Check Point Research vừa công bố Báo cáo An ninh mạng năm 2024, nhấn mạnh các chủ đề quan trọng như sự phát triển của ransomware, việc sử dụng thiết bị biên ngày càng tăng, sự phát triển của chủ nghĩa hacktivism và sự chuyển đổi an ninh mạng với trí tuệ nhân tạo (AI). NovaRed, một trong những công ty an ninh mạng lớn nhất tại Ibero-America, nhấn mạnh tầm quan trọng của việc liên tục cập nhật danh sách xu hướng để giải quyết các mối đe dọa này.
Rafael Sampaio, Giám đốc Quốc gia của NovaRed, nhấn mạnh vai trò quan trọng của các Giám đốc An ninh Thông tin (CISO) trong việc chuyển tải những rủi ro này đến ban quản lý cấp cao, đặc biệt là khi tính đến việc không đưa ra quyết định bảo mật. "CISO đóng vai trò chủ đạo trong việc chuyển tải những rủi ro này đến ban quản lý cấp cao, và điều này càng trở nên quan trọng hơn khi tính đến việc không đưa ra quyết định bảo mật", Sampaio chỉ ra.
Những hiểu biết chính từ Báo cáo
1. Ransomware đang gia tăng
Báo cáo của Check Point cho thấy ransomware là loại tấn công mạng phổ biến nhất năm 2023, chiếm 46% số vụ, tiếp theo là Tấn công Email Doanh nghiệp (BEC) với 19%. Sampaio giải thích rằng ransomware đang ngày càng mạnh lên do các hoạt động của các chi nhánh và băng nhóm kỹ thuật số sử dụng mô hình Ransomware as a Service (RaaS). "Các chi nhánh mua phần mềm độc hại từ tội phạm mạng để lây nhiễm hệ thống, tạo điều kiện cho các cuộc tấn công quy mô lớn", ông nói.
Theo Chainalysis, năm 2023, các cuộc tấn công ransomware đã mang về cho tội phạm mạng hơn 1 tỷ đô la, trong khi NovaRed cho biết các công ty bị ảnh hưởng có thể mất khoảng 7% giá trị thị trường. Ngoài tác động tài chính, uy tín của các công ty cũng bị tổn hại nghiêm trọng, gây cản trở các thương vụ sáp nhập và mua lại (M&A).
2. Trách nhiệm giải trình về vi phạm dữ liệu
Theo Check Point, với sự gia tăng của các cuộc tấn công mạng và vi phạm dữ liệu, 62% CISO lo ngại về trách nhiệm cá nhân của họ trong trường hợp xảy ra sự cố. "Sự tham gia của CISO vào Hội đồng Quản trị là nền tảng để chuyển đổi rủi ro mạng thành các chỉ số kinh doanh và chia sẻ trách nhiệm", Sampaio nhận định. Xây dựng văn hóa an ninh là điều cần thiết để thống nhất giữa các phòng ban và đưa ra quyết định chiến lược.
3. Tội phạm mạng sử dụng AI
Báo cáo nhấn mạnh rằng tội phạm mạng đang sử dụng các công cụ AI không được kiểm soát để phát động các cuộc tấn công và đánh cắp tài nguyên tài chính. "Công nghệ có thể được sử dụng cho cả mục đích phòng thủ và tấn công. Đầu tư vào bảo mật thông tin và quyền riêng tư là rất quan trọng để đào tạo và củng cố hệ thống phòng thủ", Sampaio nói. Ông khuyến nghị nên triển khai AI dần dần trong an ninh mạng, tập trung vào việc tự động hóa các tác vụ lặp đi lặp lại để tối đa hóa năng suất của nhóm.
Thách thức của khả năng phục hồi kỹ thuật số
Theo Diễn đàn Kinh tế Thế giới, 61% tổ chức chỉ đáp ứng các yêu cầu tối thiểu về khả năng phục hồi kỹ thuật số, hoặc thậm chí không đáp ứng được. "Các vấn đề về ngân sách vẫn là một trở ngại cho việc cải thiện mức độ trưởng thành kỹ thuật số của cơ sở hạ tầng bảo mật doanh nghiệp", Sampaio nói. Tại Brazil, chỉ 37,5% công ty ưu tiên an ninh mạng, theo một nghiên cứu của công ty tư vấn IDC.
Để đối phó với những thách thức này, các CISO cần chủ động xác định các xu hướng mới nổi và xây dựng các kế hoạch phòng ngừa và ứng phó hiệu quả hơn. "Việc hiểu rõ đối thủ sẽ giúp xây dựng các kế hoạch phòng ngừa và ứng phó hiệu quả hơn, cũng như xác định các chỉ số cần chia sẻ với chương trình nghị sự của ban điều hành", Sampaio kết luận.
Tin tức này nhấn mạnh tính cấp thiết của việc các công ty cần ưu tiên an ninh mạng trong môi trường kỹ thuật số ngày càng phức tạp và đe dọa.
