Zero trust có tầm quan trọng trong chống lại các mối đe doạ an ninh mạng
Nghiên cứu khảo sát những người ra quyết định tại các tổ chức lớn ở Bắc Mỹ, Châu Âu, Trung Đông, Châu Phi (EMEA) và khu vực Châu Á - Thái Bình Dương (APAC) vào tháng 9/2021 cho thấy hơn 75% các nhà lãnh đạo được khảo sát đã cho rằng zero trust có tầm quan trọng trong việc chống lại các mối đe dọa an ninh đang gia tăng.
Nghiên cứu cũng phát hiện ra rằng các nhóm vẫn đang nỗ lực để bắt kịp các sáng kiến quan trọng (hơn 60% người được hỏi nói rằng họ chưa sẵn sàng với việc chuyển đổi và dịch chuyển nhanh lên đám mây), đồng thời đang có chuyển nhanh sang zero trust và phân đoạn vi mô (micro segmentation) (một kĩ thuật bảo mật mạng, giúp chia một mạng lớn thành nhiều mạng nhỏ riêng biệt) để thích ứng tốt hơn với thực tế ngày nay.
Ngoài ra, kết quả nghiên cứu cho thấy các nhà lãnh đạo bảo mật tin rằng những chương trình zero trust nâng cao mang lại nhiều lợi ích rõ rệt cho tổ chức, bao gồm tăng cường sự linh hoạt của tổ chức (52%), dịch chuyển sang đám mây an toàn hơn (50%) và hỗ trợ chuyển đổi số (48%). Hơn nữa việc áp dụng zero trust sẽ tiếp tục chín muồi với 78% các công ty có kế hoạch tăng cường các hoạt động bảo mật bằng zero trust trong năm mới.
Việc triển khai các công nghệ zero trust có thể xử lý các lỗ hổng bảo mật mới nhưng hầu hết các doanh nghiệp (DN) vẫn đang trong giai đoạn đầu áp dụng. Chỉ có 36% tổ chức bắt đầu triển khai các giải pháp zero trust và chỉ 6% trong số đó đã hoàn thiện các dự án zero trust của mình.
Thiếu chuyên môn và những thách thức
Ngày nay, các nhà lãnh đạo bảo mật thừa nhận phân đoạn vi mô là công nghệ mấu chốt, quan trọng mang tính trụ cột để hoàn thiện mô hình zero trust trên quy mô lớn. Trên thực tế, 73% các nhà lãnh đạo DN coi phân đoạn vi mô và kiến trúc mạng zero trust (ZTNA) là "nền tảng kỹ thuật quan trọng" cho chiến lược zero trust trong tổ chức họ.
Mặc dù các nhà lãnh đạo thừa nhận tầm quan trọng của phân đoạn vi mô, nhưng tỷ lệ áp dụng vẫn thấp. Những trở ngại lớn nhất khi áp dụng phân đoạn vi mô là thiếu lực lượng lao động có chuyên môn (gần 2/3 số người được hỏi cho rằng các nhóm nội bộ của họ thiếu thời gian, thiếu chuyên môn về và các kỹ năng để thực hiện những phương pháp tối ưu nhất cho phân đoạn vi mô) và không có khả năng để thí nghiệm phân đoạn vi mô zero trust phù hợp (44% các nhà lãnh đạo báo cáo rằng tổ chức của họ cần trợ giúp trong việc xác định và thiết kế thí điểm zero trust phù hợp nhất - một bước quan trọng trong việc chứng minh giá trị của công nghệ và tạo cơ hội để đầu tư thêm).
Ngoài ra, mặc dù các nhà lãnh đạo bảo mật hiểu được giá trị của việc phân đoạn vi mô, nhưng họ thường lo lắng khi kết hợp các giá trị với các bên liên quan trong tổ chức.
Mặc dù vẫn còn khoảng cách kiến thức về cách triển khai hiệu quả phân đoạn vi mô, nhưng 62% tổ chức đã cố gắng sử dụng tường lửa trung tâm dữ liệu (data center firewall) và mạng điều khiển bằng phần mềm (SDN - software-defined networking) nhưng họ mất quá nhiều thời gian để triển khai - 53% nhận thấy chúng quá đắt và 50% cho biết những cách tiếp cận này không mở rộng quy mô.
PJ Kirner, CTO của Illumio, cho biết: "Khi chứng kiến sự phát triển của các mối đe dọa và các vụ xâm phạm ngày càng trở nên nghiêm trọng hơn thì chúng tôi thấy nhu cầu thực hiện các chiến lược zero trust trở nên cấp thiết hơn bao giờ hết. Phân đoạn vi mô là việc con đường "được ăn cả ngã về không". Bắt đầu bằng cách tăng khả năng hiển thị để thấy rủi ro được tạo ra bởi các đường dẫn mở ngang qua cơ sở hạ tầng được kết nối với nhau và với Internet. Tiếp đó là giả lập xâm phạm và bảo mật dữ liệu của bạn bằng cách xây dựng các biện pháp kiểm soát bảo mật để đóng những con đường rủi ro này. Cách tiếp cận gia tăng này là một hành trình củng cố vị thế bảo mật của bạn để giảm rủi ro và tăng khả năng phục hồi trên không gian mạng".
Gia tăng áp dụng và đầu tư zero trust trong năm 2022
Các tổ chức đang có kế hoạch tăng cường đầu tư vào zero trust và phân đoạn vi mô trong năm tới. Mặc dù trong báo cáo cho thấy những khó khăn trong việc có được kinh phí nhưng 2/3 số người được khảo sát cho biết họ đang có kế hoạch mở rộng ngân sách cho zero trust trong năm 2022 - phân bổ 36% tổng chi tiêu của họ cho các dự án phân đoạn vi mô.
Kết quả khảo sát cho thấy các nhà lãnh đạo bảo mật đang dựa vào phân đoạn vi mô để hỗ trợ trong nhiều lĩnh vực quan trọng đối với sự thành công của tổ chức trong bối cảnh kinh doanh mới, bao gồm tăng cường chuyển đổi trung tâm dữ liệu và đám mây (68%) đồng thời tăng cường hỗ trợ cho các mô hình hoạt động và kinh doanh mới (63%).
Tại Việt Nam, theo "Nghiên cứu Kết quả An ninh mạng phần 2" được Cisco mới công bố gần đây, 96% người tham gia khảo sát tại Việt Nam cho biết công ty của họ đang đầu tư vào chiến lược zero trust, 45% nói rằng tổ chức của họ đang có những kết quả vững chắc khi áp dụng chiến lược này và 52% cho biết họ đang lên kế hoạch thực hiện./.
.jpg "Vô địch cuộc thi bảo mật triệu đô, Viettel Cyber Security tìm kiếm chiến thắng lớn hơn")
