NĂM XU HƯỚNG AN NINH MẠNG HÀNG ĐẦU TRONG NĂM 2020
1.Sự tăng tốc của chuyển dịch lên Cloud dẫn đến các vấn đề an ninh trong quá trình chuyển dịch
Hầu hết các doanh nghiệp cỡ vừa đến lớn đã chuyển một số cơ sở hạ tầng, dữ liệu và khối lượng công việc của họ lên Cloud để có được sự linh hoạt và hiệu quả tốt hơn. Hiện nay, gần ¾ doanh nghiệp đang thực hiện chiến lược Hydrid Cloud và/hoặc Multi-Cloud, theo Forrester Research.
Các chuyển dịch lên Cloud (Cloud Migration) thường là các chuyển dịch số với quy mô lớn bao gồm việc áp dụng các chiến lược DevOps, microservice, API, Container và hơn thế nữa. Do đó, để thực hiện chuyển dịch lên Cloud hiệu quả và thành công nhất có thể, các công ty phải bảo mật và tuân thủ xuyên suốt.
2. Tấn công tự động (Automated Attack) sẽ tăng
Tấn công tự động là một vấn đề của các doanh nghiệp với kết nối trực tuyến (online). Các trang web, ứng dụng di động và API đều có thể bị tấn công bởi các Bot.
Theo 2019 Bad Bot Report của Imperva, chỉ có 57,8% lưu lượng truy cập Web đến từ con người thực tế. Phần còn lại đến từ Bot. Trong khi một số Bot được các doanh nghiệp (như công cụ tìm kiếm) "hoan nghênh” thì những Bot khác lại "bất chính” và nguy hiểm, các Bot này chiếm 21,8% tổng lưu lượng truy cập web hiện nay và dự kiến sẽ tăng vào năm 2020.
Các công ty trong mọi ngành công nghiệp có thể bị tấn công bởi các Bot nguy hiểm (Bot xấu) và đặc biệt là các công ty thương mại điện tử. Theo báo cáo thống kê phân tích của Imperva dựa trên 16,4 tỷ yêu cầu từ 231 tên miền quốc tế đối với thương mại điện tử:
- 30,8 % lưu lượng truy cập đến các trang web thương mại điện tử là Bot
- 17,7 % lưu lượng truy cập đến các trang web thương mại điện tử đến từ các Bot xấu
- 23,5 % những Bot xấu được phân loại là tinh vi
3. Doanh nghiệp sẽ chấp nhận Zero Trust
Zero Trust là một khái niệm đã được giới thiệu vào năm 2010 bởi công ty phân tích Forrester, hợp tác với Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST). Nó dựa trên một khung kiểm soát truy cập nghiêm ngặt không tin tưởng bất cứ ai theo mặc định, ngay cả những người trong hệ thống mạng.
Theo khảo sát ưu tiên bảo mật IDG năm 2018, "71% những người ra quyết định CNTT tập trung vào bảo mật đã nhận thức về mô hình không tin cậy (Zero Trust model) và 8% đã tích cực sử dụng nó trong các tổ chức của họ, trong khi 10% khác đang thử nghiệm nó”.
Vào năm 2020, khi nói về trường hợp bảo mật dữ liệu, nhận định về độ tin cậy sẽ bằng không. Các hệ thống bảo vệ an ninh dựa trên phạm vi (perimeter-based security defenses) thường được tin cậy đối với những người bên trong hệ thống, có quyền truy cập (hạn chế) vào dữ liệu doanh nghiệp và tập trung vào việc bảo vệ vành đai mạng đối với những người bên ngoài đã lỗi thời.
Ngày nay, phạm vi không được phân định và không thể bảo vệ. Zero Trust cung cấp một mô hình phù hợp với bối cảnh CNTT đương đại, trong đó việc phân biệt giữa bên trong (inside) và bên ngoài (outside) là điều không thích hợp.
4. Việc không tuân thủ trong doanh nghiệp sẽ được thắt chặt
Chi phí hàng năm cho việc không tuân thủ của các doanh nghiệp trung bình 14,8 triệu đô la, tăng 45% kể từ năm 2011, theo Viện Ponemon. Mặt khác, chi phí tuân thủ được xác định là trung bình 5,5 triệu đô la, tăng 43% so với năm 2011.
Vào năm 2020, các doanh nghiệp sẽ kết hợp bảo mật vào các vòng đời phát triển phần mềm (SDLC) và các quy trình triển khai tích hợp liên tục (CICD) để giảm rủi ro (Risk), bảo mật hiệu quả hơn và để có thể mở rộng. Với phương pháp hoàn toàn tự động, việc tuân thủ sẽ trở nên nhanh chóng và ít tốn kém hơn.
5. Các doanh nghiệp áp dụng Defense-in-Depth frameworks
Khi các tổ chức chuyển đổi sang các kỹ thuật số mới, họ gặp phải các vấn đề về tốc độ kết nối, sự thuận tiện, bảo mật và rủi ro.
Theo khảo sát về nhận thức rủi ro không gian mạng toàn cầu 2019 của Marsh-Microsoft, có 23% các tổ chức nói rằng đối với hầu hết các công nghệ mới, mức độ rủi ro sẽ ảnh hưởng đến lợi ích kinh doanh, 79% người tham gia khảo sát xếp rủi ro mạng là một trong năm mối quan tâm kinh doanh hàng đầu của họ.
Các doanh nghiệp sẽ áp dụng và thực hành defense-in-depth frameworks (phòng thủ theo chiều sâu) nhằm giảm thiểu rủi ro trong môi trường mạng luôn thay đổi.