Xu hướng phát triển an ninh mạng trong thời đại mới
Cuộc khảo sát được tiến hành trong tháng 7 và tháng 8/2020. Thành phần gồm: 55% đối tượng khảo sát là giám đốc điều hành trong các công ty lớn (doanh thu từ 1 tỷ USD trở lên); 15% ở các công ty có doanh thu từ 10 tỷ USD trở lên. Những đối tượng khảo sát hoạt động trong nhiều ngành: Công nghệ, truyền thông, viễn thông (22%), Bán lẻ và thị trường tiêu dùng (20%), Dịch vụ tài chính (19%), Sản xuất công nghiệp (19%), Y tế (8%) và Năng lượng, tiện ích và tài nguyên (8%). Đối tượng khảo sát ở nhiều vùng khác nhau: Tây Âu (34%), Bắc Mỹ (29%), Châu Á – Thái Bình Dương (18%), Châu Mỹ La-tinh (8%), Miền Đông Châu Âu (4%), Trung Đông (3%) và Châu Phi (3%).
Báo cáo của PricewaterhouseCoopers (PwC) về “Niềm tin kỹ thuật số 2021” đã xác định yếu tố chính để các CIO, CISO cân nhắc thực hiện nhằm phát triển an ninh mạng trong những năm tiếp theo gồm: cập nhật chiến lược mạng, tối đa hóa lợi ích của ngân sách mạng, đầu tư vào mọi lợi thế để san bằng sân chơi với những kẻ tấn công, tăng khả năng phục hồi không gian mạng và chủ động tiếp cận xây dựng đội ngũ kỹ thuật.
Nhu cầu cấp thiết về nâng cấp chiến lược an ninh mạng
Tác động của đại dịch COVID-19 khiến nhiều tổ chức đã phải xem xét và suy nghĩ lại các chiến lược an ninh mạng. Bởi nó ảnh hưởng tới nền kinh tế thế giới. Vì vây, các doanh nghiệp chuyển đổi dần mô hình kinh doanh và thúc đẩy việc áp dụng các chương trình kỹ thuật số trong khoảng 3-5 năm tới. Các CEO cho biết, 3 tháng đầu khi dịch bệnh bùng phát, doanh nghiệp của họ tăng tốc số hóa vượt tiến độ tới 2 hoặc 3 năm trong kế hoạch 5 năm như dự kiến. Tương lai sẽ là: Dịch vụ chăm sóc sức khỏe kỹ thuật số, Tự động hóa công nghiệp và robot, Thương mại điện tử, Chatbot dịch vụ khách hàng, Giải trí dựa trên thực tế ảo, Bảo mật điện toán đám mây, Fintech và hơn thế nữa.
Khảo sát lần này ghi nhận, hầu hết (96%) các CEO cho biết họ đã thay đổi chiến lược an ninh mạng do ảnh hưởng của COVID-19, đồng thời 50% cho biết có khả năng doanh nghiệp sẽ cân nhắc vấn đề an ninh mạng khi đưa ra mọi quyết định kinh doanh (tăng 25% so với báo cáo năm 2019). Đáng chú ý là 51% CEO hiểu được tầm quan trọng của việc tương tác thường xuyên hơn với các CISO. Tham vọng kỹ thuật số chính của 29% CEO vào năm 2020 là đưa ra quyết định nhanh chóng và hiệu quả. Đồng thời, 31% số người được hỏi cho rằng đó là chìa khóa để không bỏ lỡ các cơ hội kỹ thuật số mới. Hơn một phần ba (35%) CEO nói rằng, doanh nghiệp của họ đang tăng tốc độ tự động hóa để giảm chi phí.
Những tác động của COVID- 19 tới nền kinh tế thế giới đã khiến diễn ra một bước ngoặt đối với an ninh mạng và các CISO. Vai trò của CISO trong các doanh nghiệp ngày càng được mở rộng. Điều đó ảnh hưởng đến cách tổ chức, tạo ra các thay đổi trên không gian mạng như đầu tư vào các giải pháp bảo mật, xây dựng các kế hoạch bền vững và củng cố cho phạm vi bảo đảm an toàn thông tin của doanh nghiệp. Cách tiếp cận này sẽ xác định liệu CISO có thể trở thành các nhà quản lý ủy thác kỹ thuật số, dẫn dắt tổ chức của họ hoạt động một cách an toàn vào kỷ nguyên kỹ thuật số mới và kết hợp các giá trị kinh doanh với an ninh mạng.
Cân nhắc lại ngân sách an ninh mạng và tối ưu hóa chi phí
Tối ưu hóa hiệu quả an ninh mạng so với chi phí bỏ ra là bài toán ngày càng quan trọng đối với các doanh nghiệp khi số hóa làm cho mỗi quy trình và tài sản số mới đều có thể trở thành lỗ hổng mới cho tấn công mạng. Chi phí dự án mạng và tầm quan trọng của nó sẽ được tính toán trên quan điểm giảm thiểu rủi ro. Điều đó sẽ giúp so sánh giá trị của các khoản đầu tư không gian mạng và ưu tiên chúng. Định giá định lượng cũng giúp dễ dàng đo lường giá trị của danh mục đầu tư không gian mạng tổng thể so với các mục tiêu kinh doanh.
Hơn một nửa số tổ chức được khảo sát (55%) tuyên bố sẽ tăng cường ngân sách an ninh mạng vào năm 2021. Vấn đề quản lý ngân sách cho an ninh mạng sẽ cần những thay đổi trong tương lai cho phù hợp. 55% người được hỏi không chắc chắn rằng chi tiêu của họ cho an ninh mạng sẽ bao gồm những rủi ro cho tổ chức; 44% người được hỏi nói rằng họ nghĩ đến việc thay đổi quy trình đầu tư ngân sách và 37% đồng ý rằng đánh giá định lượng về các mối đe dọa mạng có thể cải thiện đáng kể cách quản lý chi phí so với rủi ro.
Tại Việt Nam, ông Phó Đức Giang, Giám đốc Công ty TNHH Dịch vụ An toàn Thông tin PwC Việt Nam nhận xét: “Thời gian gần đây, tại Việt Nam đã có những khoản tăng đầu tư cho an ninh mạng, cụ thể về giải pháp kỹ thuật, quản lý dịch vụ mạng và nguồn nhân lực. Tuy nhiên, theo quan sát của chúng tôi, rất ít công ty đang vận hành các quy trình chuẩn về lượng hóa rủi ro an ninh mạng. Bên cạnh đó, các lãnh đạo an ninh mạng tại Việt Nam cần có thông tin đầy đủ hơn về kế hoạch kinh doanh của doanh nghiệp để tự tin hơn trong việc dự toán ngân sách cũng như trong quá trình ra quyết định”.
Đối mặt với tấn công mạng
Các sáng kiến và công nghệ đang thay đổi cách doanh nghiệp đối phó với tội phạm mạng. 43% nhà lãnh đạo được khảo sát cho biết doanh nghiệp của họ đã cải thiện trải nghiệm khách hàng và đang ứng phó nhanh nhạy hơn khi xảy ra sự cố hay gián đoạn. Các kết quả được CEO kỳ vọng nhất trong 2-3 năm tới bao gồm: Tăng số lần ngăn chặn thành công các vụ tấn công mạng, Rút ngắn thời gian ứng phó khi xảy ra gián đoạn, Nâng cao niềm tin vào năng lực lãnh đạo để xử lý các mối đe dọa và nâng cao trải nghiệm khách hàng.
Bộ giải pháp hiện có đã cho phép các công ty chuyển sang kiến trúc Zero Trust, thông tin tình báo về mối đe dọa theo thời gian thực, tối ưu hóa và tự động hóa hệ thống bảo mật, quản lý danh tính và truy cập, cũng như các công nghệ tiên tiến khác, chủ yếu là do sự tăng trưởng gấp ba lần của các dịch vụ đám mây.
Nhiều nghiên cứu cho thấy rằng, công ty càng lớn thì càng có nhiều khả năng yêu cầu những lợi ích của việc chuyển đổi chiến lược sang các công nghệ tiên tiến và tái cấu trúc các hoạt động bảo mật. Các khoản đầu tư vào công nghệ, quy trình và năng lực cũng như con người là rất quan trọng để đạt được kết quả có ý nghĩa trong cuộc chiến chống tội phạm mạng. Tất nhiên, các tổ chức lớn với nhiều nguồn lực hơn đang sử dụng công nghệ mới thường xuyên hơn để chống lại tội phạm mạng. Nhưng khi công nghệ trở nên tiện ích hơn và mô hình được cải thiện, các doanh nghiệp vừa và nhỏ cũng có thể được hưởng lợi.
Các công ty đang nhanh chóng chuyển hoạt động của họ (75%) và bảo mật (76%) lên đám mây. Hơn một phần ba giám đốc điều hành đồng ý rằng, việc chuyển sang đám mây là nền tảng cho thế hệ giải pháp kinh doanh tiếp theo. 36% đồng ý rằng các phương pháp tiếp cận hiện có đối với bảo mật cơ sở hạ tầng đám mây tốt hơn bao giờ hết.
Tăng cường khả năng thích ứng
Gia tăng quy mô và tốc độ số hóa đồng nghĩa với khả năng bị tấn công lớn hơn, dẫn đến tiềm ẩn nhiều nguy cơ hơn đối với tổ chức doanh nghiệp. Năm 2020, đã có nhiều nguy cơ đe dọa đối với nền kinh tế, sức khỏe cộng đồng và các tổ chức an ninh mạng. Đã có sự tăng vọt về số lượng các vụ tấn công xâm nhập, mã độc tống tiền và rò rỉ dữ liệu, cũng như sự gia tăng số lượng các vụ tấn công giả mạo. Do đó, 40% CEO được khảo sát cho biết có kế hoạch tăng cường kiểm tra thử nghiệm tính bền vững, khả năng phục hồi hoạt động để đảm bảo rằng các chức năng quan trọng của doanh nghiệp được duy trì ngay cả khi xảy ra sự cố mạng gây gián đoạn.
Các chuyên gia đề nghị các CEO đánh giá khả năng các mối đe dọa mạng ảnh hưởng đến ngành của họ và tác động của chúng đối với các tổ chức trong năm tới. Thiết bị IoT và các nhà cung cấp dịch vụ đám mây đứng đầu danh sách các hướng tấn công “rất có thể xảy ra” (33%). Các cuộc tấn công mạng vào các dịch vụ đám mây đứng đầu danh sách các mối đe dọa sẽ có “tác động tiêu cực lớn nhất” (24%). 55% người được hỏi cho rằng nhà cung cấp dịch vụ đám mây của họ có khả năng bị đe dọa trong năm tới và 45% tin rằng hậu quả của một cuộc tấn công như vậy sẽ là tiêu cực hoặc rất tiêu cực.
Ông Phó Đức Giang nhận định: “Trong một vài năm trở lại đây, ngày càng nhiều công ty hướng đến phát triển và cung cấp các dịch vụ hệ sinh thái tới khách hàng”, “Để nhanh chóng đạt được điều này, một trong những phương pháp được nhiều công ty áp dụng là kết nối hệ thống cốt lõi của doanh nghiệp với hệ thống của bên thứ ba hoặc sử dụng bên thứ ba để cung cấp các dịch vụ tạo giá trị gia tăng cho khách hàng. Tuy nhiên, những hoạt động thông qua bên thứ ba hoặc bên thứ tư như vậy tiềm ẩn nhiều nguy cơ rò rỉ dữ liệu. Do đó, việc lên kế hoạch kiểm tra và đánh giá khả năng phục hồi cần thiết cho doanh nghiệp là rất quan trọng”.
Tiếp cận chủ động để xây dựng nguồn nhân lực
Vấn đề lớn nhất với thị trường lao động an ninh mạng đó là thiếu hụt nguồn nhân lực có kỹ năng. PwC dự báo vào năm 2021 sẽ có 3,5 triệu việc làm liên quan tới an ninh mạng, một số nghiên cứu gần đây cho thấy chỉ riêng Hoa Kỳ có ít hơn 50% ứng viên so với yêu cầu.
51% CEO được khảo sát cho biết, họ có kế hoạch tăng nhân viên toàn thời gian về an ninh mạng trong năm tới, trong đó hơn 22% nói rằng họ sẽ tăng nhân viên từ 5% trở lên. Các công việc có nhu cầu hàng đầu bao gồm kiến trúc sư đám mây (43%), chuyên gia bảo mật (40%) và nhà phân tích dữ liệu (37%).
Giải pháp khác mà nhiều doanh nghiệp lựa chọn cho các vị trí còn trống là “tuyển dụng từ bên trong”. Theo đó, doanh nghiệp sẽ cung cấp đào tạo để nâng cao kỹ năng cho nhân lực hiện có trong các lĩnh vực cần bổ sung nhân sự như: kỹ năng số, sự nhạy bén trong kinh doanh và kỹ năng xã hội. Một số doanh nghiệp đã bắt đầu sử dụng các dịch vụ quản lý vấn đề đào tạo để đáp ứng nhu cầu cấp thiết về chuyên môn sâu cũng như liên quan đến các công nghệ tiên tiến.
Đại diện của PwC nhận định, tại Việt Nam, nhiều công ty đang phải đối mặt với vấn đề nhân sự. Để có được đội ngũ chuyên gia an ninh mạng có hiểu biết về vận hành doanh nghiệp vẫn là còn là thách thức. Để có được đội ngũ CISO vững mạnh trong tương lai, việc nâng cao kỹ năng và đào tạo các kỹ sư an ninh mạng sẵn có là biện pháp tối ưu đối với các công ty trong nước. Những người có kiến thức về vận hành doanh nghiệp và khả năng xử lý các rủi ro không ngừng biến đổi về an ninh mạng sẽ giúp doanh nghiệp thích ứng và vượt qua những thay đổi nhanh chóng trong thời đại số.
Các tổ chức an ninh mạng thế hệ mới sẽ có nhiệm vụ: xây dựng niềm tin, xây dựng khả năng thích ứng và tăng tốc đổi mới. Các kết quả từ báo cáo chỉ ra rằng, việc đầu tư vào công nghệ, quy trình và con người có vai trò quan trọng trong việc ứng phó với tội phạm an ninh mạng. Các kết quả đồng thời nhấn mạnh tầm quan trọng của các CISO trong vai trò lãnh đạo chuyển đổi trong doanh nghiệp.
ThS. Vũ Thị Lan - Học viện Hành chính Quốc gia