Các yếu tố ảnh hưởng đến chi tiêu bảo mật CNTT

Theo kết quả khảo sát của Netrix Global, 22% số người được hỏi nói rằng họ thấy AI được sử dụng nhiều hơn cho an ninh mạng trong năm nay, nhiều hơn gần 5 lần so với tự động hóa, chỉ kém tự động hoá 5%. Tiếp đó là phát hiện mối đe dọa, bảo mật đám mây và các phương pháp xác thực được cải thiện (với 4% mỗi loại).

Russell P. Reeder, Giám đốc điều hành của Netrix Global cho biết: “Rõ ràng là AI đã bắt đầu đạt đến độ chín muồi trong Hype Cycle (chu kỳ bong bóng) của Gartner và chúng ta sẽ mong đợi được chứng kiến nhiều cách sử dụng độc đáo hơn của công nghệ này trong ngành an ninh mạng ở tương lai gần. Trên thực tế, hơn một nửa số giám đốc điều hành được khảo sát nói rằng họ hiện đang sử dụng AI và máy học, nhưng mong muốn tăng cường sử dụng của họ rất cao, đặc biệt là những người ra các quyết định quan trọng về nơi đầu tư cho tương lai ở các công ty lớn”.

Chi tiêu cho bảo mật

Dù suy thoái kinh tế sắp xảy ra, nhưng khi xem xét các phát hiện khác xung quanh những quyết định chi tiêu, các giám đốc điều hành bảo mật cho biết các vấn đề về chuỗi cung ứng và lực lượng lao động phân tán ngày càng tăng có thể có ảnh hưởng đáng kể đến chi tiêu bảo mật CNTT vào năm 2023.

Nghiên cứu cho thấy chỉ 38% giám đốc điều hành nói rằng suy thoái kinh tế sắp xảy ra sẽ ảnh hưởng đáng kể đến chi tiêu bảo mật CNTT của họ trong năm nay. Thay vào đó, 48% trả lời rằng lực lượng lao động phân tán ngày càng tăng của họ sẽ có ảnh hưởng đáng kể, theo sát là các vấn đề về chuỗi cung ứng (46%).

Reeder cho biết: “Bảo mật thậm chí còn trở nên quan trọng hơn trong thời kỳ kinh tế khó khăn vì đơn giản là các doanh nghiệp không thể mạo hiểm để dẫn đến vi phạm dữ liệu và nhiều doanh nghiệp (DN) đang chọn thuê đối tác thay vì tăng số lượng nhân viên nội bộ của họ. Không có gì đáng ngạc nhiên khi lực lượng lao động phân tán tiếp tục là đầu mối quan trọng đối với các giám đốc điều hành chịu trách nhiệm quản lý ngân sách bảo mật. Mặt khác, các vấn đề chuỗi cung ứng cũng đang ảnh hưởng đến chi tiêu bảo mật CNTT”.

Theo nghiên cứu, tác động lớn nhất mà một cuộc suy thoái sắp xảy ra đối với việc lập kế hoạch điều hành sẽ là ấn định thời gian. 47% số người được hỏi nói rằng họ đã đưa ra một số sáng kiến an ninh mạng trong kế hoạch của mình để chúng có thể hoàn thành trước khi có sự tác động của suy thoái kinh tế. Trong khi đó, 24% số người được hỏi đang tiến hành các mốc thời gian của kế hoạch an ninh mạng năm 2023 như thể sẽ không có suy thoái kinh tế phía trước.

Reeder nói thêm: “Những phát hiện này phản ánh phần lớn những gì chúng tôi đang thấy và cảm nhận từ cơ sở khách hàng của mình hiện nay. Tốc độ và tính cấp bách đang ngày một gia tăng để thúc đẩy các sáng kiến an ninh mạng quan trọng tiến lên nhanh hơn và chúng tôi đang giúp quản lý và thúc đẩy tốc độ đó. Một lần nữa, tác động của các mối đe dọa an ninh mạng mới nổi có thể làm tê liệt DN, đặc biệt là trong thời kỳ suy thoái kinh tế".

Các mối đe dọa an ninh mạng đang được thúc đẩy

Khi được hỏi mối đe dọa an ninh mạng nào cấp bách nhất, các giám đốc điều hành đã cho rằng phần mềm độc hại (malware) (39%) là mối đe dọa khiến họ lo lắng nhất. Tiếp đến là ransomware và mất dữ liệu (37% mỗi loại). Các cuộc tấn công lừa đảo xếp thứ sáu trong danh sách, với 26% số người được hỏi coi chúng là mối quan tâm hàng đầu của họ.

Khi được hỏi phần mềm hoặc ứng dụng nào dễ bị đe dọa bảo mật nhất, phần lớn giám đốc điều hành cho biết email (28%) là rủi ro số 1 của họ.

Reeder nói: “Thật ngạc nhiên khi thấy rằng tấn công giả mạo (phishing) đứng ở giữa danh sách các mối đe dọa mạng, nhưng email lại được liệt kê là phần mềm/ứng dụng dễ bị tổn hại nhất trước các mối đe dọa bảo mật. Các cuộc tấn công lừa đảo tiếp tục trở nên tinh vi và có mục tiêu hơn với rủi ro ngày càng tăng khi công nghệ AI tiếp tục phát triển và tiếp cận nhiều đối tượng hơn".

Một chủ đề khác phổ biến trong suốt nghiên cứu là nhu cầu cấp thiết về CNTT và nhân tài về bảo mật. 44% trong số tất cả những người được hỏi nói rằng so với những năm trước, việc thuê nhân viên CNTT có trình độ sẽ trở nên cấp thiết hơn vào năm 2023. 38% nói cụ thể rằng họ cho rằng việc thuê các chuyên gia bảo mật có trình độ sẽ là một thách thức vào năm 2023.

Reeder nói thêm: “Khoảng cách nhân tài trong lĩnh vực CNTT và bảo mật hiện nay bắt đầu có tác động đáng kể hơn đối với các công ty khi họ dựa công nghệ vào để vận hành và bảo đảm hoạt động kinh doanh của mình”.

Reeder kết luận: “Khoảng cách đó ngày càng lớn khi các công ty xem xét cách tận dụng AI trong cả hoạt động CNTT và an ninh mạng của họ nhưng lại thiếu tài năng nội bộ hoặc thiếu sự cố vấn cho lãnh đạo để thực hiện các khoản đầu tư thông minh sẽ mang lại lợi nhuận"./.