[Gartner] Top 9 xu hướng bảo mật và rủi ro cho năm 2020

[Gartner] Top 9 xu hướng bảo mật và rủi ro cho năm 2020

June 29, 2020 | vietsunshine

Các CISO nên hiểu rõ những xu hướng bảo mật và rủi ro an ninh mạng trong năm 2020 để lập kế hoạch và đưa ra các sáng kiến bảo mật.

Sự thiếu hụt nhân sự trong lĩnh vực an ninh mạng, sự chuyển đổi nhanh chóng sang điện toán đám mây, các yêu cầu tuân thủ quy định và sự phát triển không ngừng của các mối đe dọa tiếp tục là những thách thức lớn về bảo mật.

Tuy nhiên, việc đáp ứng COVID-19 vẫn là thách thức lớn nhất đối với hầu hết team security của các tổ chức trong năm 2020.

“Đại dịch và kết quả của nó đang thay đổi các doanh nghiệp trên thế giới, nó đẩy nhanh quá trình số hóa các quy trình kinh doanh, tăng tính di động của nhân viên, mở rộng điện toán đám mây, làm thay đổi các suy nghĩ và công nghệ truyền thống”, Peter Firstbrook, VP Analyst, Gartner cho biết.

COVID-19 đã khiến các nhóm bảo mật tập trung về giá trị của các công cụ vận hành và bảo mật đám mây không yêu cầu kết nối mạng LAN để hoạt động, xem xét các chính sách và công cụ truy cập từ xa, di chuyển đến trung tâm dữ liệu đám mây và ứng dụng SaaS và đảm bảo các nỗ lực số hóa mới để giảm thiểu người tương tác giữa người với người.

Dưới đây là 9 xu hướng bảo mật và rủi ro theo đánh giá của Gartner. Những xu hướng hàng đầu này làm nổi bật những thay đổi chiến lược trong hệ sinh thái an ninh mạng chưa được công nhận rộng rãi, nhưng dự kiến sẽ có tác động rộng lớn trong ngành và tiềm năng đáng kể cho sự gián đoạn.

Xu hướng số 1: Khả năng phát hiện và phản hồi mở rộng xuất hiện để cải thiện độ chính xác và năng suất

Các giải pháp phát hiện và ứng phó mở rộng (XDR) đang nổi lên, tự động thu thập và tương quan dữ liệu từ nhiều sản phẩm bảo mật để cải thiện phát hiện mối đe dọa và cung cấp khả năng ứng phó sự cố. Ví dụ: một cuộc tấn công gây ra cảnh báo về email, endpoint và mạng có thể được kết hợp thành một sự cố. Mục tiêu chính của giải pháp XDR là tăng độ chính xác phát hiện và cải thiện hiệu quả và năng suất hoạt động bảo mật.

“Tập trung hóa và chuẩn hóa dữ liệu cũng giúp cải thiện phát hiện bằng cách kết hợp các tín hiệu mềm hơn từ nhiều thành phần hơn để phát hiện các sự kiện có thể bị bỏ qua,” Firstbrook nói.

Xu hướng số 2: Tự động hóa quy trình bảo mật xuất hiện để loại bỏ các nhiệm vụ lặp đi lặp lại

Sự thiếu hụt các chuyên gia bảo mật lành nghề và sự sẵn có của tự động hóa trong các công cụ bảo mật đã thúc đẩy việc sử dụng tự động hóa quá trình bảo mật. Công nghệ này tự động hóa các tác vụ vận hành bảo mật dựa trên các quy tắc và mẫu được xác định trước.

Các tác vụ bảo mật tự động có thể được thực hiện nhanh hơn nhiều, theo cách có thể mở rộng và ít lỗi hơn. Các nhà lãnh đạo SRM (Supplier Relationship Management) phải đầu tư vào các dự án tự động hóa giúp loại bỏ các nhiệm vụ lặp đi lặp lại tiêu tốn nhiều thời gian, để dành nhiều thời gian hơn để tập trung vào các chức năng bảo mật quan trọng hơn.

Xu hướng số 3: AI tạo ra trách nhiệm bảo mật mới để bảo vệ các sáng kiến kinh doanh kỹ thuật số

AI, và đặc biệt là học máy (ML), tiếp tục tự động hóa và tăng cường sự ảnh hưởng trong việc ra quyết định của con người trong một loạt các trường hợp sử dụng trong bảo mật và kinh doanh kỹ thuật số. Tuy nhiên, các công nghệ này đòi hỏi chuyên môn bảo mật để giải quyết ba thách thức chính:

  • Bảo vệ các hệ thống kinh doanh kỹ thuật số được hỗ trợ bởi AI
  • Tận dụng AI với các sản phẩm bảo mật đóng gói để tăng cường bảo vệ an ninh
  • Dự đoán việc sử dụng AI bất chính của những kẻ tấn công.

Xu hướng số 4: Các nhân viên an ninh cấp doanh nghiệp (CSO) nổi lên để tập hợp nhiều silo định hướng bảo mật

Năm 2019, các sự cố, mối đe dọa và tiết lộ lỗ hổng bên ngoài các hệ thống CNTT doanh nghiệp truyền thống đã tăng lên và đẩy các tổ chức hàng đầu suy nghĩ lại về an ninh trên thế giới mạng và vật lý. Các mối đe dọa mới nổi như các cuộc tấn công ransomware vào các quy trình kinh doanh, các cuộc tấn công siegeware tiềm năng vào các hệ thống quản lý tòa nhà, giả mạo GPS và các lỗ hổng hệ thống OT/IOT đang diễn ra tràn lan. Các tổ chức chủ yếu tập trung vào các nỗ lực information-security-centric không được trang bị để đối phó với ảnh hưởng của các lỗi bảo mật đối với an toàn vật lý.

CSO có thể tổng hợp bảo mật CNTT, bảo mật OT, bảo mật vật lý, bảo mật chuỗi cung ứng, bảo mật quản lý sản phẩm và các chương trình y tế, an toàn và môi trường thành một mô hình tổ chức và quản trị tập trung.

Xu hướng số 5: Quyền riêng tư đang trở thành điều bắt buộc

Không còn chỉ là một phần của việc tuân thủ, pháp lý hoặc kiểm toán, quyền riêng tư đang trở thành một ngành học ngày càng có ảnh hưởng, được xác định, ảnh hưởng đến hầu hết tất cả các khía cạnh của một tổ chức. Là một lĩnh vực độc lập đang phát triển nhanh chóng, quyền riêng tư cần được tích hợp nhiều hơn trong toàn tổ chức. Quyền riêng tư phải liên kết chặt chẽ với bảo mật, CNTT / OT / IoT, mua sắm, nhân sự, pháp lý, quản trị và nhiều hơn nữa.

Xu hướng số 6: Các team “digital trust and safety” tập trung vào việc duy trì tính toàn vẹn của tất cả các tương tác nơi người tiêu dùng gặp gỡ thương hiệu

Người tiêu dùng tương tác với các thương hiệu thông qua một loạt các điểm tiếp xúc, từ phương tiện truyền thông xã hội đến cửa hàng bán lẻ. Làm thế nào để sự an toàn cho người tiêu dùng trở thành điểm khác biệt trong kinh doanh. Bảo mật cho các điểm tiếp xúc này thường được quản lý bởi các nhóm riêng biệt, với các đơn vị kinh doanh cụ thể tập trung vào các khu vực họ điều hành. Tuy nhiên, các công ty đang ngày càng hướng tới các nhóm an toàn và tin cậy đa chức năng để giám sát tất cả các tương tác, đảm bảo mức độ an toàn tiêu chuẩn trên mỗi không gian nơi người tiêu dùng tương tác với doanh nghiệp.

Xu hướng số 7: Bảo mật mạng chuyển đổi trọng tâm từ các mô hình thiết bị dựa trên mạng LAN sang SASE

Các dịch vụ bảo mật được cung cấp bởi đám mây đang ngày càng trở nên phổ biến với sự phát triển của công nghệ remote office. SASE (secure access service edge) cho phép các tổ chức bảo vệ tốt hơn các nhân viên di động và các ứng dụng đám mây bằng cách định tuyến lưu lượng truy cập thông qua ngăn xếp bảo mật dựa trên đám mây, thay vì điều chỉnh lưu lượng truy cập để nó chảy qua hệ thống bảo mật vật lý trong trung tâm dữ liệu.

Xu hướng số 8: Cách tiếp cận vòng đời đầy đủ (full life cycle) để bảo vệ các yêu cầu động của các ứng dụng cloud-native

Nhiều tổ chức sử dụng cùng một sản phẩm bảo mật trên các điểm cuối đối diện với người dùng cuối như họ đã làm cho khối lượng công việc của máy chủ. Nhưng các ứng dụng cloud-native đòi hỏi các quy tắc và kỹ thuật khác nhau, dẫn đến sự phát triển của bảo vệ khối lượng công việc đám mây (CWPP). Nhưng khi các ứng dụng phát triển ngày càng năng động, các tùy chọn bảo mật cũng cần phải thay đổi. Kết hợp CWPP với tài khoản quản lý tư thế bảo mật đám mây (CSPM) cho tất cả sự tiến hóa trong nhu cầu bảo mật.

Xu hướng số 9: Công nghệ truy cập mạng Zero-trust bắt đầu thay thế cho VPN

Đại dịch COVID đã nêu bật nhiều vấn đề với VPN truyền thống. Sự nổi lên của zero-trust network access (ZTNA) cho phép doanh nghiệp kiểm soát truy cập từ xa vào các ứng dụng cụ thể. Đây là một tùy chọn an toàn hơn, vì nó ẩn các ứng dụng từ internet – ZTNA chỉ liên lạc với nhà cung cấp dịch vụ ZTNA và chỉ có thể được truy cập thông qua dịch vụ đám mây của nhà cung cấp ZTNA.

Điều này giúp giảm nguy cơ hacker tấn công các ứng dụng khác thông qua kết nối VPN. Việc áp dụng ZTNA toàn diện đòi hỏi các doanh nghiệp phải có một bản đồ chính xác về việc người dùng cần truy cập vào những ứng dụng nào, điều này sẽ làm chậm việc áp dụng.

Nguồn: Gartner Top 9 Security and Risk Trends for 2020

Xem thêm:

Tags: ,