Gartner, Inc. cho rằng các nhà lãnh đạo an ninh nên khai thác sự hỗ trợ tăng cường này và tận dụng sáu xu hướng mới nổi, để cải thiện khả năng phục hồi của tổ chức họ đồng thời nâng cao vị thế của mình.
Xu hướng số 1: Các giám đốc kinh doanh cấp cao cuối cùng nhận thức được rằng an ninh mạng có tác động đáng kể đến khả năng đạt mục tiêu kinh doanh và gìn giữ danh tiếng doanh nghiệp.
Bảo mật CNTT là một chủ đề cấp hội đồng và là một phần thiết yếu của bất kỳ chiến lược kinh doanh kỹ thuật số vững chắc nào. Các nhà lãnh đạo doanh nghiệp không phải lúc nào cũng đón nhận thông điệp này, nhưng một chuỗi sự kiện cao cấp gần đây đã làm thay đổi cảm nhận của họ.
Một số ví dụ điển hình bao gồm vụ xâm phạm dữ liệu Equifax khiến CEO, CIO và CSO phải mất việc; một cuộc tấn công của WannaCry gây ra thiệt hại trên toàn thế giới ước tính khoảng từ 1,5 đến 4,0 tỷ đô la và khoản giảm giá 350 triệu đô gần đây của Verizon trong việc thu mua Yahoo! do vụ xâm phạm dữ liệu của công ty này.
Peter Firstbrook, phó chủ tịch nghiên cứu của Gartner cho biết: “Các nhà lãnh đạo doanh nghiệp và các bên liên quan cuối cùng nhìn nhận yếu tố an ninh không chỉ là là những giải pháp kỹ thuật được thực hiện bởi những gương mặt nghiêm túc, không cười trong tầng hầm của công ty. "Các tổ chức an ninh cần tận dụng xu hướng này bằng cách rút ngắn khoảng cách với các lãnh đạo doanh nghiệp và liên kết rõ ràng các vấn đề an ninh với các ý tưởng kinh doanh có thể bị ảnh hưởng".
Xu hướng số 2: Các yêu cầu pháp lý và quy định về bảo vệ dữ liệu đang tác động đến các kế hoạch kinh doanh kỹ thuật số và đòi hỏi sự chú trọng đến nợ dữ liệu.
Dữ liệu khách hàng là mạch máu của các dịch vụ kinh doanh kỹ thuật số đang không ngừng mở rộng. Sự cố như vụ bê bối Cambridge Analytica gần đây hoặc vụ vi phạm Equifax minh họa các rủi ro kinh doanh liên quan đến việc xử lý dữ liệu này. Hơn nữa, môi trường pháp lý và qui định ngày càng trở nên phức tạp hơn, với luật GDPR của Châu Âu là ví dụ mới nhất. Đồng thời, các hình phạt cho việc không bảo vệ dữ liệu đúng cách đã tăng lên theo cấp số nhân.
Tại Hoa Kỳ, số lượng các tổ chức bị xâm phạm dữ liệu do hacker tăng từ dưới 100 năm 2008 lên hơn 600 trong năm 2016.
"Không có gì ngạc nhiên khi giá trị dữ liệu tăng lên, số lượng các vụ xâm phạm cũng tăng lên", ông Firstbrook nói. "Trong thực tại mới, các trình quản lý dữ liệu đầy đủ là cần thiết, khoonh chỉ để tuân thủ mà còn để hiểu rõ những rủi ro liên quan đến xử lý dữ liệu."
Xu hướng số 3: Sản phẩm bảo mật đang khai thác phân phối đám mây để cung cấp các giải pháp linh hoạt hơn
Công nghệ phát hiện mới, các hoạt động và mô hình xác thực đòi hỏi một lượng lớn dữ liệu có thể lấn át các giải pháp bảo mật tại chỗ. Điều này đang thúc đẩy sự chuyern giao sang các sản phẩm bảo mật được phân phối trên đám mây. Chúng cho phép sử dụng dữ liệu trong thời gian ngắn hơn hơn để cung cấp các giải pháp linh hoạt và thích hợp hơn.
"Tránh thực hiện các quyết định đầu tư đã lỗi thời", ông Firstbrook khuyên. "Nên tìm kiếm các nhà cung cấp dịch vụ trên nền tảng đám mây, có khả năng quản lý dữ liệu và nền tảng machine learning vững chắc đồng thời có thể bảo vệ dữ liệu của bạn."
Xu hướng số 4: Machine learning đang cung cấp giá trị trong các nhiệm vụ đơn giản và tìm ra những nguy cơ tìm ẩn cho phân tích con người,
Việc chuyển sang đám mây tạo cơ hội khai thác ML để giải quyết nhiều vấn đề bảo mật, chẳng hạn như xác thực thích ứng, các mối đe dọa nội bộ, malware và hacker cao cấp. Gartner dự đoán rằng vào năm 2025, ML sẽ là một phần tất yếu của các giải pháp bảo mật và sẽ cân đối tình trạng kỹ năng tăng cao và thiếu hụt nhân sự. Nhưng không phải tất cả ML đều có giá trị như nhau.
"Hãy xem cách ML có thể giải quyết các vấn đề có phạm vi nhỏ và được xác định rõ ràng, chẳng hạn như phân loại các tệp thực thi, và tránh không bị hút theo trào lưu", ông Firstbrook nói. "Trừ khi một nhà cung cấp có thể giải thích rõ ràng cách thức triển khai ML của nó cho phép sản phẩm của mình vượt trội so với các đối thủ cạnh tranh hoặc các phương pháp trước đó, rất khó để tiếp thị một sản phẩm ML tốt."
Xu hướng số 5: Các quyết định mua các giải pháp bảo mật đang dựa trên các yếu tố địa chính trị cùng với những nguyên tắc mua hàng truyền thống
Mức độ chiến tranh mạng tăng, can thiệp chính trị trên mạng và yêu cầu của chính phủ về quyền truy cập vào phần mềm và dịch vụ sau lưng đã mang lại những rủi ro địa chính trị mới trong các quyết định mua phần mềm và cơ sở hạ tầng. Lệnh cấm của chính phủ gần đây đối với các công ty Nga và Trung Quốc là những ví dụ rõ ràng về xu hướng này.
"Điều quan trọng là phải tính đến những cân nhắc về địa chính trị của các đối tác, nhà cung cấp và cơ quan pháp lý ảnh hưởng tới tổ chức của bạn", ông Firstbrook nói. "Bao gồm các câu hỏi về chuỗi cung ứng trong RFI, RFP và các hợp đồng."
Xu hướng số 6: Nồng độ nguy hiểm của năng lượng kỹ thuật số đang ảnh hưởng đến nỗ lực phân cấp ở các cấp độ khác nhau trong hệ sinh thái
Internet đang lái một làn sóng tập trung, một ví dụ rõ ràng trong đó là điện toán đám mây. Mặc dù có nhiều lợi ích (một số được nêu ở trên), một nhóm bảo mật tốt cũng nên cân nhắc các rủi ro.
"Đánh giá ý nghĩa an ninh dự trên sự tập trung vào tính khả dụng, tính bảo mật và khả năng phục hồi của các kế hoạch kinh doanh kỹ thuật số ", ông Firstbrook nói. "Khi đó, nếu những rủi ro của việc tập trung có thể đe dọa nghiêm trọng mục tiêu của tổ chức, hãy khám phá một giải pháp thay thế, cấu trúc phi tập trung."