưng buộc con người phải trả nhiều tiền hơn để sử dụng, thậm chí cả bảo mật chúng.
1 năm
An toàn thông tin
Cùng với Cloudflare và Amazon, hai gã khổng lồ công nghệ này đã ngăn chặn một cuộc tấn công từ chối dịch vụ (DDoS) được coi là lớn nhất từ trước đến nay. Đây thực sự là một cuộc đua không thể so sánh.
1 năm
An toàn thông tin
Trí thông minh nhân tạo đã cho phép kẻ gian tái tạo hình ảnh nạn nhân một cách vô cùng chân thực, có thể qua mặt những biện pháp xác minh danh tính tối tân nhất, khiến bất kỳ ai cũng có thể trở thành nạn nhân.
1 năm
An toàn thông tin
Việt Nam có nhiều tiềm năng ngay cả trong công nghệ mới như AI, nhưng cần nhanh hơn để không bị xâm chiếm bởi các ứng dụng ngoại.
1 năm
Công nghệ Số hóa
Ủy ban Bảo vệ Dữ liệu của Ireland (DPC), đã phạt TikTok 345 triệu euro (368 triệu USD) vì vi phạm quyền riêng tư của trẻ em trong độ tuổi từ 13 đến 17 khi xử lý dữ liệu của họ.
1 năm
Xem thêm