Khả năng phục hồi an ninh mạng bao gồm năng lực dự đoán, xác định và chống lại các mối đe dọa an ninh mạng, cũng như nhanh chóng khắc phục sự cố. Một chương trình phục hồi an ninh mạng được xây dựng và chuẩn bị kỹ lưỡng không chỉ trở thành lợi thế cạnh tranh của doanh nghiệp mà còn là điều kiện tiên quyết để đạt được thành công lâu dài.
Ưu tiên hàng đầu của các doanh nghiệp
Báo cáo Kết quả Bảo mật (Security Outcomes Report) là bản nghiên cứu thường niên mới nhất của Cisco, thông qua khảo sát với hơn 4.700 người tham gia đến từ 26 quốc gia.
Theo đó, khả năng phục hồi an ninh mạng chính là ưu tiên hàng đầu của các doanh nghiệp tại Việt Nam, trong bối cảnh các doanh nghiệp đang nỗ lực tìm hướng bảo vệ mình trước những mối đe doạ bảo mật đang gia tăng nhanh chóng.
Cụ thể, với tiêu đề "Đạt được khả năng Phục hồi An ninh mạng”, nghiên cứu đã xác định 7 yếu tố thành công hàng đầu góp phần tăng cường khả năng phục hồi bảo mật của doanh nghiệp, tập trung chủ yếu vào những yếu tố dựa trên văn hoá, môi trường và giải pháp mà doanh nghiệp tận dụng để đạt được khả năng bảo mật.
Trong đó, khả năng phục hồi đã trở thành ưu tiên hàng đầu khi có tới 63% các tổ chức được khảo sát cho biết họ đã đối mặt với một sự cố an ninh mạng gây ảnh hưởng đến hoạt động kinh doanh trong hai năm qua. Những loại hình tấn công phổ biến là DDoS - tấn công từ chối dịch vụ phân tán (71%), data breach – rò rỉ dữ liệu (64%), mất mạng hoặc hệ thống ngừng hoạt động (55%) và ransomware – phần mềm tống tiền (52%).
Những sự cố trên đều dẫn đến nhiều hệ quả nghiêm trọng đối với các công ty không may trở thành “nạn nhân”, kéo theo đó là cả một hệ sinh thái của các tổ chức mà họ hợp tác kinh doanh. Các hậu quả phổ biến nhất bao gồm gián đoạn CNTT/liên lạc, gián đoạn chuỗi cung ứng, mất lợi thế cạnh tranh cũng như chi phí ứng phó và phục hồi lớn.
Vì vậy, có đến 97% Giám đốc điều hành được khảo sát chia sẻ rằng khả năng phục hồi an ninh là nhiệm vụ ưu tiên hàng đầu đối với họ. Những kết quả trong bản báo cáo cũng nhấn mạnh thêm rằng các mục tiêu chính của khả năng phục hồi bảo mật đối với các nhà lãnh đạo và nhóm của họ là giảm thiểu tổn thất tài chính do các sự cố an ninh mạng gây ra, đảm bảo tính liên tục của hoạt động kinh doanh trước những sự cố gián đoạn dịch vụ và ngăn chặn các sự cố và tổn thất lớn về an ninh bảo mật.
Bà Helen Patton, Giám đốc An ninh thông tin, nhóm Bảo mật Doanh nghiệp Cisco cho biết: “Công nghệ đang biến đổi các doanh nghiệp ở quy mô và tốc độ chưa từng thấy trước đây. Điều này đang tạo ra những cơ hội mới, song cũng mang đến những thách thức, đặc biệt là về bảo mật. Để có thể giải quyết những vấn đề này một cách hiệu quả, các doanh nghiệp cần có khả năng dự đoán, xác định và chống lại các mối đe dọa an ninh mạng, và nếu có gặp phải sự cố thì cũng có thể nhanh chóng phục hồi từ đó. Đó là lý do chúng ta cần xây dựng khả năng phục hồi”.
7 yếu tố giúp doanh nghiệp phục hồi an ninh mạng
Theo Cisco, Báo cáo năm nay đã phát triển một phương pháp đánh giá khả năng phục hồi bảo mật của các tổ chức dựa trên một thang điểm và xác định 7 yếu tố thành công dựa trên dữ liệu. Trên toàn cầu, các tổ chức hội tụ đủ các yếu tố này năm trong số 90% các doanh nghiệp có khả năng phục hồi. Ngược lại, những trường hợp còn thiếu sót được xếp vào nhóm 10% còn lại.
Nghiên cứu đã nhấn mạnh rằng bảo mật là nỗ lực của con người vì khả năng lãnh đạo, văn hóa công ty và nguồn nhân lực có tác động đáng kể đến khả năng phục hồi.
Theo đó, trên toàn cầu, các tổ chức nhận được sự hỗ trợ an ninh yếu kém đạt điểm thấp hơn 39% so với những tổ chức có sự hỗ trợ nhiệt tình từ lãnh đạo. Các doanh nghiệp có văn hoá bảo mật thông tin xuất sắc đạt điểm số trung bình cao hơn 46% so với những doanh nghiệp khác. Các công ty tận dụng các nguồn nhân lực nội bộ và khả năng của nhân viên để ứng phó với các sự cố an ninh giúp khả năng phục hồi tăng 15%. Ngoài ra, các doanh nghiệp cần đơn giản hóa trong quá trình chuyển đổi dữ liệu từ phần mềm lưu trữ tại chỗ (on-premise) sang môi trường điện toán đám mây. Tuy nhiên, các doanh nghiệp đang trong giai đoạn đầu chuyển đổi từ môi trường tại chỗ (on-premise) sang môi trường đám mây lai đã ghi nhận điểm số giảm từ 8,5 đến 14%, tùy thuộc vào mức độ phức tạp trong quản lý môi trường kết hợp.
Cuối cùng, việc áp dụng và hoàn thiện các giải pháp bảo mật tiên tiến có tác động đáng kể đến khả năng phục hồi. Các công ty triển khai mô hình Zero Trust hoàn thiện có điểm số về khả năng phục hồi cao hơn 30% so với những công ty không triển khai mô hình này. Ngoài ra, các tổ chức với khả năng phát hiện và phản hồi mở rộng nâng cao có điểm số cao hơn 45% so với những tổ chức không có giải pháp phát hiện và phản hồi. Cùng đó, Hội tụ mạng và bảo mật thành một kiến trúc SASE hoàn thiện trên nền tảng đám mây đã giúp tăng điểm số về khả năng phục hồi bảo mật lên 27%.