Cisco mới đây công bố “Nghiên cứu Kết quả An ninh mạng phần 2”, dựa trên cuộc khảo sát toàn cầu với hơn 5.100 chuyên gia an ninh và bảo mật tại 27 quốc gia, trong đó có hơn 2.000 chuyên gia của 13 thị trường tại khu vực Châu Á – Thái Bình Dương. Tham gia khảo sát này, nhiều chuyên gia và nhân viên của các công ty ở Việt Nam cũng đã chia sẻ về các phương pháp cập nhật và tích hợp kiến trúc bảo mật, cách thức phát hiện và ứng phó với các mối đe dọa và khả năng chống đỡ với các cuộc tấn công.
Theo đó, nghiên cứu này nhấn mạnh: 31% công nghệ an ninh mạng mà các doanh nghiệp Việt Nam đang dùng bị chính những chuyên gia an ninh và bảo mật làm việc tại các tổ chức này đánh giá là đã lỗi thời. Cụ thể, 43% số người tham gia khảo sát đánh giá cơ sở hạ tầng an ninh mạng tại công ty họ khá phức tạp.
Với kết quả này, Cisco cho rằng, điều tối quan trọng đối với các công ty tại Việt Nam là cần làm mới các công nghệ và giải pháp cơ sở hạ tầng an ninh mạng.
Tuy nhiên, ở góc nhìn khác, dấu hiệu đáng mừng là các công ty tại Việt Nam đang tìm cách giải quyết vấn đề này bằng cách đầu tư vào các công nghệ và phương pháp tiếp cận an ninh mạng hiện đại, nỗ lực cải thiện "thế trận" an ninh mạng. Có đến 96% người tham gia khảo sát tại Việt Nam cho biết công ty của họ đang đầu tư vào chiến lược 'Zero Trust' (không tin tưởng bất kỳ ai cho đến khi được xác minh), 45% nói rằng tổ chức của họ đang có những kết quả vững chắc khi áp dụng chiến lược này và 52% cho biết họ đang lên kế hoạch thực hiện chiến lược này. Ngoài ra, 92% số người được hỏi chia sẻ là công ty của họ đang đầu tư vào kiến trúc SASE (Secure Access Service Edge – Truy cập an toàn với dịch vụ lớp biên), 44% cho rằng công ty họ đang đạt được tiến bộ tích cực khi áp dụng kiến trúc này và 38% nói rằng tổ chức của họ đang ở giai đoạn chín muồi trong việc triển khai kiến trúc SASE.
Theo Cisco, hai cách thức này là chìa khóa để xây dựng thế trận an ninh bảo mật vững chắc cho các công ty trong xu thế ưu tiên điện toán đám mây và lấy ứng dụng làm trung tâm. Trong môi trường này, các tổ chức đang phải đối mặt với nhiều thách thức, như sự phức tạp trong việc kết nối người dùng với các ứng dụng và dữ liệu trên nhiều nền tảng đám mây, chính sách bảo mật không nhất quán giữa các địa điểm và mạng khác nhau, khó khăn khi xác minh danh tính của người dùng và thiết bị, thiếu khả năng hiển thị đầu cuối trong cơ sở hạ tầng bảo mật….
Kiến trúc SASE được đánh giá là cách thức hiệu quả để giải quyết những thách thức này. Nói một cách đơn giản, SASE kết hợp hệ thống mạng và các chức năng bảo mật trong điện toán đám mây để cung cấp quyền truy cập an toàn vào các ứng dụng tại bất kỳ nơi nào người dùng làm việc. Trong khi đó, Zero-Trust là khái niệm liên quan đến việc xác minh danh tính của từng người dùng và thiết bị mỗi khi họ truy cập vào mạng của tổ chức nhằm giảm thiểu rủi ro an ninh bảo mật.
Theo nghiên cứu, các tổ chức đã triển khai thành thục các kiến trúc Zero Trust hoặc SASE có các hoạt động bảo mật mạnh mẽ hơn 35% so với những tổ chức mới triển khai.
Ông Kerry Singleton - Giám đốc điều hành, Bộ phận An ninh mạng, Cisco khu vực châu Á–Thái Bình Dương, Nhật Bản, Trung Quốc - cho biết: "Khi phải vật lộn với những thay đổi như lực lượng lao động phân tán và các tương tác ưu tiên kỹ thuật số, các doanh nghiệp bắt buộc phải có khả năng kết nối liền mạch người dùng với các ứng dụng và dữ liệu họ cần truy cập, trong bất kỳ môi trường nào và từ bất kỳ vị trí nào. Các doanh nghiệp cần làm được điều này để có thể kiểm soát quyền truy cập và thực thi các biện pháp an ninh bảo mật phù hợp trên các mạng, các loại thiết bị và từ các địa điểm khác nhau".