Trong những năm gần đây, lĩnh vực An ninh mạng đã chứng kiến nhiều sự kiện nổi bật đang thu hút sự chú ý của dư luận: Sự chuyển đổi sang làm việc từ xa sau đại dịch, cựu giám đốc an ninh mạng đã cáo buộc chính công ty ông từng làm, Chat GPT trở thành một hiện tượng được thúc đẩy bởi sức mạnh của trí tuệ nhân tạo và nhiều sự kiện đáng chú ý khác.

Chúng tôi đã tổng hợp những dự đoán hàng đầu về an ninh cho năm 2023 để giúp bạn xác định những nơi bạn nên cẩn trọng và nơi bạn cảm thấy được an toàn.

Tác động của cuộc chiến giữa Nga và Ukraine vẫn đang tiếp diễn. 

Khi cuộc chiến ở châu Âu bước vào năm thứ hai, các chuyên gia đã dự đoán tình trạng bất ổn kinh tế và thậm chí là sự suy thoái toàn cầu nhẹ sẽ đóng một vai trò quan trọng trong chiến tranh mạng. Cơ quan CISA gần đây đã cảnh báo về sự gia tăng của các cuộc tấn công “nhằm gieo rắc hỗn loạn và xung đột trong xã hội ” và kêu gọi các tổ chức phải hết sức cảnh giác để đối phó với rủi ro này.

Theo Built In, mức độ đe dọa toàn cầu về các cuộc tấn công mạng đã tăng lên 16% kể từ khi xảy ra xung đột giữa Nga và Ukraine vào tháng 2 năm 2022. Mặc dù chính quyền Biden đã ký thông qua Đạo luật Báo cáo Sự cố Mạng cho Hạ tầng Quan Trọng năm 2022, nhằm “cho phép CISA triển khai nhanh chóng nguồn lực và hỗ trợ các nạn nhân bị tấn công, phân tích thông tin báo cáo đến từ các lĩnh vực để nhận biết xu hướng, và nhanh chóng chia sẻ thông tin đó với các kỹ thuật viên về bảo vệ hệ thống mạng để cảnh báo cho những nạn nhân tiềm năng khác,” các chuyên gia vẫn cho rằng các cuộc xung đột ở châu Âu sẽ tiếp tục ảnh hưởng tiêu cực đến khả năng phục hồi mạng toàn cầu.

RaaS vẫn là miếng mồi béo bở.

Theo báo cáo của Verizon Data Breach Investigations đây là loại báo cáo điều tra vi phạm dữ liệu do Verizon một tập đoàn viễn thông đa quốc gia của Mỹ thực hiện, các cuộc tấn công ransomware đã tăng gấp đôi về tần suất vào năm 2021 và RaaS (Ransomware-as-a-service) vẫn tiếp tục thu hút sự quan tâm từ các nhóm tấn công.

Tạp chí FinTech đã đưa tin: “Đã qua rồi cái thời những kẻ cô độc mặc áo hoodie chui rúc trong căn hầm khai thác dữ liệu với mục đích kiếm tiền”. Bây giờ, họ chính là những người mặc đồ vest, hành xử và hoạt động như những doanh nghiệp hợp pháp.

Trong năm vừa qua, hơn một nửa số tổ chức tài chính đã bị tấn công Ransomware — tăng 62% so với năm trước đó. Và chỉ trong quý 2 của năm 2022, đã có khoảng 52 triệu vụ vi phạm dữ liệu diễn ra trên toàn cầu.

Ông Dustin Heywood, Kiến trúc sư trưởng của IBM Security X-Force dự đoán sẽ có sự gia tăng về các cuộc tấn công nhằm vào phương pháp xác thực hai yếu tố và xác thực đa yếu tố vào năm 2023, cũng như các chiến thuật lừa đảo sáng tạo mới.

Báo cáo gần đây của J.P. Morgan là một trong những hãng dịch vụ tài chính lâu đời nhất trên thế giới có trụ sở tại Thành phố New York cũng nhấn mạnh quan điểm của Dustin cho rằng những kẻ tấn công sẽ dùng các phương pháp mới, độc đáo hơn để đảm bảo việc nhận được số tiền chuộc đáng kể. “Các chiến thuật và đe dọa mới sẽ là một phần trong đợt tấn công năm nay để thu thập nhiều khoản tiền chuộc hơn,” chuyên gia tài chính dự đoán.

Zero Trust là chiến lược quan trọng trong lĩnh vực bảo mật.

Zero Trust, được định nghĩa bởi Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) là “một tập hợp các khái niệm và ý tưởng được thiết kế để giảm thiểu sự không chắc chắn trong việc thực thi các quyền tối thiểu chính xác,” có thể là từ khóa nổi bật của năm 2023.

Zero Trust là chiến lược quan trọng trong lĩnh vực bảo mật.

Được đề cập trong Lệnh Điều hành về Cải thiện An ninh Mạng của Quốc gia, việc áp dụng Zero Trust sẽ tiếp tục phát triển, và điều đó hoàn toàn hợp lý. Theo báo cáo của IBM, các tổ chức triển khai phương pháp Zero Trust đã tiết kiệm được gần 1 triệu đô la cho chi phí bị xâm nhập trung bình so với các tổ chức không áp dụng phương pháp này. Bên cạnh đó, theo báo cáo của Verizon, 80% cuộc vi phạm dữ liệu là kết quả của mật khẩu kém chất lượng hoặc được sử dụng lại, nhưng trong mô hình Zero Trust, người dùng phải xác minh danh tính của họ khi cố gắng truy cập dữ liệu.

Khi việc chuyển sang làm việc tại nhà tiếp tục gia tăng sau đại dịch, một số chuyên gia dự đoán rằng phương pháp Zero Trust có thể thay thế VPN. Forbes đã tuyên bố: “VPN (Virtual Private Network) không thể đáp ứng được yêu cầu về khả năng mở rộng, và công nghệ này có thể dễ bị tấn công và có lỗ hổng. Ngược lại, Zero Trust là một phương pháp đa tầng vừa có tính mở rộng vừa có tính bảo mật cao.”

Chuyên gia phân tích của IDC, ông Frank Dickson cho biết: “Điều quan trọng không phải là chúng tôi đang loại bỏ VPN, nhưng khi xem xét các cách bảo mật của những người làm việc từ xa, VPN không phải là điều chúng tôi muốn.” Và các công ty phân tích khác dường như cũng đồng tình. Gartner dự đoán rằng vào năm 2023, 60% doanh nghiệp sẽ loại bỏ VPN truy cập từ xa của họ để ưu tiên Zero Trust.Sự khan hiếm trong nguồn nhân lực là nguyên nhân đáng lo ngại.

Với ước tính thiếu hụt tới 3,4 triệu chuyên gia an ninh mạng trên toàn thế giới, các nhà lãnh đạo dự đoán rằng sự thiếu hụt người có sẵn và có kiến thức sẽ tạo ra thách thức cho các doanh nghiệp vào năm 2023.

Viện Ponemon báo cáo: “Sự ra đi lớn đã khiến việc tìm nguồn nhân lực trở nên khó khăn vô cùng,” và tiếp tục nói rằng, “Để duy trì thế trận bảo mật an ninh mạnh mẽ, bạn cần có những nhân viên được trang bị kiến thức để quản lý nó.”

Ngoài ra, tạp chí FinTech cho rằng có thể sẽ có một cuộc chiến tranh nhân tài trong lĩnh vực an ninh mạng, khiến các công ty không thể quản lý nhu cầu bảo mật bên trong công ty. Một trong những giải pháp cho tình trạng thiếu hụt này là đào tạo nhân viên hiện tại về cách bảo mật đám mây một cách đúng đắn.

“Đào tạo và nâng cao kỹ năng cho đội ngũ nhân viên hiện tại là một cách tuyệt vời để giải quyết vấn đề này, vì nó rẻ hơn so với việc tăng lương để thu hút nhân tài và có thêm tiền thưởng để giữ cho nhân viên hứng thú,” bài viết của tạp chí FinTech cho biết. “Nhân viên cũng có khả năng ở lại với một công ty mà họ cảm thấy họ động lực phát triển, điều này sẽ thu hút các nhân viên tiềm năng khác”.

Đọc thêm: Nâng cao bảo mật điểm cuối bảo vệ hệ thống mạng

Đội ngũ nhân viên sẽ tiếp tục làm việc từ xa.

Làm việc từ xa tiếp tục phát triển với tốc độ nhanh chóng và các dự đoán cho thấy không có dấu hiệu giảm tốc. Gallup là một công ty tư vấn và phân tích của Mỹ có trụ sở tại Washington ước tính có hơn 70 triệu công nhân ở Mỹ có thể làm việc từ xa một cách hiệu quả, và chỉ có 2% trong số những người có khả năng làm việc từ xa chọn làm việc tại chỗ.

Trang web tuyển dụng Ladders dự đoán xu hướng này sẽ tiếp tục gia tăng trong năm 2023; CEO của công ty tuyển dụng, ông Marc Cenedella cho biết sự chuyển đổi từ làm việc tại văn phòng sang làm việc tại nhà ảnh hưởng đến toàn bộ ngành công nghiệp.

“Trong suốt khoảng thời gian chúng ta từ lúc tỉnh dậy, gần một nửa thời gian được dành cho công việc, bao gồm thời gian làm việc trong văn phòng, công ty, hoặc các nơi khác và thời gian đi làm, hoàn thành công việc. Vì vậy, khi bạn thay đổi nơi làm việc và cách làm việc, nó sẽ ảnh hưởng đến toàn bộ cuộc sống của bạn,” ông nói.

Mặc dù làm việc từ xa có thể thuận tiện hơn cho nhân viên, tuy nhiên sự gia tăng của việc sử dụng thiết bị cá nhân để kết nối với mạng công ty lại gây lo ngại cho các đội ngũ bảo mật.

“Trước đại dịch, khi tất cả chúng ta đều làm việc tại văn phòng, việc các nhân viên bảo mật có thể ở bộ phận CNTT kiểm tra và cập nhật thường xuyên máy tính xách tay và điện thoại thông minh của công ty là vô cùng đơn giản,” Forbes báo cáo. “Vào năm 2023, khi nhân viên có nhiều khả năng sử dụng thiết bị cá nhân để kết nối từ xa với mạng công việc, một loạt thách thức mới đã xuất hiện.”

Và ví dụ như Bob từ bộ phận kế toán? Làm sao bạn biết anh ta là người đang yêu cầu truy cập vào tài chính của công ty? Suy nghĩ lại xem, liệu bạn đã từng gặp gỡ và nói chuyện với Bob ở ngoài thực tế chưa? Forbes chỉ ra rằng, với sự gia tăng công việc từ xa, nhân viên không còn được biết đến nhau qua những cuộc trò chuyện bình thường, và kết quả họ có thể dễ dàng rơi vào rủi ro của các vụ lừa đảo mạo danh.

Các chuyên gia bảo mật tin rằng vào năm 2023 sẽ có một sự gia tăng đáng kể trong việc giáo dục nhân viên từ xa về cách tránh các cuộc tấn công kỹ thuật xã hội, cách bảo vệ thiết bị của họ và làm thế nào để biến các phương thức bảo mật thông thường được khuyến nghị trở thành thói quen thường xuyên.

Đọc thêm: Bảo mật thông tin doanh nghiệp là gì? Giải pháp bảo mật hiệu quả

Đó là tự động, hệ thống tự động hóa hydromatic.

Dữ liệu đang phát triển nhanh chóng hơn mức mà các đội an ninh mạng có thể bắt kịp. Các quy trình thủ công mất hàng giờ hoặc thậm chí nhiều ngày đang được thay thế bằng các biện pháp tự động hóa được tối ưu hóa, và theo ISACA, khi lượng dữ liệu tăng lên hàng ngày, việc giám sát tự động của môi trường đám mây cũng sẽ tăng lên.

Đó là tự động, hệ thống tự động hóa hydromatic.

Báo Forbes cho biết: “Thuật toán máy học  có thể kiểm tra lượng lớn dữ liệu di chuyển trên các mạng ngay lập tức hiệu quả hơn bao giờ hết so với con người và học cách nhận ra các dấu hiệu của mối đe dọa.”

Ngoài việc giúp giảm gánh nặng cho nhân viên an ninh bị quá tải, một lợi ích khác của việc sử dụng tự động hóa và trí tuệ nhân tạo là tiết kiệm chi phí đáng kể. Một báo cáo của IBM cho thấy rằng các tổ chức sử dụng tự động hóa để phát hiện và ứng phó với các cuộc vi phạm tiết kiệm trung bình 3 triệu đô la so với những tổ chức không sử dụng, và theo một nghiên cứu của Teramind, các tổ chức sử dụng trí tuệ nhân tạo có thể phát hiện và kiểm soát các cuộc vi phạm dữ liệu nhanh hơn 27%.

Varonis đã giới thiệu tính năng tự động hóa ít đặc quyền nhất vào đầu năm nay, đó là hệ thống tự phục hồi đầu tiên trong ngành. Tính năng mới này thông minh và liên tục loại bỏ quyền truy cập không cần thiết và tự động thực thi quyền đặc quyền tối thiểu. Cải tiến này thể hiện xu hướng trong ngành đang di chuyển hướng đến tự động hóa.

Dự đoán về tương lai sau năm 2023?

Chính phủ Biden gần đây đã công bố Chiến lược Quốc gia về An ninh Mạng, với mục tiêu “bảo vệ toàn bộ lợi ích của hệ sinh thái kỹ thuật số an toàn và bảo mật cho tất cả người dân Mỹ.” Công ty phân tích Gartner dự đoán rằng đến cuối năm, các luật quyền riêng tư hiện đại sẽ bao phủ thông tin cá nhân của 75% dân số trên thế giới.

Ngoài ra, vào năm 2025, Gartner dự đoán sẽ có 40% hội đồng quản trị sẽ có một ghế về an ninh mạng.

Tuy nhiên, phân tích của họ cũng đã cho ra một con số lo ngại: đến năm 2025, 60% tổ chức sẽ áp dụng Zero Trust như một điểm khởi đầu cho bảo mật, nhưng hơn một nửa trong số đó sẽ không nhận được những lợi ích mà nó đem lại.

Mặc dù chúng ta không có một quả cầu tiên tri nhìn thấy tương lai, nhưng Varonis có thể chuẩn bị cho bạn những gì sắp đến, mang lại kết quả về bảo mật dữ liệu một cách dễ dàng, đưa ra quyết định thông minh về việc ai cần truy cập dữ liệu và ai không cần, và liên tục giảm thiểu phạm vi tác động mà không làm gián đoạn hoạt động kinh doanh.

Để được tư vấn thêm thông tin về các sản phẩm, hãy liên hệ ngay với nhà phân phối Mi2 theo thông tin liên hệ:

Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) 

🌎 Website: www.mi2.com.vn 

📩 Email: [email protected]

Văn Phòng Hà Nội

Add: 7th Floor, Sannam Building, 78 Duy Tan Str., Dich Vong Hau Ward, Cau Giay Dist., Hanoi, Vietnam.

Tel: +84-24-3938 0390 |  Fax: +84-24-3775 9550

Văn phòng Hồ Chí Minh

Add: 5th &6th Floor, Nam Viet Building, 307D Nguyen Van Troi Str., Ward 1, Tan Binh Dist., Ho Chi Minh City, Vietnam.

Tel: +84-28-3845 1542  |  Fax: +84-28-3844 6448