Bối cảnh an ninh mạng đang thay đổi: Dự báo và thách thức trong năm 2025

Các mối đe dọa ngày càng gia tăng đặt ra những thách thức mới cho các chính phủ và doanh nghiệp (DN) trên toàn thế giới. Trước tình hình đó, CISA đã ban hành kế hoạch 2025-2026 nhằm giải quyết những vấn đề này. CISA kêu gọi tích hợp hệ thống phòng thủ mạng xuyên biên giới, giải quyết những thách thức an ninh mạng phức tạp mà các chính phủ, DN và người tiêu dùng trên toàn cầu phải đối mặt.

Để thực hiện được điều này cần có sự hợp tác quốc tế trên nhiều lĩnh vực. Đồng thời các tổ chức, DN phải duy trì khả năng phục hồi và sẵn sàng giải quyết các mối đe dọa cũng như thách thức mới trong năm 2025. Sau đây là 3 dự đoán về những gì sắp xảy ra cho năm 2025:

AI, “Q-Day” và những thách thức về tuân thủ

Năm 2025, các Giám đốc an ninh thông tin (CISO) sẽ ưu tiên tích hợp những công nghệ mới và thích ứng với các xu hướng mới trong quá trình củng cố thế trận bảo mật của tổ chức. Tin tặc sẽ vẫn tìm kiếm những lỗ hổng trong chuỗi cung ứng phần mềm, mạng, điểm cuối và tìm cách khai thác chúng. Cùng với đó, sự phát triển của AI đang thúc đẩy những vụ tấn công lừa đảo qua mạng sử dụng deepfake và tự động hóa các cuộc tấn công bằng phần mềm độc hại. Tin tặc sẽ khai thác dữ liệu cá nhân và AI để thực hiện các cuộc tấn công hiệu quả hơn vào năm 2025.

Các cuộc tấn công vào yếu tố con người sẽ có nguy cơ dẫn đến nhiều vụ vi phạm dữ liệu hơn và/hoặc xâm phạm các hệ thống kiểm soát. Các cuộc tấn công lừa đảo có chủ đích có thể gây ra hậu quả nghiêm trọng bởi nhân viên thường có quyền truy cập đặc quyền vào dữ liệu nhạy cảm, giao dịch tài chính và các hệ thống kiểm soát vật lý.

Ngoài ra vẫn còn những thách thức mới nổi khác, bao gồm khả năng mã hóa không còn cung cấp lớp bảo vệ như hiện nay khi điện toán lượng tử phát triển.

Khi “Q - Day” (ngày máy tính lượng tử có thể bẻ khóa hệ thống mã hóa công cộng) đang đến gần thì Viện Tiêu chuẩn và Công nghệ quốc gia Mỹ (NIST) chuẩn bị phát hành các tiêu chuẩn cho mật mã hậu lượng tử và các tổ chức cần chuẩn bị cho việc triển khai những tiêu chuẩn mới này. Với một số dự đoán về “Q-Day” sẽ diễn ra trong thập kỷ tới thì các tổ chức sẽ cần phải nỗ lực để tránh những điều bất ngờ xảy ra.

Hơn nữa, các DN và cá nhân cần phải lường trước những vụ xâm phạm dữ liệu với kiểu “thu thập trước, giải mã sau”. Điều này có thể dẫn đến sự gia tăng các vụ tấn công bằng phần mềm tống tiền, lừa đảo qua thư điện tử và các cuộc tấn công khác. Do vậy, chuẩn bị cho “Q Day” vào năm 2025 nên là ưu tiên hàng đầu đối với các CISO.

Cuối cùng, vào năm 2025, các CISO sẽ tiếp tục phải đối mặt với việc tuân thủ các quy định về bảo vệ dữ liệu và quyền riêng tư ngày càng phức tạp và không nhất quán, có sự thay đổi theo từng quốc gia và tại Mỹ thì thay đổi theo từng tiểu bang.

Việc liên tục sửa đổi, bổ sung các quy định về bảo mật dữ liệu của Mỹ sẽ tạo ra áp lực tuân thủ mới, đặc biệt là sửa đổi các quy định về quyền riêng tư dữ liệu sẽ tiếp tục làm tăng áp lực tuân thủ đối với các tổ chức tạo, xử lý, lưu trữ và truyền dữ liệu nhạy cảm vào năm 2025.

Kể từ khi California thông qua Đạo luật bảo vệ người tiêu dùng California, sau đó được thay thế bằng Đạo luật Quyền riêng tư của California, hơn 20 tiểu bang đã thông qua các luật về bảo mật. Nhiều luật trong số này đã được thông qua nhưng sẽ bắt đầu có hiệu lực từ năm 2026.

Sẵn sàng cho tương lai

Chiến lược an ninh mạng của các tổ chức năm 2025 nên giải quyết cả những mối đe dọa do AI tạo ra và các mối đe dọa truyền thống bằng cách tích hợp quản lý rủi ro chủ động, phát hiện mối đe dọa nâng cao và cơ chế phản hồi phù hợp. Để chuẩn bị ứng phó với các cuộc tấn công mạng và vi phạm dữ liệu tinh vi, các DN và các cơ quan nhà nước nên áp dụng những công cụ mạnh mẽ nhất có thể bằng cách tận dụng các công cụ AI và máy học để theo dõi những hành vi bất thường.

Các tổ chức phải ưu tiên thúc đẩy văn hóa nhận thức về an ninh mạng, đảm bảo nhân viên hiểu được vai trò của họ trong việc bảo vệ tài sản DN, tổ chức. Các CISO cũng nên tiếp tục tận dụng các chuyên gia bên ngoài để đảm bảo tổ chức của họ tuân thủ các luật và quy định về quyền riêng tư dữ liệu có liên quan, đồng thời tạo ra một khung ứng phó sự cố cho một chiến lược an ninh mạng toàn diện, có khả năng phục hồi trong tương lai./.