Khả năng phục hồi là chìa khóa cho một tương lai mạng an toàn

Bài đăng trên blog này được đồng tác giả bởi Sean Wessman, EY Americas Technology, Hiệu trưởng An ninh mạng .

Sự thật phũ phàng đối với các nhà lãnh đạo an ninh mạng là các tổ chức của họ đang phải đối mặt với những tác nhân độc hại không ngừng phát triển, không ngừng nghỉ trong khi phải đảm bảo an toàn cho ngày càng nhiều bề mặt tấn công. Những con số cho thấy rõ rằng các phương pháp và công cụ bảo mật truyền thống không đủ để đảm bảo an toàn cho doanh nghiệp. Theo báo cáo trong Nghiên cứu chuyên sâu về lãnh đạo an ninh mạng toàn cầu EY 2023 , các tổ chức gặp trung bình 44 sự cố mạng nghiêm trọng mỗi năm và chi phí ransomware được dự báo sẽ đạt 265 tỷ USD vào năm 2031. Hầu hết các giám đốc an ninh thông tin (CISO) đều đã biết tổ chức của họ là gì làm như vậy là chưa đủ, chỉ có 1/5 báo cáo cho rằng phương pháp tiếp cận của họ có hiệu quả đối với các mối đe dọa hiện đại.

Bối cảnh mối đe dọa khó lường tạo ra những thách thức mới và bất ngờ đối với ngay cả những chuyên gia an ninh mạng dày dạn nhất. Các tổ chức cần liên tục nâng cao các biện pháp bảo mật của mình và vượt ra ngoài việc áp dụng công nghệ phản ứng và khắc phục thảm họa sang một cách tiếp cận đặt khả năng phục hồi mạng là cốt lõi của chiến lược doanh nghiệp toàn diện. Khả năng phục hồi mạng không chỉ đơn thuần là chuẩn bị và ứng phó với các mối đe dọa và tấn công; đó là một cách tiếp cận toàn diện để bảo vệ các tổ chức bao gồm tính liên tục trong kinh doanh, bảo mật hệ thống thông tin và khả năng phục hồi của tổ chức. Để có khả năng phục hồi không gian mạng, các tổ chức phải xây dựng tính bảo mật trong mọi khía cạnh của tổ chức ngay từ đầu và liên tục lặp lại để tinh chỉnh tình hình của mình. Con đường hướng tới khả năng phục hồi mạng thực sự còn nhiều thách thức nhưng các nhà đổi mới đang mở đường để biến điều đó thành hiện thực.

Theo kịp trò chơi an ninh mạng đang thay đổi

Nhu cầu về khả năng phục hồi mạng được nảy sinh từ một số tình huống khó khăn, trong đó tình huống đầu tiên là sự phức tạp to lớn mà các nhà lãnh đạo bảo mật hiện đang phải đối mặt trong bối cảnh bảo mật và công nghệ doanh nghiệp của họ. Các nhà lãnh đạo CNTT và bảo mật đã áp dụng nhiều giải pháp công nghệ để chống lại các mối đe dọa đã đưa sự phức tạp có vấn đề vào cả hệ thống công nghệ và chiến lược bảo mật của họ. “Quá nhiều bề mặt tấn công” là thách thức nội bộ được nhắc đến nhiều nhất đối với phương pháp tiếp cận an ninh mạng của các tổ chức trong nghiên cứu của EY và 75% số người được hỏi xếp hạng đám mây và Internet vạn vật (IoT) là những rủi ro công nghệ lớn nhất trong 5 năm tới. Khi AI tổng quát (GenAI) và các công nghệ mới nổi xâm nhập vào hoạt động kinh doanh, chúng sẽ làm tăng thêm sự phức tạp này và tạo ra các lỗ hổng mới.

Tình trạng khó khăn thứ hai là chi phí và công việc liên chức năng. Trong lịch sử, đầu tư vào an ninh mạng đã được hỗ trợ tốt ở hầu hết các tổ chức. Nhưng khi các mối đe dọa gia tăng cả về tính hiệu quả và số lượng, các tổ chức có thể đặt câu hỏi về khoản đầu tư của mình. Để xác định nơi họ nên đặt ngân sách bảo mật và ban hành các chiến lược hiệu quả từ trên xuống, bảo mật phải là nỗ lực của toàn tổ chức chứ không chỉ giao cho các nhóm an ninh mạng và bộ phận CNTT. Hơn bao giờ hết, các tổ chức phải tích hợp bảo mật vào công nghệ thay vì dựa vào các nhóm bảo mật để bảo vệ mọi khía cạnh của hoạt động kinh doanh. Biến an ninh mạng thành một hoạt động đa chức năng thay vì công việc riêng lẻ đòi hỏi phải có sự giao tiếp tốt hơn giữa các cấp tổ chức—một dấu hiệu của các chiến lược bảo mật hiệu quả nhất.

Cuối cùng, các nhà lãnh đạo cần có sự thay đổi về tư duy. Các quy tắc đã phát triển và an ninh mạng mạnh mẽ không còn là trò chơi mèo vờn chuột với các giải pháp riêng lẻ để xử lý các cuộc tấn công riêng lẻ. Các chiến lược khắc phục thảm họa hoặc duy trì hoạt động kinh doanh liên tục là không đủ khi một tổ chức đang chiến đấu với những đối thủ tinh vi trong bối cảnh mối đe dọa hiện đại. Lãnh đạo phải áp dụng một cách tiếp cận bảo mật vốn có, toàn diện hơn—một cách tiếp cận trong đó các chính sách, biện pháp thực hành và công cụ bảo mật được kết hợp với nhau trong cơ cấu toàn công ty để tạo thành giải pháp tối ưu: khả năng phục hồi mạng.

Các giải pháp sẵn sàng phục hồi cho an ninh có tầm nhìn

Hợp tác cùng với các công ty hàng đầu trong ngành, tổ chức EY và Dell Technologies đã thiết kế một nền tảng phục hồi mạng thông minh, được hỗ trợ bởi công nghệ AI/ML, nhằm giúp mang lại cho các tổ chức lợi thế trước các mối đe dọa mạng hiện đại. Hai nhà đổi mới mang lại nhiều kinh nghiệm và công nghệ sâu rộng: tầm nhìn hoàn thiện của nhóm EY và kinh nghiệm chưa từng có trong ngành kết hợp với hệ thống bảo vệ dữ liệu của Dell và khả năng thực hiện các chiến lược phục hồi không gian mạng. Sự kết hợp mạnh mẽ này cho phép các tổ chức biến một môi trường phức tạp thành một đơn vị phòng thủ nhiều lớp có thể chống lại sự gián đoạn kỹ thuật số cực độ và rủi ro ngày càng gia tăng.

Tận dụng những công nghệ này với cấu hình và quy trình phù hợp là nơi liên minh tỏa sáng. Khả năng phục hồi mạng thực sự là sự kết hợp tùy chỉnh giữa tiến bộ công nghệ và phương pháp hoạt động phù hợp—chiến lược phù hợp là khác nhau đối với mỗi tổ chức. Các nhóm EY và Dell vượt trội trong việc cung cấp cả giải pháp an ninh mạng hiệu quả và phương pháp đã được chứng minh để vận hành chúng nhằm mang lại khả năng phục hồi, khả năng thích ứng, hiệu quả chi phí và tình hình bảo mật được cải thiện tổng thể. Cùng nhau, tổ chức EY và Dell hợp tác chặt chẽ với các nhà lãnh đạo trong ngành để hiểu các thách thức và lỗ hổng dữ liệu của tổ chức, đồng thời tùy chỉnh giải pháp nhằm đáp ứng nhu cầu của họ, bảo vệ dữ liệu quan trọng của họ trước các mối đe dọa trên mạng, đồng thời giúp dữ liệu đó có thể truy cập được cho các hoạt động hàng ngày.

Tăng cường khả năng phục hồi an ninh mạng của bạn với EY và Dell

Liên minh EY-Dell Technologies mang đến cho các tổ chức có tư duy tiến bộ khả năng linh hoạt để chống lại các đối thủ ngày nay bằng an ninh mạng tinh vi và đứng vững trước các mối đe dọa ngày càng gia tăng. Cùng nhau, chúng tôi giúp đỡ các tổ chức:

• • Giải quyết sự phức tạp ngày càng tăng của bối cảnh công nghệ và bảo mật bằng một giải pháp phục hồi mạng thống nhất, tích hợp.
  • Đưa mọi khía cạnh của tổ chức của bạn dưới sự bảo vệ của khả năng phục hồi không gian mạng với cách tiếp cận thúc đẩy sự hợp tác giữa các chức năng.
  • Phát triển tư duy bảo mật của tổ chức của bạn để áp dụng phương pháp tiếp cận khả năng phục hồi mạng toàn diện, kết hợp các chính sách, biện pháp thực hành và công cụ lại với nhau thành một cơ cấu toàn công ty.

Chiến lược mạng của bạn có quá phức tạp không? Xem video của chúng tôi để tìm hiểu thêm về con đường trở nên linh hoạt trên không gian mạng với EY và Dell.