Trong vài năm qua, an ninh mạng đã trở thành mối quan tâm lớn đối với các doanh nghiệp trên toàn cầu. Với tổng thiệt hại do tội phạm mạng gây ra vào năm 2023 được dự báo sẽ đạt 8 nghìn tỷ đô la – với điểm T chứ không phải điểm B – không có gì ngạc nhiên khi an ninh mạng là ưu tiên hàng đầu của các nhà lãnh đạo trong tất cả các ngành và khu vực.
Tuy nhiên, bất chấp sự chú ý và ngân sách dành cho an ninh mạng ngày càng tăng trong những năm gần đây, các cuộc tấn công ngày càng trở nên phổ biến và nghiêm trọng hơn. Mặc dù các tác nhân đe dọa ngày càng trở nên tinh vi và có tổ chức, nhưng đây chỉ là một mảnh ghép trong việc xác định lý do tại sao tội phạm mạng tiếp tục gia tăng và những gì các tổ chức có thể làm để giữ an toàn.
🔓 Mở ra tương lai của an ninh mạng: Đón đầu cuộc chơi với Dự báo xu hướng an ninh mạng năm 2023! Khám phá các xu hướng chính của năm 2022 và tìm hiểu cách bảo vệ doanh nghiệp của bạn khỏi các mối đe dọa mới nổi trong năm tới. ⚡ Nhận hướng dẫn nội bộ của bạn về an ninh mạng ngay bây giờ!
Chi tiêu mạng dồi dào, an ninh mạng thiếu
Thật dễ dàng để giả định rằng giải pháp cho vấn đề an ninh mạng là tiền – để thuê thêm chuyên gia bảo mật, đầu tư vào nhiều công cụ và công nghệ hơn. Giá như nó đơn giản như thế.
Thứ nhất, các chuyên gia mạng có kinh nghiệm đang bị thiếu hụt. (ISC)2 ước tính rằng có 3,4 triệu vị trí không gian mạng chưa được tuyển dụng trên toàn cầu – tăng 26% so với cùng kỳ năm ngoái từ năm 2020 đến năm 2021. Ngoài ra, gần 70% nhân viên an ninh mạng “cảm thấy tổ chức của họ không có đủ nhân viên an ninh mạng để hiệu quả.” Vì vậy, ngay cả khi một tổ chức có đủ ngân sách để thuê một đội quân nhỏ gồm các chuyên gia an ninh mạng, họ cũng có thể không tìm được họ.
Hơn nữa, dữ liệu trong vài năm qua cho thấy các tổ chức đang đầu tư ngày càng nhiều vào an ninh mạng mỗi năm. Gartner dự đoán rằng chi tiêu toàn cầu cho bảo mật và quản lý rủi ro sẽ tăng hơn 11% vào năm 2023, lên tới 188 tỷ đô la từ chỉ 158 tỷ đô la vào năm 2021. Xu hướng này dự kiến sẽ tiếp tục, với chi tiêu cho an ninh mạng trên toàn thế giới được dự báo sẽ tăng 11% mỗi năm cho đến hết đến năm 2026 để đạt tổng số tiền là 267,3 tỷ USD.
Bất chấp sự gia tăng đáng kể trong chi tiêu và nhiều doanh nghiệp mua rất nhiều giải pháp bảo mật thương mại có sẵn – một cuộc khảo sát cho thấy rằng một tổ chức trung bình có 76 công nghệ bảo mật được triển khai – việc vi phạm mạng, hệ thống và dữ liệu của công ty chỉ tiếp tục trở nên nghiêm trọng hơn. thói quen hơn.
Vi phạm đang trở nên thường xuyên hơn – và tốn kém hơn
Không có gì bí mật rằng tội phạm mạng là một thách thức nghiêm trọng, nhưng chính xác mức độ nghiêm trọng của nó là bao nhiêu? Một số dữ liệu cho thấy số vụ tấn công mạng vào năm 2022 cao hơn 38% so với năm trước. Điều đó xảy ra sau khi báo cáo tăng đột biến 50% hàng năm từ năm 2020 đến năm 2021.
Mặc dù không phải tất cả các cuộc tấn công này đều được nhắm mục tiêu hoặc tinh vi, nhưng số lượng lớn các cuộc tấn công làm tăng khả năng một cuộc tấn công sẽ không bị phát hiện– và chỉ cần một cuộc tấn công thành công là tổ chức sẽ phải đối mặt với chi phí nghiêm trọng và thiệt hại về uy tín.
Thông thường, các tổ chức chỉ phản ứng với các sự cố mạng sau khi cuộc tấn công ở giai đoạn nâng cao, với rất ít manh mối về cách thức vi phạm xảy ra và mục đích của các tác nhân đe dọa. Điều này khiến các nhóm bảo mật phải tranh giành để bắt kịp, làm chậm quá trình phản hồi và khôi phục.
Thật không may, khi thời gian cần thiết để trở lại hoạt động kinh doanh bình thường tăng lên, thì chi phí cho sự cố cũng tăng theo. Theo báo cáo Chi phí vi phạm dữ liệu năm 2022 của IBM, trung bình một tổ chức phải mất 277 ngày để xác định đầy đủ và ngăn chặn vi phạm. Điều này mang lại chi phí trung bình cho một vi phạm dữ liệu lên tới 4,35 triệu đô la – một con số đủ cao để gây rủi ro tồn tại cho nhiều SMB. Ngay cả đối với các doanh nghiệp lớn hơn, số tiền này không có gì đáng để chế giễu.
Một sự thay đổi chiến lược là cần thiết để cung cấp cho các tổ chức khả năng dự đoán các mối đe dọa, thực hiện các chiến lược phòng ngừa và cải thiện sự linh hoạt để phát hiện và loại bỏ các mối đe dọa càng nhanh càng tốt.
Hành trình đến trí thông minh có sức ảnh hưởng
Không có ngoại lệ, mọi tổ chức có sự hiện diện kỹ thuật số sẽ gặp phải các cuộc tấn công mạng. Cách tiếp cận hiệu quả nhất là xác định và ứng phó với cuộc tấn công càng sớm càng tốt. Mối đe dọa được phát hiện và loại bỏ càng sớm thì xác suất tấn công thành công và gây thiệt hại cho tổ chức càng thấp.
Vì vậy, câu hỏi trở thành: làm thế nào các tổ chức có thể giảm thiểu lượng thời gian cần thiết để phát hiện và đánh bại một mối đe dọa? Câu trả lời: trí thông minh có tác động giúp cải thiện khả năng hiển thị rủi ro và cho phép không gian mạng linh hoạt trong việc phản ứng và loại bỏ các mối đe dọa.
Trong thế giới Infosec, người ta thường nói rằng thông tin tình báo về mối đe dọa phải “có thể hành động”. Điều này đúng, nhưng nó chỉ là một khía cạnh cấu thành trí thông minh có giá trị. Trong bối cảnh mối đe dọa thù địch ngày nay, thông tin tình báo phải có tác động.
Thông tin tình báo về mối đe dọa có tác động phải có 4 thuộc tính:
Chính xác – thông tin tình báo phải đúng và chính xác
Liên quan – thông tin tình báo phải phù hợp với tổ chức
có thể hành động – phải có những hành động mà tổ chức có thể thực hiện để đánh bại mối đe dọa
chi phí hiệu quả – chi phí của mối đe dọa phải lớn hơn chi phí khắc phục
Khuôn khổ mới này mang đến một sự thay đổi cần thiết từ việc coi an ninh mạng chỉ là một vấn đề kỹ thuật, sang một tư duy mới, trong đó an ninh mạng được coi là một thách thức kinh doanh phải được giải quyết một cách hiệu quả và tiết kiệm chi phí. Trí thông minh về mối đe dọa không còn có thể chỉ là một khoản chi phí – nó phải là một yếu tố hỗ trợ kinh doanh mang lại giá trị có thể đo lường được cho doanh nghiệp.
Cyberint, nhà cung cấp thông tin tình báo về mối đe dọa hàng đầu có trụ sở tại Israel, đang thúc đẩy quá trình phát triển thành thông tin tình báo có sức ảnh hưởng với nền tảng Argos Edge. Để tìm hiểu thêm về cách tiếp cận mới của Cyberint đối với thông tin tình báo về mối đe dọa, hãy xem hội thảo trực tuyến này về Hành trình đến trí thông minh có tác động với Giám đốc điều hành Cyberint Yochai Corem.
Luôn có những rủi ro liên quan đến an ninh mạng, nhưng trí thông minh có sức ảnh hưởng làm giảm đáng kể khả năng xảy ra vi phạm tốn kém và tăng cường tình trạng bảo mật ở mức độ cao nhất có thể. Thời gian cho trí thông minh có tác động đã đến với chúng ta.
