Security Exchange là một trong những hội thảo thường niên về An ninh mạng được sự quan tâm rộng rãi của cộng đồng các chuyên gia về bảo mật tại khu vực Đông Nam Á nói chung và tại Việt Nam nói riêng. Sự kiện do M.TECH, đơn vị đại diện phân phối cho gần 60 hãng bảo mật hàng đầu thế giới, chủ trì tổ chức. Năm nay, Security Exchange 2018 được tổ chức đồng thời tại 4 quốc gia là Malaysia, Singapore, Thái Lan và Việt Nam.
Với chủ đề “Driving Next-Gen Security” (Dẫn đầu Xu hướng an ninh bảo mật thế hệ mới), Security Exchange tại Việt Nam đã quy tụ các chuyên gia công nghệ đến từ các hãng bảo mật danh tiếng như CheckPoint, Imperva, LogRhythm, RSA, Symantec, Tenable..., cùng với khách mời đại diện cho Cục An toàn thông tin – Bộ TT&TT và các chuyên gia bảo mật, giám đốc CNTT (CIO), giám đốc An ninh thông tin (CISO) đến từ các tổ chức và doanh nghiệp trong nước.
Môi trường số của các tổ chức và doanh nghiệp đang có sự biến đổi không ngừng với khối lượng dữ liệu khổng lồ đã và đang tiếp tục được sinh ra, cùng với các công nghệ như Điện toán đám mây, Trí tuệ nhân tạo (AI), Di động, Dữ liệu lớn và Internet vạn vật (IoT)... đang tạo nên một hình thái mới cho hệ sinh thái số của tương lai. Bên cạnh đó là sự gia tăng của các đạo luật về an ninh mạng đòi hỏi các doanh nghiệp phải có các phương án tiếp cận mới để xây dựng mô hình bảo mật thế hệ tiếp theo.
Trong tham luận khai mạc hội thảo, các chuyên gia đến từ M.Tech Việt Nam và cục ATTT đã đưa ra bức tranh chung về thực trạng an ninh mạng trên thế giới cũng như tại Việt Nam, chỉ ra các xu hướng và thách thức về mặt chính sách, công nghệ mà các tổ chức và doanh nghiệp sẽ phải đối mặt trong thời gian tới. Đó là việc các nguy cơ trên không gian mạng vẫn sẽ tiếp tục tăng về khối lượng và mức độ tinh vi, đòi hỏi sự dịch chuyển trọng tâm của bảo mật từ các mô hình phòng vệ sang mô hình cho phép phát hiện sớm, phản ứng và phục hồi.
Việc ứng dụng các công nghệ tiên tiến như học máy (Machine Learning), trí tuệ nhân tạo (AI), phân tích hành vi trong các hệ thống bảo mật đang được chứng minh là một trong những giải pháp hiệu quả nhất để giúp các doanh nghiệp đạt được mục tiêu này. Bên cạnh đó các doanh nghiệp cũng được khuyến nghị cần áp dụng các chiến lược mới và đầu tư thêm nguồn lực để có thể phát hiện và phòng ngừa các nguy cơ xâm phạm trước khi chúng xảy ra.
Đưa ra giải pháp cho vấn đề, phần trình bày của các chuyên gia đến từ các hãng giải pháp bảo mật có nội dung đa dạng, bao trùm các yêu cầu về một khung kiến trúc bảo mật tổng thể, như bảo mật cho hạ tầng mạng, bảo vệ ứng dụng, đảm bảo an toàn dữ liệu, quản lý định danh và quyền truy cập, kiểm soát rủi ro và tuân thủ, phát hiện và phản ứng các sự cố an ninh thông tin.
Đáng nói là, nhiều chuyên gia an ninh cùng chung quan điểm về "độ sẵn sàng" của doanh nghiệp, khi mà rất nhiều hội thảo và rất các cảnh báo được đưa ra song nhanh chóng chìm đi sau đó.
"Nếu chỉ nghe cho biết và không có bước thực thi, hành động... thì sớm muộn các nguy cơ được chỉ mặt này sẽ "gõ cửa" từng doanh nghiệp, tổ chức. Chờ đến lúc đó mới lo đối phó thì đã là quá muộn, và cái giá phải trả sẽ không hề rẻ!", một chuyên gia bảo mật cho biết.