Rõ ràng, sự hỗ trợ từ ban lãnh đạo và trau dồi “văn hoá bảo mật” chính là là hai trong ba nhân tố thành công hàng đầu để đạt được khả năng phục hồi. Cùng với việc áp dụng mô hình bảo mật Zero Trust, giải pháp bảo mật SASE (Truy cập an toàn với dịch vụ lớp biên), cũng như công nghệ XDR (phát hiện và phản hồi mở rộng) giúp gia tăng đáng kể kết quả phục hồi.

Đó là một trong các nội dung vừa được Cisco nêu trong báo cáo Kết quả Bảo mật (Security Outcomes Report), thường niên, vừa được Cisco công bố đầu tháng 12 năm 2022 vừa qua.

Với tiêu đề “Báo cáo Kết quả Bảo mật - Phần 3: Đạt được khả năng Phục hồi An ninh mạng” (Security Outcomes Report, Volume 3: Achieving Security Resilience), nghiên cứu đã xác định bảy yếu tố thành công hàng đầu góp phần tăng cường khả năng phục hồi bảo mật của doanh nghiệp, tập trung chủ yếu vào những yếu tố dựa trên văn hoá, môi trường và giải pháp mà doanh nghiệp tận dụng để đạt được khả năng bảo mật. Các kết quả được rút ra dựa trên một cuộc khảo sát với hơn 4.700 người tham gia đến từ 26 quốc gia. Theo đó, khả năng phục hồi đã trở thành ưu tiên hàng đầu khi có tới 63% các tổ chức được khảo sát. Trong số những loại hình tấn công, thì phổ biến nhất là DdoS, trong đó tấn công từ chối dịch vụ phân tán chiếm 71%, data breach bị rò rỉ dữ liệu chiếm 64%, mất mạng hoặc hệ thống ngừng hoạt động chiếm 55% và ransomware – phần mềm tống tiền chiếm 52%.

Với mức độ rủi ro cao như vậy, không có gì ngạc nhiên khi 97% giám đốc điều hành đều cho rằng khả năng phục hồi an ninh là nhiệm vụ ưu tiên hàng đầu đối với họ. Những kết quả trong bản báo cáo cũng nhấn mạnh thêm rằng các mục tiêu chính của khả năng phục hồi bảo mật đối với các nhà lãnh đạo và nhóm của họ là giảm thiểu tổn thất tài chính do các sự cố an ninh mạng gây ra, đảm bảo tính liên tục của hoạt động kinh doanh trước những sự cố gián đoạn dịch vụ và ngăn chặn các sự cố và tổn thất lớn về an ninh bảo mật.

“Công nghệ đang biến đổi các doanh nghiệp ở quy mô và tốc độ chưa từng thấy trước đây. Điều này đang tạo ra những cơ hội mới, song cũng mang đến những thách thức, đặc biệt là về bảo mật. Để có thể giải quyết những vấn đề này một cách hiệu quả, các doanh nghiệp cần có khả năng dự đoán, xác định và chống lại các mối đe dọa an ninh mạng, và nếu có gặp phải sự cố thì cũng có thể nhanh chóng phục hồi từ đó. Đó là lý do chúng ta cần xây dựng khả năng phục hồi”. Bà Helen Patton, Giám đốc An ninh thông tin, nhóm Bảo mật Doanh nghiệp Cisco cho biết chia sẻ thêm:

“Suy cho cùng, an ninh bảo mật là một ngành kinh doanh nhiều rủi ro. Vì các công ty không thể bảo mật tất cả mọi thứ, ở mọi nơi, nên khả năng phục hồi bảo mật cho phép họ tập trung nguồn lực an ninh của mình vào các thành phần kinh doanh mang lại giá trị cao nhất cho tổ chức và đảm bảo giá trị đó được bảo vệ.”

Dưới đây là 7 yếu tố thành công của khả năng phục hồi an ninh mạng được nêu trong báo cáo thường niên của Cisco.

Báo cáo năm nay đã phát triển một phương pháp đánh giá khả năng phục hồi bảo mật của các tổ chức dựa trên một thang điểm và xác định bảy yếu tố thành công dựa trên dữ liệu. Trên toàn cầu, các tổ chức hội tụ đủ các yếu tố này năm trong số 90% các doanh nghiệp có khả năng phục hồi. Ngược lại, những trường hợp còn thiếu sót được xếp vào nhóm 10% còn lại.

• Nghiên cứu đã nhấn mạnh rằng bảo mật là nỗ lực của con người vì khả năng lãnh đạo, văn hóa công ty và nguồn nhân lực có tác động đáng kể đến khả năng phục hồi:
• Trên toàn thế giới, các tổ chức nhận được sự hỗ trợ an ninh yếu kém đạt điểm thấp hơn 39% so với những tổ chức có sự hỗ trợ nhiệt tình từ lãnh đạo.
• Các doanh nghiệp có văn hoá bảo mật thông tin xuất sắc đạt điểm số trung bình cao hơn 46% so với những doanh nghiệp khác.
• Các công ty tận dụng các nguồn nhân lực nội bộ và khả năng của nhân viên để ứng phó với các sự cố an ninh giúp khả năng phục hồi tăng 15%.
• Các doanh nghiệp cần đơn giản hóa trong quá trình chuyển đổi dữ liệu từ phần mềm lưu trữ tại chỗ (on-premise) sang môi trường điện toán đám mây:
• Các công ty sở hữu cơ sở hạ tầng công nghệ chủ yếu dựa trên phần mềm lưu trữ tại chỗ (on-premise) hoặc chủ yếu dựa trên đám mây có điểm số về khả năng phục hồi bảo mật cao nhất và gần như cho ra kết quả giống nhau. Tuy nhiên, các doanh nghiệp đang trong giai đoạn đầu chuyển đổi từ môi trường tại chỗ (on-premise) sang môi trường đám mây lai đã ghi nhận điểm số giảm từ 8,5 đến 14%, tùy thuộc vào mức độ phức tạp trong quản lý môi trường kết hợp.
• Cuối cùng là việc áp dụng và hoàn thiện các giải pháp bảo mật tiên tiến có tác động đáng kể đến khả năng phục hồi:

“Báo cáo Kết quả Bảo mật là một nghiên cứu về những gì hiệu quả và không hiệu quả trong an ninh mạng. Mục tiêu cuối cùng là tạo ra sự đột phá trên thị trường bằng cách xác định những phương pháp cho ra kết quả an toàn hơn đối với đội ngũ bảo vệ an ninh mạng. Năm nay, chúng tôi tập trung vào việc xác định các yếu tố chủ chốt giúp các doanh nghiệp nâng cao khả năng phục hồi an ninh mạng một cách tốt nhất”, ông Jeetu Patel, Phó Chủ tịch cấp cao kiêm Tổng Giám đốc khối Bảo mật và Cộng tác tại Cisco chia sẻ.