Rõ ràng, sự hỗ trợ từ ban lãnh đạo và trau dồi “văn hoá bảo mật” chính là là hai trong ba nhân tố thành công hàng đầu để đạt được khả năng phục hồi. Cùng với việc áp dụng mô hình bảo mật Zero Trust, giải pháp bảo mật SASE (Truy cập an toàn với dịch vụ lớp biên), cũng như công nghệ XDR (phát hiện và phản hồi mở rộng) giúp gia tăng đáng kể kết quả phục hồi.
Đó là một trong các nội dung vừa được Cisco nêu trong báo cáo Kết quả Bảo mật (Security Outcomes Report), thường niên, vừa được Cisco công bố đầu tháng 12 năm 2022 vừa qua.
Với tiêu đề “Báo cáo Kết quả Bảo mật - Phần 3: Đạt được khả năng Phục hồi An ninh mạng” (Security Outcomes Report, Volume 3: Achieving Security Resilience), nghiên cứu đã xác định bảy yếu tố thành công hàng đầu góp phần tăng cường khả năng phục hồi bảo mật của doanh nghiệp, tập trung chủ yếu vào những yếu tố dựa trên văn hoá, môi trường và giải pháp mà doanh nghiệp tận dụng để đạt được khả năng bảo mật. Các kết quả được rút ra dựa trên một cuộc khảo sát với hơn 4.700 người tham gia đến từ 26 quốc gia. Theo đó, khả năng phục hồi đã trở thành ưu tiên hàng đầu khi có tới 63% các tổ chức được khảo sát. Trong số những loại hình tấn công, thì phổ biến nhất là DdoS, trong đó tấn công từ chối dịch vụ phân tán chiếm 71%, data breach bị rò rỉ dữ liệu chiếm 64%, mất mạng hoặc hệ thống ngừng hoạt động chiếm 55% và ransomware – phần mềm tống tiền chiếm 52%.
Với mức độ rủi ro cao như vậy, không có gì ngạc nhiên khi 97% giám đốc điều hành đều cho rằng khả năng phục hồi an ninh là nhiệm vụ ưu tiên hàng đầu đối với họ. Những kết quả trong bản báo cáo cũng nhấn mạnh thêm rằng các mục tiêu chính của khả năng phục hồi bảo mật đối với các nhà lãnh đạo và nhóm của họ là giảm thiểu tổn thất tài chính do các sự cố an ninh mạng gây ra, đảm bảo tính liên tục của hoạt động kinh doanh trước những sự cố gián đoạn dịch vụ và ngăn chặn các sự cố và tổn thất lớn về an ninh bảo mật.
“Công nghệ đang biến đổi các doanh nghiệp ở quy mô và tốc độ chưa từng thấy trước đây. Điều này đang tạo ra những cơ hội mới, song cũng mang đến những thách thức, đặc biệt là về bảo mật. Để có thể giải quyết những vấn đề này một cách hiệu quả, các doanh nghiệp cần có khả năng dự đoán, xác định và chống lại các mối đe dọa an ninh mạng, và nếu có gặp phải sự cố thì cũng có thể nhanh chóng phục hồi từ đó. Đó là lý do chúng ta cần xây dựng khả năng phục hồi”. Bà Helen Patton, Giám đốc An ninh thông tin, nhóm Bảo mật Doanh nghiệp Cisco cho biết chia sẻ thêm:
“Suy cho cùng, an ninh bảo mật là một ngành kinh doanh nhiều rủi ro. Vì các công ty không thể bảo mật tất cả mọi thứ, ở mọi nơi, nên khả năng phục hồi bảo mật cho phép họ tập trung nguồn lực an ninh của mình vào các thành phần kinh doanh mang lại giá trị cao nhất cho tổ chức và đảm bảo giá trị đó được bảo vệ.”
Dưới đây là 7 yếu tố thành công của khả năng phục hồi an ninh mạng được nêu trong báo cáo thường niên của Cisco.
Báo cáo năm nay đã phát triển một phương pháp đánh giá khả năng phục hồi bảo mật của các tổ chức dựa trên một thang điểm và xác định bảy yếu tố thành công dựa trên dữ liệu. Trên toàn cầu, các tổ chức hội tụ đủ các yếu tố này năm trong số 90% các doanh nghiệp có khả năng phục hồi. Ngược lại, những trường hợp còn thiếu sót được xếp vào nhóm 10% còn lại.
“Báo cáo Kết quả Bảo mật là một nghiên cứu về những gì hiệu quả và không hiệu quả trong an ninh mạng. Mục tiêu cuối cùng là tạo ra sự đột phá trên thị trường bằng cách xác định những phương pháp cho ra kết quả an toàn hơn đối với đội ngũ bảo vệ an ninh mạng. Năm nay, chúng tôi tập trung vào việc xác định các yếu tố chủ chốt giúp các doanh nghiệp nâng cao khả năng phục hồi an ninh mạng một cách tốt nhất”, ông Jeetu Patel, Phó Chủ tịch cấp cao kiêm Tổng Giám đốc khối Bảo mật và Cộng tác tại Cisco chia sẻ.
