Gartner-Cong-Bo-6-Xu-Huong-An-Ninh-Mang-Hang-Dau-Nam-2024

Theo Gartner, Inc., các yếu tố như công nghệ Generative AI – GenAI, hành vi gian lận từ nhân viên, rủi ro của bên thứ ba, những tiếp xúc liên tục với mối đe dọa, khoảng cách giao tiếp giữa các thành viên trong hội đồng quản trị và cách tiếp cận bảo mật “lấy danh tính làm trọng tâm” là những động lực chính thúc đẩy các xu hướng an ninh mạng hàng đầu cho năm 2024.

Ông Richard Addiscott, Senior Director Analyst tại Gartner cho biết: “GenAI đang chiếm một vị trí quan trọng trong suy nghĩ của các lãnh đạo an ninh mạng như một thách thức cần quản lý, nhưng đồng thời cũng mang lại cơ hội để doanh nghiệp tận dụng các khả năng của nó để tăng cường an ninh trong khâu vận hành. Mặc dù GenAI là một yếu tố không thể tránh khỏi, các nhà lãnh đạo cũng cần tiếp tục đối phó với các yếu tố bên ngoài khác nằm ngoài tầm kiểm soát của họ và không nên bỏ qua chúng trong năm nay.”

Năm 2024, các lãnh đạo an ninh mạng sẽ cần đối mặt với các tác động của những yếu tố trên bằng cách áp dụng một loạt các phương pháp, kỹ thuật và cải cách cấu trúc trong các chương trình bảo mật của họ, nhằm mục đích cải thiện khả năng phục hồi của tổ chức và hiệu suất của chức năng an ninh mạng.

Cùng Kyanon Digital tìm hiểu báo cáo Gartner công bố 6 xu hướng an ninh mạng hàng đầu năm 2024 trong bài viết sau.

Gartner-Cong-Bo-6-Xu-Huong-An-Ninh-Mang-Hang-Dau-Nam-2024 1

1. Xu hướng 1: Generative AI – Nghi vấn trong ngắn hạn, tiềm năng trong dài hạn

Các lãnh đạo an ninh mạng cần chuẩn bị cho sự dịch chuyển mạnh mẽ từ GenAI, các ứng dụng mô hình ngôn ngữ lớn (LLM) như ChatGPT và Gemini mới chỉ là khởi đầu. Qua thời gian, các lãnh đạo cần nhận thức được tiềm năng trong việc cải thiện hiệu suất, giải quyết các vấn đề thiếu sót kỹ năng chuyên môn và các lợi ích khác dành cho an ninh mạng. Gartner gợi ý doanh nghiệp sử dụng GenAI để phối hợp hiệu quả với các bên liên quan, nhằm hỗ trợ xây dựng nền tảng AI phù hợp với các chuẩn mực đạo đức, an toàn bảo mật thông tin khi sử dụng công nghệ này.

Addiscott cho biết, “Các doanh nghiệp cần lưu ý tầm quan trọng của cuộc cải cách mà GenAI mang đến, chúng tôi đã xem qua rất nhiều bản chạy thử (demo) về an ninh mạng trong vận hành và bảo mật thông tin ứng dụng, và chúng vô cùng tiềm năng. Đây là những tiềm năng trong dài hạn mà công nghệ này mang lại, nhưng hiện tại, có vẻ chúng ta cảm thấy có nhiều rủi ro tồn tại hơn những lợi ích về mặt tăng trưởng cho doanh nghiệp. Mọi thứ đều sẽ được cải thiện, doanh nghiệp cần khuyến khích thử nghiệm và kiểm soát các mong đợi, đặc biệt là từ các bộ phận bên ngoài team an ninh mạng.”

xu-huong-generative-AI

2. Xu hướng 2: Các chỉ số an ninh mạng thu hẹp khoảng cách giao tiếp giữa các thành viên trong hội đồng quản trị

Các tác động thường xuyên và tiêu cực từ những tai nạn an ninh mạng trong tổ chức tiếp tục gia tăng, gây ra mối lo ngại cho các thành viên hội đồng quản trị và nhân viên, nghi ngờ về chiến lược an ninh mạng mà họ đã lập ra. Các chỉ số kết quả ngày càng tăng khiến cho các bên liên quan nhận thức được tầm quan trọng trong việc đầu tư vào an ninh mạng để hệ thống an ninh mạng hoạt động hiệu quả.

Theo Gartner, các chỉ số này là yếu tố quan trọng trong quá trình doanh nghiệp lên chiến lược đầu tư vào an ninh mạng, đối chiếu những mức độ bảo vệ đã được đồng thuận với toàn bộ nguồn lực, và được diễn giải trong một ngôn ngữ đơn giản để phù hợp cho các phòng ban dù không thuộc bộ phận IT. Điều này cung cấp một tài liệu dễ hiểu và đáng tin cậy, thúc đẩy doanh nghiệp đầu tư vào an ninh mạng để gia tăng mức độ được bảo vệ của hệ thống.

cac-chi-so-an-ninh-mang

3. Xu hướng 3: Các chương trình xây dựng hành vi và văn hóa an ninh mạng nhằm giảm rủi ro từ yếu tố con người

Các lãnh đạo an ninh mạng nhận thấy việc dịch chuyển từ gia tăng mức độ nhận thức về an ninh mạng đến xây dựng các hành vi trong tổ chức sẽ giúp giảm thiểu các rủi ro về an ninh mạng. Đến năm 2027, 50% các tập đoàn lớn sẽ phát triển các phương pháp an ninh mạng lấy con người làm trung tâm để giảm thiểu các lỗi an ninh mạng và tối ưu hóa khả năng quản trị. Các chương trình đào tạo hành vi và văn hóa an ninh mạng gói gọn cách tiếp cận toàn doanh nghiệp, nhằm giảm thiểu các sự cố an ninh mạng liên quan đến hành vi của nhân viên.

Addiscott cho biết, “Các tổ chức triển khai các chương trình đào tạo an ninh mạng cho nhân viên đã nhận thấy tình trạng nhân viên áp dụng các biện pháp kiểm soát bảo mật tốt hơn; giảm hành vi không an toàn và tăng tốc độ trong việc đưa ra quyết định.”

chuong-trinh-dao-tao-an-ninh-mang

4. Xu hướng 4: Quản lý rủi ro an ninh mạng từ bên thứ ba

Khả năng không thể tránh khỏi việc các bên thứ ba gặp phải sự cố an ninh mạng đang gây áp lực buộc các nhà lãnh đạo an ninh phải tập trung nhiều hơn vào các khoản đầu tư để đảm bảo phòng ngừa các rủi ro đã được dự đoán trước. Gartner khuyến nghị các nhà lãnh đạo an ninh mạng tăng cường quản lý rủi ro đối với các dịch vụ của bên thứ ba và thiết lập mối quan hệ đôi bên cùng có lợi với các đối tác bên ngoài để đảm bảo tài sản có giá trị nhất của họ được bảo vệ liên tục.

Addiscott cho biết: “Hãy bắt đầu bằng cách tăng cường các kế hoạch dự phòng cho các hoạt động tương tác từ bên thứ ba, đó là nơi gây ra rủi ro an ninh mạng cao nhất, soạn thảo sổ tay hướng dẫn giải quyết sự cố dành riêng cho bên thứ ba, thực hiện trên tablet và xác định chiến lược rõ ràng, chẳng hạn như thu hồi quyền truy cập và hủy dữ liệu kịp thời.”

Quan-ly-rui-ro-an-ninh-mang-tu-ben-thu-ba

5. Xu hướng 5: Các chương trình quản lý rủi ro liên tục từ các nguy cơ tiềm ẩn đang thu hút sự quan tâm

Các chương trình quản lý rủi ro liên tục từ các nguy cơ tiềm ẩn là một phương pháp tiếp cận thực tế và có hệ thống mà các tổ chức có thể sử dụng để liên tục đánh giá khả năng tiếp cận, mức độ tiếp xúc và khả năng khai thác của tài sản vật lý và kỹ thuật số. Việc điều chỉnh phạm vi đánh giá và cách khắc phục phù hợp với các mối nguy cơ đe dọa sẽ làm nổi bật các lỗ hổng và mối đe dọa.

Đến năm 2026, Gartner dự đoán rằng các tổ chức ưu tiên đầu tư vào bảo mật an ninh dựa trên chương trình trên sẽ giảm được 2/3 số vụ vi phạm. Các nhà lãnh đạo bảo mật phải liên tục giám sát các môi trường kỹ thuật số hybrid để sớm xác định các nguy cơ và khả năng rủi ro tiềm ẩn, giúp duy trì khả năng bảo vệ hệ thống an ninh của tổ chức.

chuong-trinh-quan-ly-rui-ro

6. Xu hướng 6: Mở rộng tính năng quản lý danh tính và quyền truy cập để cải thiện chất lượng an ninh mạng

Khi ngày càng nhiều tổ chức áp dụng phương thức bảo mật “lấy danh tính làm trọng tâm”, trọng tâm sẽ chuyển từ bảo mật mạng và các biện pháp kiểm soát truyền thống khác sang Identity & Access Management – IAM (Quản lý Danh tính và Truy cập), biến IAM trở thành yếu tố then chốt cho an ninh mạng và kết quả kinh doanh. Mặc dù Gartner ghi nhận vai trò ngày càng gia tăng của IAM trong các chương trình bảo mật, nhưng các phương pháp thực tiễn cần phải phát triển để tập trung nhiều hơn vào các yếu tố cơ bản và tăng cường hệ thống để đảm bảo phát triển bền vững.

Gartner khuyến nghị các nhà lãnh đạo an ninh tập trung vào việc tăng cường và tận dụng cấu trúc danh tính của họ, đồng thời sử dụng tính năng phát hiện và phản hồi mối đe dọa danh tính để đảm bảo rằng các khả năng IAM được định vị tốt nhất để hỗ trợ toàn bộ phạm vi của chương trình bảo mật tổng thể.

Identity-Access-Management.

—-

Kyanon Digital: Chuyên gia hàng đầu trong lĩnh vực an ninh mạng

Trong thời đại công nghệ số bùng nổ, an ninh mạng trở thành mối quan tâm hàng đầu của mọi doanh nghiệp. Với đội ngũ chuyên gia dày dặn kinh nghiệm, am hiểu sâu sắc về các giải pháp an ninh mạng tiên tiến cùng với những cam kết về dịch vụ chuyên nghiệp, uy tín, Kyanon Digital tự tin là đối tác tin cậy đồng hành cùng quý khách hàng trên hành trình bảo vệ an ninh mạng cho doanh nghiệp.

Liên hệ với Kyanon Digital ngay hôm nay để được tư vấn miễn phí!

Nguồn: Gartner

Dịch và biên tập: Kyanon Digital

5/5 - (1 vote)