Nhìn lại: tình hình an ninh mạng năm 2021

Một cuộc khảo sát với gần 5.000 giám đốc điều hành từ châu Âu, châu Á, Bắc và Nam Mỹ cho thấy hơn một nửa phần lớn không hiệu quả trong việc ngăn chặn, tìm kiếm, sửa chữa hoặc hạn chế tác động của các cuộc tấn công mạng.

Không thể nghi ngờ rằng tội phạm mạng đã gia tăng đáng kể trong đại dịch Covid. Nhưng trong khi sự gia tăng như vậy cần được đáp ứng bằng việc tăng cường đầu tư và nỗ lực để bảo mật các hệ thống và dữ liệu kỹ thuật số, thì cuộc điều tra hàng năm lần thứ 4 về tình trạng an ninh mạng của công ty tư vấn Accenture lại cho thấy điều hoàn toàn ngược lại.

Thật vậy, mặc dù phần lớn những người được hỏi khẳng định rằng tổ chức của họ có một chiến lược an ninh mạng được phát triển tốt, một số lượng tương đương cũng nói rằng họ không biết một cuộc tấn công mạng có thể ảnh hưởng như thế nào đến hoạt động kinh doanh của họ, với không khí có phần cam chịu rằng đó là một trận chiến mà họ có thể không thực sự thắng.

Các tác giả viết: “Phần lớn những người được hỏi (81%) nói rằng“ đứng trước những kẻ tấn công là một cuộc chiến liên tục và chi phí là không bền vững ”so với 69% vào năm 2020. tăng lên so với năm 2020 về số lượng các cuộc tấn công mạng thành công, trong khi một số cuộc tấn công, chẳng hạn như ransomware, đã tăng cao hơn nhiều ”.

Một cơn bão đang lên

Báo cáo nhấn mạnh rằng các tổ chức được khảo sát phải hứng chịu trung bình 270 cuộc tấn công mỗi năm trong năm 2021, tỷ lệ tăng trưởng 31% so với năm 2020. Các cuộc tấn công này chủ yếu là các cuộc tấn công gián tiếp, chiếm 61% tổng số cuộc tấn công mạng.

Báo cáo đã xác định bốn cấp độ tổ chức theo mức độ khả năng phục hồi không gian mạng được trải rộng trên các trục liên kết chiến lược kinh doanh và khả năng phục hồi an ninh mạng. Ví dụ, những người chấp nhận rủi ro mạng được xác định là có sự liên kết chiến lược mạnh mẽ vì họ ưu tiên tăng trưởng nhưng lại chơi nhanh và lỏng lẻo với an ninh mạng trong nỗ lực tiếp thị nhanh nhất có thể.

Ở phía đối diện của phổ là những tổ chức có chiến lược an ninh mạng quá mạnh mẽ đến mức không thể hỗ trợ các mục tiêu chiến lược của doanh nghiệp.

Những người hoạt động kém nhất được gọi là “những người dễ bị tổn thương”, vì hoạt động an ninh mạng của họ kém và không phù hợp với chiến lược của doanh nghiệp.

Điều này chỉ để lại “Nhà vô địch mạng”, người mà các tác giả cho rằng đã cố gắng đạt được sự cân bằng lý tưởng giữa khả năng phục hồi không gian mạng và các mục tiêu kinh doanh của tổ chức. Các tổ chức này có hiệu quả trong việc ngăn chặn các cuộc tấn công, tìm kiếm và khắc phục các vi phạm một cách nhanh chóng và giảm tác động của bất kỳ cuộc tấn công nào.

Hiệu quả hoạt động của các tổ chức rất quan trọng, như Accenture lập luận rằng những tổ chức thuộc danh mục “dễ bị tổn thương” sẽ giảm 71% chi phí vi phạm nếu họ ở cùng cấp độ với Nhà vô địch mạng, trong đó Người tạo rủi ro và Người chặn kinh doanh thấy chi phí giảm 65 % và 48% tương ứng.

Học hỏi từ những điều tốt nhất

Mặc dù các cấp độ khác nhau về năng lực an ninh mạng được hiển thị trên những người được hỏi, chi tiêu cho an ninh mạng vẫn tăng trên diện rộng, với ngân sách bảo mật CNTT tăng 5% vào năm 2020 và chiếm 15% tổng chi tiêu cho CNTT.

“Đây có thể là sự kiện thay đổi COVID-19 – sự thay đổi lớn và nhanh chóng trong cách họ điều hành doanh nghiệp và tăng nhu cầu bảo mật; Chúng tôi sẽ không biết cho đến năm sau nếu hình thức đầu tư này sẽ tiếp tục nhưng chúng tôi biết rằng ngân sách luôn được giám sát chặt chẽ, ”các tác giả giải thích.

Vậy Cyber ​​Champions làm gì để đảm bảo lợi tức đầu tư tốt hơn?

Các tác giả cho rằng bước đầu tiên quan trọng là đảm bảo rằng CISO không bị giới hạn trong silo tập trung vào bảo mật của họ và liên hệ với các nhóm định hướng kinh doanh để hiểu được các rủi ro chiến lược chính và các ưu tiên đối với doanh nghiệp.

Họ giải thích: “Chúng tôi nhận thấy rằng Cyber ​​Champions đã tạo nên sự khác biệt về cấu trúc báo cáo của họ. “Khoảng 70% nhóm báo cáo với Giám đốc điều hành và Hội đồng quản trị và họ chứng tỏ mối quan hệ thân thiết hơn nhiều với Giám đốc tài chính — báo cáo cao hơn 7 lần so với các nhóm khác.”

Những mối quan hệ này sau đó rất quan trọng để giúp đảm bảo rằng an ninh mạng được đưa vào ngay từ đầu của những dự án nằm ở trung tâm của quá trình chuyển đổi kỹ thuật số của tổ chức. Điều này làm cho các nhà vô địch khác biệt với những kẻ tụt hậu, những người mà an ninh mạng thường được coi là một suy nghĩ muộn màng hoặc một phản ứng phản ứng đối với một cuộc tấn công thực sự.

Các nhà vô địch cũng chủ động hơn nhiều so với việc họ phản ứng. Accenture nhấn mạnh rằng việc khắc phục có thể tốn kém gấp 30 lần so với việc phòng ngừa, do đó, việc đảm bảo rằng các hệ thống, quy trình và dữ liệu càng an toàn càng tốt sẽ hiệu quả hơn nhiều so với việc chữa cháy để đối phó với mỗi cuộc tấn công.

Thực hiện điều này một cách hiệu quả đòi hỏi các nhóm an ninh mạng phải hợp tác chặt chẽ với các nhóm trong toàn doanh nghiệp với tư cách là các đối tác chiến lược để xác định và sau đó giảm thiểu rủi ro. Ở những doanh nghiệp tốt nhất, điều này được ưu tiên chiến lược mà nó xứng đáng được hưởng.

Nhìn vào năm 2022

Vì vậy, những gì có thể có năm 2022 và hơn thế nữa, có sẵn cho chúng ta? Trong vài năm trở lại đây, những lĩnh vực sau đây có thể sẽ là những lĩnh vực tiếp tục được những người trong ngành quan tâm.

Thứ nhất, GDPR sẽ mở đường cho các luật về quyền riêng tư được tăng cường có khả năng cung cấp cho số lượng lớn dân số toàn cầu sự bảo vệ thông tin cá nhân của họ. Do đó, các tổ chức sẽ cần phải xem xét các hệ thống quản lý quyền riêng tư của họ và cách chúng có thể được tự động hóa để làm cho quy trình công việc có thể quản lý được.

Với việc làm việc từ xa có thể là một phần lâu dài trong cách chúng tôi hoạt động, các tổ chức cũng có khả năng yêu cầu một giải pháp bảo mật linh hoạt sẽ chứng kiến ​​sự gia tăng của cả công nghệ dựa trên đám mây và kiến ​​trúc lưới để che phủ danh tính bên ngoài ranh giới bảo mật truyền thống.

Như Accenture đã minh họa, cũng sẽ có mong muốn hợp nhất số lượng công cụ được sử dụng để làm cho việc quản lý an ninh mạng dễ dàng hơn một chút.

Điều này sẽ được thúc đẩy một phần lớn bởi việc tiếp tục đánh giá cao tầm quan trọng chiến lược của an ninh mạng đối với kết quả kinh doanh của một tổ chức. Điều này sẽ mở rộng và chúng ta sẽ thấy các nhà đầu tư sử dụng an ninh mạng làm thước đo mà họ sử dụng khi đánh giá các cơ hội tiềm năng. Điều này sẽ được giám sát bởi sự hiện diện của hội đồng chuyên trách về an ninh mạng, với các công ty tinh vi nhất có một ủy ban an ninh mạng sẽ đảm bảo an ninh mạng là ưu tiên hàng đầu trong tất cả các cuộc đối thoại chiến lược.

Cuối cùng, chúng ta sẽ thấy việc tiếp tục sử dụng các cuộc tấn công mạng vì mục đích địa chính trị, với các cuộc tấn công ngày càng có khả năng đe dọa tính mạng con người. Điều này sẽ thúc đẩy các quốc gia thông qua luật trong các lĩnh vực như ransomware và thậm chí có thể quy định lớn hơn về tiền điện tử để thử và hạn chế phương tiện thanh toán đối với tội phạm mạng.

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/looking-back-the-state-of-cybersecurity-in-2021/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ