Thiết bị IoT - "gót chân Asin" trong hệ thống an toàn thông tin

Đây là một trong những kết quả của nghiên cứu toàn cầu mới được Viện Ponemon thay mặt Aruba, một công ty thuộc Hewlett Packard Enterprise thực hiện.

Trong thực tế, hơn 3/4 số người được hỏi tin rằng thiết bị IoT của họ không an toàn, với 75% cho biết ngay cả các thiết bị IoT đơn giản cũng là một mối đe dọa. 2/3 số người được hỏi thừa nhận rằng họ có ít hoặc không có khả năng bảo vệ "những thứ" của họ khỏi các cuộc tấn công.

Nghiên cứu của Viện Ponemon mang tên “Thu hẹp khoảng cách bảo mật CNTT nhờ tự động hóa và AI trong kỷ nguyên IoT” (Closing the IT Security Gap with Automation & AI in the Era of IoT), đã khảo sát 4.000 chuyên gia bảo mật và CNTT trên khắp châu Mỹ, châu Âu và châu Á để tìm hiểu điều gì làm cho các thiết sót bảo mật khó khắc phục, công nghệ và quy trình nào là cần thiết để đi trước một bước các ý đồ xấu trong bối cảnh phát sinh nhiều mối đe dọa mới.

Nghiên cứu cho thấy trong nhiệm vụ bảo vệ dữ liệu và các tài sản có giá trị cao khác, các hệ thống bảo mật kết hợp học máy và các công nghệ dựa trên AI là điều cần thiết để phát hiện và ngăn chặn các cuộc tấn công nhắm vào người dùng và thiết bị IoT.

Phần lớn người trả lời ở khu vực châu Á - Thái Bình Dương đồng ý rằng các sản phẩm bảo mật có chức năng AI sẽ giúp: Giảm cảnh báo sai (66%), Tăng hiệu quả của đội ngũ bảo mật (62%), Cung cấp các hiệu quả điều tra lớn hơn (57%), Nâng cao khả năng khám phá nhanh hơn và phản ứng kịp thời với các cuộc tấn công tàng hình đã tránh hệ thống phòng thủ lớp ngoài cùng (53%).

29% người trả lời thuộc khu vực châu Á – Thái Bình Dương cho biết họ hiện đang sử dụng một số hình thức học máy hoặc giải pháp bảo mật dựa trên AI khác và thêm 29% số người trả lời khác cho biết họ có kế hoạch triển khai các loại sản phẩm này trong vòng 12 tháng tới. Giám sát liên tục lưu lượng mạng, hệ thống phát hiện và phản hồi vòng lặp kín, và phát hiện hành vi bất thường giữa các nhóm ngang hàng của thiết bị IoT, được coi là những phương pháp hiệu quả nhất để bảo vệ các môi trường bảo mật hơn.

Các công cụ bảo mật hiện nay là không đủ

"Mặc dù đầu tư lớn vào các chương trình bảo mật mạng, nghiên cứu của chúng tôi cho thấy hầu hết các doanh nghiệp vẫn không thể chặn các cuộc tấn công tiên tiến, có chủ đích - với 59% tin rằng họ không nhận ra giá trị đầy đủ của kho vũ khí phòng thủ với từ 10 đến 75 giải pháp bảo mật", Larry Ponemon, Chủ tịch Viện Ponemon cho biết.

"Tình hình này đã trở thành "cơn bão hoàn hảo", với gần một nửa số người được hỏi nói rằng rất khó bảo vệ các bề mặt tấn công phức tạp và tự động thay đổi, đặc biệt là do thiếu nhân viên bảo mật với các kỹ năng và chuyên môn cần thiết để chiến đấu với những kẻ tấn công dai dẳng, tinh vi, trình độ cao và có khả năng tài chính dồi dào. Chiến đấu với tình huống này, các công cụ bảo mật dựa trên AI có thể tự động hóa các nhiệm vụ và giải phóng nhân viên CNTT để quản lý các khía cạnh khác của một chương trình bảo mật. Giải pháp này được xem là quan trọng để giúp các doanh nghiệp theo kịp với các mức độ đe dọa ngày càng tăng".

IoT và đám mây làm tăng nguy cơ đáng kể

Kết quả khảo sát cũng nhấn mạnh tầm quan trọng của khả năng hiển thị và khả năng xác định tài nguyên mà mọi người và thiết bị IoT có thể truy cập. 48% người trả lời thuộc khu vực châu Á - Thái Bình Dương cho biết, kiểm soát truy cập mạng là một yếu tố quan trọng trong chiến lược bảo mật tổng thể của công ty và quan trọng trong việc giảm các vi phạm trong nội bộ hệ thống. Trên toàn cầu, con số này đứng ở mức 65%, cho thấy khu vực châu Á - Thái Bình Dương đang ít đặt trọng tâm hơn vào điều khiển truy cập mạng (Network Access Control - NAC) so với các khu vực khác trên toàn cầu. Ngoài ra, mặc dù 74% người trả lời ở khu vực này cho biết các tổ chức của họ triển khai NAC, thật đáng báo động khi chỉ có 16% trong số này tin rằng họ biết tất cả người dùng và thiết bị kết nối với mạng của họ mọi lúc.

Ngoài ra, hơn một nửa số người được hỏi trên toàn cầu cho biết rất khó để bảo vệ các phạm vi CNTT mở rộng do yêu cầu đồng thời hỗ trợ IoT, mang thiết bị đến văn phòng (BYOD), di động và các sáng kiến đám mây (55%).

Ngay cả mô hình chịu trách nhiệm bảo mật IoT cũng mang lại rủi ro tiềm ẩn. Khi được hỏi ai trong tổ chức của họ chịu trách nhiệm về bảo mật IoT, các câu trả lời thay đổi từ Giám đốc CNTT (CIO), Giám đốc An ninh thông tin (CISO), Giám đốc công nghệ (CTO) và các lãnh đạo kinh doanh, không có sự đồng thuận đa số. Chỉ 33% xác định được CIO, không có nhóm điều hành hoặc chức năng nào khác đạt được tổng số phản hồi trên 20%. Đáng ngạc nhiên, "Không có chức năng" là câu trả lời cao thứ ba (15%).

Kenneth Ma, Giám đốc Aruba tại Hồng Kông, Macao cho biết: “Việc hợp tác với Viện Ponemon giúp chúng tôi cải thiện trải nghiệm của khách hàng bằng cách hiểu rõ hơn về các thách thức của nhóm bảo mật và đưa ra các giải pháp tiên tiến cho phép xác định nhanh chóng và phản ứng kịp thời với các mối đe dọa luôn thay đổi. Kết quả chi tiết từ nghiên cứu này cho phép chúng tôi liên tục cải thiện khả năng cung cấp khung bảo mật mạng có dây và không dây của doanh nghiệp với phương pháp tích hợp và toàn diện hơn để đạt được khả năng hiển thị và kiểm soát trở lại".