Xu hướng thúc đẩy an ninh mạng vào năm 2024


Đặt câu hỏi về mức độ bảo mật CNTT là đủ cũng hữu ích như hỏi về độ dài của một đoạn dây. Câu trả lơi con phụ thuộc vao nhiêu thư”. Tuy nhiên, điều chắc chắn là bối cảnh mối đe dọa đang thay đổi. Trí tuệ nhân tạo (AI) mang đến những rủi ro và cơ hội, đồng thời các cuộc chiến ở Trung Đông và Ukraine đã làm tăng khả năng trở thành mục tiêu của các cơ sở hạ tầng quan trọng của quốc gia và các doanh nghiệp lớn ở phương Tây.

Steven Sim Kok Leong, chủ tịch ủy ban điều hành tại Trung tâm phân tích và chia sẻ thông tin an ninh mạng công nghệ vận hành, dự kiến ​​​​sẽ thấy mức độ của các cuộc tấn công ransomware, vi phạm dữ liệu và gian lận tiếp tục gia tăng. Ông chỉ ra Diễn đàn Kinh tế Thế giới Báo cáo rủi ro toàn cầu 2024dự đoán rằng tình trạng mất an ninh mạng, cũng như thông tin sai lệch và thông tin sai lệch, sẽ lần lượt là rủi ro hàng đầu và thứ tư trong hai năm tới.

Nhìn vào bối cảnh mối đe dọa ngày càng gia tăng vào năm 2024, Sim Kok Leong cho biết: “Bề mặt tấn công trở nên phức tạp hơn bao giờ hết với việc sử dụng đám mây, AI ngày càng tăng – nhờ vào AI tổng hợp (GenAI), IoT (internet vạn vật) và khả năng kết nối. Tin tặc đã tấn công tập trung các phần mềm và dịch vụ phổ biến để tận dụng lợi tức đầu tư của chúng.”

Chuẩn bị cho doanh nghiệp đối mặt với rủi ro gia tăng

Vào tháng 1, Bộ Khoa học, Đổi mới và Công nghệ (DSIT) đã công bố dự thảo quy tắc ứng xử nhằm giúp các doanh nghiệp quản lý an ninh mạng. Được thiết kế với sự cộng tác của các giám đốc ngành, chuyên gia quản trị và mạng cũng như Trung tâm An ninh Mạng Quốc gia (NCSC), bộ quy tắc này bao gồm các biện pháp nhằm đảm bảo các công ty có sẵn kế hoạch chi tiết để ứng phó và phục hồi sau mọi sự cố mạng tiềm ẩn. Kế hoạch ứng phó cần được kiểm tra thường xuyên để đảm bảo nó mạnh mẽ nhất có thể, đồng thời có sẵn hệ thống chính thức để báo cáo sự cố.

Các biện pháp này bao gồm đảm bảo phần mềm được phát triển và duy trì an toàn, đồng thời quản lý và truyền đạt rủi ro tốt hơn trong toàn bộ chuỗi cung ứng. Chính phủ đang làm việc với các ngành để phát triển hơn nữa các đề xuất này, từ phát triển quy tắc thực hành cho các nhà cung cấp phần mềm, vốn sẽ là điểm mấu chốt của gói đề xuất này, đến đào tạo an ninh mạng cho các chuyên gia.

Khoảng cách kỹ năng bảo mật

Trong khi các tập đoàn đa quốc gia có đủ nguồn lực để ít nhất nỗ lực tạo sân chơi bình đẳng cho tin tặc, Sim Kok Leong cảnh báo rằng các doanh nghiệp vừa và nhỏ (SME) và các cá nhân đang gặp khó khăn khi nguồn lực và chuyên môn khan hiếm cũng như ngân sách. và cắt giảm nhân lực ở mỗi thời kỳ suy thoái kinh tế.

Nhìn vào kỹ năng, Harshini Carey, quản lý cấp cao của Turnkey Consulting, lưu ý rằng tình trạng thiếu nhân sự và chuyên gia lành nghề để bảo vệ các công ty khỏi các mối đe dọa mạng vẫn là mối lo ngại phổ biến trên toàn cầu. Ví dụ: 50% doanh nghiệp có khoảng cách về kỹ năng an ninh mạng cơ bản ở Anh, trong khi 33% có khoảng cách về kỹ năng nâng cao.

Có một số lý do dẫn đến tình trạng thiếu hậu vệ liên tục. Carey chỉ ra rằng tính chất căng thẳng cao độ của vai trò an ninh mạng đã khiến nhiều chuyên gia rời bỏ lĩnh vực này. Năm ngoái, Gartner báo cáo rằng căng thẳng là nguyên nhân khiến gần một nửa số nhà lãnh đạo an ninh mạng có kế hoạch thay đổi công việc vào năm 2025, với một nửa trong số đó cho biết họ sẽ rời khỏi ngành bảo mật vĩnh viễn.

Cô cho biết thêm: “Ngoài việc làm tăng thêm sự thiếu hụt kỹ năng, căng thẳng còn khiến các chuyên gia an ninh mạng kém hiệu quả hơn trong vai trò của họ”. Một báo cáo năm 2023 xem xét tác động của căng thẳng cho thấy 65% ​​CISO ở Hoa Kỳ và Vương quốc Anh cảm thấy căng thẳng làm tổn hại đến khả năng bảo vệ tổ chức của họ.

Rủi ro cho giám đốc an ninh

Sim Kok Leong hy vọng rằng năm 2024 sẽ tập trung nhiều hơn vào trách nhiệm pháp lý, bảo hiểm và công đoàn của CISO. Ông nói: “Các trường hợp của Uber và SolarWinds đã đặt ra câu hỏi về trách nhiệm pháp lý của CISO.

Khi có một vấn đề an ninh mạng lớn xảy ra, Sim Kok Leong cho biết khả năng thẩm định của CISO sẽ bị nghi ngờ. Do đó, ông kỳ vọng các CISO sẽ yêu cầu mức lương cao hơn và/hoặc bảo hiểm an ninh việc làm.

Ông nói thêm: “Các CISO vướng vào xung đột cơ cấu và sân khấu an ninh sẽ có suy nghĩ thứ hai về việc hạ thấp báo cáo xấu”. “CISO cũng sẽ ngày càng tìm kiếm các đồng nghiệp dựa vào mạng CISO của họ như nguồn sức mạnh, hỗ trợ, hiểu biết sâu sắc và thông tin tình báo.”

Sim Kok Leong khuyến nghị các thành viên hội đồng quản trị công ty và CISO đảm bảo họ làm rõ trách nhiệm giải trình. “Ngày càng tập trung vào trách nhiệm giải trình của hội đồng quản trị và an ninh mạng đã được nhấn mạnh và xây dựng thông qua các quy định sửa đổi của SEC (Ủy ban Chứng khoán và Giao dịch). Ngược lại, các hội đồng sẽ yêu cầu sự đảm bảo độc lập và khả năng hiển thị các số liệu rủi ro/bảo mật khi việc xem xét kỹ lưỡng về khả năng phục hồi và rủi ro của bên thứ ba tăng lên cùng với nhiều vi phạm được công khai hơn,” ông nói.

Theo kinh nghiệm của mình, CISO ngày càng được trao trách nhiệm giải trình về an ninh mạng, vượt ra ngoài trách nhiệm đơn thuần. Điều này có nghĩa là CISO sẽ cần được trao quyền nhiều hơn để đưa ra các quyết định về mạng.

AI: Mối đe dọa mới cho năm 2024

Ngoài những rủi ro mà các giám đốc an ninh CNTT đã trải qua trước đây, còn có những mối đe dọa và cơ hội ngày càng tăng do trí tuệ nhân tạo đặt ra.

Carey của Turnkey lưu ý rằng AI đang nhanh chóng trở nên phức tạp hơn, do đó, các kỹ thuật bảo mật mạng truyền thống như phần mềm chống vi-rút, tường lửa và công cụ chống phần mềm độc hại không còn đủ để bảo vệ trước các mối đe dọa do các cuộc tấn công dựa trên máy học tạo ra.

Phạm vi của các mối đe dọa do AI hỗ trợ bao gồm các nỗ lực kỹ thuật xã hội giả mạo sâu được dàn dựng bằng cách tiêm phần mềm độc hại có thể nhanh chóng được áp dụng vào bối cảnh CNTT.

Carey cảnh báo rằng những cuộc tấn công này có nhiều hình thức. Ví dụ: thủ phạm giả dạng những cá nhân đáng tin cậy có thể lừa ai đó nhấp vào liên kết email tiết lộ thông tin nhạy cảm, cài đặt phần mềm độc hại trên mạng của họ hoặc thực thi giai đoạn đầu tiên của mối đe dọa dai dẳng nâng cao (APT). Tin nhắn văn bản và cuộc gọi thoại cũng có thể được sử dụng để tạo ra cuộc tấn công, cũng như thao tác tối ưu hóa công cụ tìm kiếm (SEO) có thể hướng mọi người đến trang web của hacker và đánh cắp dữ liệu nhạy cảm khi họ tương tác với nó.

Kết quả sẽ là sự gia tăng các cuộc tấn công kỹ thuật xã hội, thao túng người dùng cấp quyền truy cập trái phép vào hệ thống tổ chức. Cô cho biết những cuộc tấn công như vậy cũng cực kỳ khó phát hiện do tính thông minh và tinh vi của chúng.

Căng thẳng địa chính trị thúc đẩy các cuộc tấn công mạng

AI vừa là mối đe dọa vừa là cơ hội. Tội phạm mạng có khả năng lợi dụng căng thẳng địa chính trị để nhắm mục tiêu vào các tổ chức lớn và cơ sở hạ tầng quan trọng của quốc gia. Công ty phân tích Forrester đã dự đoán rằng do sự tập trung ngày càng tăng vào GenAI, vào năm 2024, có khả năng sẽ có ít nhất ba vụ vi phạm dữ liệu được công khai đổ lỗi cho mã do AI tạo ra.

Nhưng các nhà cung cấp bảo mật CNTT đang tăng cường phòng thủ bằng các công cụ được tích hợp AI. Việc tích hợp AI vào các công cụ an ninh mạng đang phát triển nhanh chóng. Thị trường AI trong an ninh mạng được dự đoán sẽ tăng lên 38,2 tỷ USD vào năm 2026.

Federico Charosky, Giám đốc điều hành và người sáng lập Quorum Cyber, tin rằng những người được giao nhiệm vụ bảo vệ các tổ chức này sẽ có cơ hội tuyệt vời để khai thác AI cho mục đích tốt, nhanh hơn những kẻ tấn công khai thác nó cho mục đích xấu.

Ông nói: “Cần có sức mạnh tính toán khá lớn để chạy AI và điều đó được kiểm soát tốt bởi các vấn đề về chuỗi cung ứng và các nhà cung cấp siêu quy mô có thể đủ điều kiện cho khách hàng của họ”.

Leave a Comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Scroll to Top