An ninh mạng: Tính cấp thiết ngày càng tăng đối với khả năng phục hồi của doanh nghiệp

Tìm hiểu lý do tại sao an ninh mạng lại quan trọng hơn bao giờ hết, những gì nó cung cấp và những gì nó yêu cầu.

Bài đăng trước đây của chúng tôi, An ninh mạng quan trọng như thế nào đối với khả năng phục hồi của doanh nghiệp , đã tuyên bố rằng dữ liệu rất quan trọng vì nhiều lý do, từ tiếp thị đến vận hành đến AI/ML, v.v.

Các số liệu hiện tại thậm chí còn chứng minh tầm quan trọng lớn hơn của dữ liệu như một yếu tố có ảnh hưởng trong các doanh nghiệp và nền kinh tế. Từ năm 2021 đến năm 2027, Thị trường phân tích kinh doanh và dữ liệu lớn toàn cầu được dự đoán sẽ tăng từ 274 tỷ đô la lên 448 tỷ đô la, tốc độ CAGR 13%. Khối lượng quản lý và phân tích dữ liệu ngày càng tăng như vậy cũng như những tiến bộ trong công nghệ đã bổ sung thêm lý do để xem xét lý do tại sao an ninh mạng lại quan trọng và cách đảm bảo chúng ta vượt qua các mối đe dọa trên mạng.

Tại sao An ninh mạng lại quan trọng bây giờ…và sau này?

An ninh mạng sẽ trở nên quan trọng hơn trong thập kỷ kỹ thuật số 2020-2030. Báo cáo Vi phạm Dữ liệu Hàng năm của Trung tâm Tài nguyên Trộm cắp Danh tính (ITRC) năm 2021 cho biết , “tổng số vụ xâm phạm dữ liệu (1.862) tăng hơn 68% so với năm 2020. Kỷ lục mới về số vụ xâm phạm dữ liệu là 23% so với tất cả- thời điểm cao nhất (1.506) được thiết lập vào năm 2017.”

Eva Velasquez, chủ tịch kiêm Giám đốc điều hành của ITRC , cho biết thêm: “Không có lý do gì để tin rằng mức độ xâm phạm dữ liệu sẽ giảm đột ngột vào năm 2022. Khi các tổ chức thuộc mọi quy mô đấu tranh để bảo vệ dữ liệu họ nắm giữ, điều cần thiết là mọi người phải thực hành tốt các biện pháp an ninh mạng. vệ sinh.”

Bản thân tầm quan trọng và khối lượng của dữ liệu làm cho các mối đe dọa trên mạng và rủi ro trên mạng trở nên phổ biến hơn, điều này làm cho an ninh mạng trở thành một yếu tố chiến lược ngày càng quan trọng trong các doanh nghiệp. Chi phí vi phạm dữ liệu như mã độc tống tiền và phần mềm độc hại cho thấy tầm quan trọng tài chính của an ninh mạng đối với chiến lược của công ty. Dưới đây là các chỉ số hiện tại cho thấy các chi phí này đang tăng nhanh:

• • Chi phí vi phạm dữ liệu đã tăng 10% , từ 3,86 triệu đô la (2020) lên 4,24 triệu đô la (2021) do bốn hoạt động liên quan đến quy trình: phát hiện và leo thang, thông báo, phản hồi sau vi phạm và mất hoạt động kinh doanh.
  • Chi phí trung bình của một vi phạm dữ liệu đã tăng thêm 1,07 triệu đô la vào năm 2021 , phần lớn là do làm việc từ xa do COVID-19 gây ra.
  • Các khoản thanh toán phần mềm tống tiền đạt tổng cộng 590 triệu đô la trong nửa đầu năm 2021 ,¹ dễ dàng vượt qua con số 416 triệu đô la được thanh toán trong cả năm 2020, theo Bộ Tài chính Hoa Kỳ.

Bảo mật dữ liệu tập trung vào chính dữ liệu và quyền truy cập vào dữ liệu để bảo vệ chống sửa đổi, phá hủy và tiết lộ trái phép.

Bao quát hơn, an ninh mạng bảo vệ dữ liệu cũng như các hệ thống và ứng dụng quản lý dữ liệu. Viện Tiêu chuẩn và Công nghệ Quốc gia định nghĩa an ninh mạng là “ngăn ngừa thiệt hại, bảo vệ và khôi phục máy tính, hệ thống liên lạc điện tử, dịch vụ liên lạc điện tử, liên lạc hữu tuyến và liên lạc điện tử, bao gồm cả thông tin chứa trong đó, để đảm bảo tính khả dụng, tính toàn vẹn, xác thực, bảo mật và không thoái thác .”

Phong vũ biểu rủi ro Allianz, 2022 , đã yêu cầu 2600 người được hỏi kể tên ba rủi ro mà họ lo ngại nhất. 44% phản hồi từ tất cả các doanh nghiệp có quy mô cho thấy sự cố mạng là mối quan tâm lớn nhất. Những điều đó được bao gồm:

• • Phần mềm tống tiền – 57%
  • Vi phạm dữ liệu – 57%
  • Lỗ hổng CNTT – 30%
  • Gián đoạn kỹ thuật số – 30%

An ninh mạng cung cấp những gì

Một chương trình an ninh mạng sẽ tăng cường khả năng của tổ chức trong việc giảm thời gian ngừng hoạt động đối với các chức năng kinh doanh quan trọng sau một cuộc tấn công mạng. NIST Cybersecurity Framework thiết lập một chiến lược như vậy trên năm lĩnh vực chức năng:

1. 1. Xác định : liệt kê và biện minh cho các yếu tố cụ thể được bảo vệ và tại sao
   2. Bảo vệ : xác định các yếu tố bảo vệ cụ thể cần thiết và cách triển khai chúng
   3. Phát hiện : đưa ra các chiến lược và hành động nhằm phát hiện các vi phạm an ninh mạng tiềm ẩn một cách nhanh chóng và chính xác
   4. Phản hồi : lập kế hoạch truyền thông, phân tích, giảm thiểu và cải tiến để áp dụng trong trường hợp vi phạm
   5. Phục hồi : xây dựng các kế hoạch phục hồi bao gồm các dự phòng cải tiến và thông tin liên lạc kỹ lưỡng

Khôi phục hiệu quả bảo vệ dữ liệu quan trọng, xác định hoạt động đáng ngờ và phản hồi ngay lập tức bằng cách sửa chữa và cải tiến. Việc tích hợp khả năng khôi phục làm nền tảng của năm thành phần mang lại cho công ty khả năng phục hồi không gian mạng thực sự.

Vì một cuộc tấn công mạng hoặc mã độc tống tiền xảy ra cứ sau 11 giây, các công ty phải có các giải pháp phục hồi cho phép khôi phục ở mức độ mạnh mẽ hơn, năng động hơn so với trước khi xảy ra sự kiện mạng. ^{Khả năng phục hồi của doanh nghiệp thế} kỷ 21 phụ thuộc vào sự phục hồi.

An ninh mạng và lực lượng lao động

Hiệp hội chứng nhận bảo mật hệ thống thông tin quốc tế (ISC) ² đã ban hành báo cáo năm 2021 của họ , trong đó nêu rõ lực lượng an ninh mạng toàn cầu cần tăng 65% để bảo vệ hiệu quả tài sản quan trọng của các tổ chức. Sự đa dạng có thể là chìa khóa cho sự tăng trưởng đó.

Báo cáo ước tính rằng chỉ có 25% lực lượng an ninh mạng là phụ nữ. Những người tham gia nghiên cứu đưa ra sự kết hợp các sáng kiến ​​để tăng tính đa dạng trong lực lượng lao động của họ.

Sự thiếu hụt là ở cả số lượng chuyên gia an ninh mạng và các kỹ năng bổ sung cần thiết cho nhân viên tại chỗ. Việc nâng cao kỹ năng cần thiết kéo dài một số lĩnh vực, chẳng hạn như những lĩnh vực được Tạp chí CSO báo cáo :

• • ID rủi ro và quản lý và tìm kiếm mối đe dọa
  • Nguyên tắc cơ bản về kỹ thuật, kỹ năng giao tiếp và sự nhạy bén trong kinh doanh
  • Quản lý và phân tích dữ liệu
  • Hoạt động bảo mật phát triển (DevSecOps)
  • Tự động hóa, đám mây, AI/ML

An ninh mạng đã trở thành nhiều hơn một mối quan tâm công nghệ. Vì vai trò của chuyên gia an ninh mạng hiện nay liên quan đến các nguyên tắc trong toàn bộ doanh nghiệp, nên mọi người chịu trách nhiệm về an ninh mạng đều cần được đào tạo về CNTT, khuôn khổ an ninh mạng, kỹ năng kinh doanh và giao tiếp.

Gói đào tạo theo yêu cầu về an ninh mạng của Dell Technologies cung cấp thông tin và đào tạo như vậy: từ các nguyên tắc cơ bản về bảo mật đến các khuôn khổ CNTT và NIST đến đào tạo thực tế về giải pháp Phục hồi mạng.