Top 7 xu hướng An ninh mạng trong năm 2022 theo Gartner

Top 7 xu hướng An ninh mạng trong năm 2022 theo Gartner

Hiện nay, các nhà bảo mật phải đối mặt với một thời điểm quan trọng. Rất nhiều dữ liệu của các tổ chức, doanh nghiệp bị rao bán, phơi bày trên nhiều diễn đàn ngầm. Các công nghệ bảo mật trước đó đang dần lỗi thời và ngày càng khó ngăn chặn các mối đe dọa nâng cao hơn. Xu hướng dịch chuyển hệ thống sang nền tảng Cloud kéo theo các nhu cầu mới về bảo mật. Cùng chúng tôi tìm hiểu Top 7 xu hướng an ninh mạng trong năm 2022 được Gartner đưa ra dưới đây:

Mở rộng tấn công bề mặt

Hiện tại có khoảng 60% nhân viên đang làm việc từ xa, 18% trong số đó sẽ không trở lại văn phòng. Những thay đổi trong công việc, cùng với việc sử dụng các dữ liệu đám mây chung, chuỗi cung ứng kết nối cao và các hệ thống mạng vật lý đã cho thấy “bề mặt” tấn công mới và đầy thách thức.

Điều này khiến các tổ chức dễ bị tấn công hơn, Gartner khuyến nghị các nhà lãnh đạo bảo mật có cái nhìn bao quát hơn những cách tiếp cận truyền thống để giám sát, phát hiện và phản ứng để quản lý bảo mật một loạt các rủi ro lớn hơn.

Phòng thủ hệ thống nhận dạng

Các hệ thống nhận dạng đang bị tấn công liên tục. Lạm dụng thông tin đăng nhập hiện là phương pháp chính mà kẻ tấn công sử dụng để truy cập hệ thống và đạt được mục tiêu của chúng.

Gartner sử dụng phương pháp ITDR – phát hiện và phản ứng với mối đe dọa nhận dạng để mô tả một bộ các công cụ và quy trình để bảo vệ các hệ thống nhận dạng.

Rủi ro trong chuỗi cung ứng kỹ thuật số

Gartner dự đoán vào năm 2025, 45% các tổ chức trên toàn thế giới sẽ trải qua các cuộc tấn công vào chuỗi cung ứng phần mềm của họ, tăng gấp ba lần so với năm 2021. Những nhà lãnh đạo quản lý rủi ro và bảo mật cần hợp tác với các bộ phận khác để ưu tiên rủi ro chuỗi cung ứng kỹ thuật số và gây áp lực lên các nhà cung cấp để chứng minh các thực tiễn tốt nhất về bảo mật.

Kết hợp các nhà cung cấp bảo mật

Gartner coi việc kết hợp là một xu hướng sẽ phát triển mạnh trong năm 2002, điều này sẽ giúp giảm sự phức tạp, cắt giảm chi phí và cải thiện hiệu quả, dẫn đến bảo mật tổng thể tốt hơn.

Mạng lưới an ninh mạng

Mạng lưới an ninh mạng là một cách tiếp cận khái niệm hiện đại đối với kiến trúc bảo mật, cho phép doanh nghiệp triển khai và tích hợp bảo mật cho tài sản, kể cả khi chúng ở trong trung tâm dữ liệu hoặc trên dữ liệu đám mây.

Gartner dự đoán vào năm 2024, các tổ chức áp dụng kiến trúc lưới an ninh mạng sẽ giảm tác động tài chính lên các sự cố bảo mật cá nhân trung bình 90%.

Chiến lược bảo mật

Các nhà lãnh đạo điều hành cần một chức năng an ninh mạng nhanh chóng để hỗ trợ các ưu tiên kinh doanh kỹ thuật số. Tuy nhiên, khi nhiều khía cạnh của doanh nghiệp được số hóa, công việc đang trở nên quá lớn đối với vai trò CISO. Các tổ chức hàng đầu đang xây dựng văn phòng của CISO để cho phép phân tán không gian mạng. CISO và chức năng tập trung sẽ tiếp tục thiết lập chính sách, trong khi các nhà lãnh đạo an ninh mạng được đặt ở các bộ phận khác nhau của tổ chức để phân cấp các quyết định bảo mật.

Nâng cao nhận thức

Những lỗi của con người tiếp tục xuất hiện trong hầu hết các vi phạm dữ liệu, cho thấy các phương pháp truyền thống để đào tạo nhận thức bảo mật là không hiệu quả. Các tổ chức cấp tiến đang sử dụng các chiến dịch nhằm nâng cao nhận thức của nhân viên để làm việc một cách an toàn hơn.