6 lưu ý khi quyết định đầu tư an ninh mạng năm 2025

15:38, 13/03/2025

Để tối ưu hóa ngân sách cho an ninh mạng năm 2025, các tổ chức, doanh nghiệp cần xem xét bối cảnh hiện tại và lựa chọn những giải pháp​​ phù hợp với mình.

Bối cảnh an ninh mạng đang thay đổi, các mối đe dọa ngày càng gia tăng đặt ra những thách thức mới cho các chính phủ và doanh nghiệp (DN) trên toàn thế giới. Do đó, để tối ưu hóa ngân sách cho an ninh mạng năm 2025, các tổ chức, DN cần xem xét bối cảnh hiện tại và lựa chọn những giải pháp​​ phù hợp với mình.

AI và vấn đề xác thực thông tin

Tin tặc đang có xu hướng sử dụng các mô hình AI như ChatGPT để phổ biến và lan truyền tin tức giả trên quy mô lớn.

Trong khi phương châm của zero trust trước đây là "tin tưởng nhưng phải xác minh" thì hiện nay đã chuyển thành "không tin tưởng bất cứ điều gì và không tin tưởng bất kỳ ai", nhất là khi tin tặc khai thác AI và các mô hình ngôn ngữ lớn (LLM) để thực hiện tấn công giả mạo.

Do vậy, các tổ chức, DN cần có những chiến lược phù hợp để xác thực tất cả người dùng và phát hiện những hoạt động bất thường phát sinh từ thông tin đăng nhập.

Giành quyền truy cập ban đầu

Tin tặc chủ yếu tập trung vào khai thác lỗ hổng để có được quyền truy cập ban đầu. Khi xác định được lỗ hổng có thể khai thác, chúng có thể sử dụng những phương thức tấn công khác nhau bắt đầu từ lỗ hổng đó.

Do vậy, những DN có nhiều nguy cơ là mục tiêu của kẻ tấn công cần phải có những chiến lược giảm thiểu rủi ro, bao gồm cả việc thay đổi mật khẩu thường xuyên hơn và trên quy mô rộng hơn.

Phân quyền và quản trị mạng

Mặc dù các tổ chức, DN có thể hiểu rõ về người dùng và danh tính của mình nhưng việc quản lý những danh tính không phải của con người như tài khoản dịch vụ thường gặp nhiều khó khăn.

Máy móc giao tiếp với máy móc và danh tính được sử dụng trên các ứng dụng đã tăng gấp 10 hoặc thậm chí 20 lần số lượng tài khoản của con người. Các tác nhân độc hại đã nhận ra xu hướng này và ngày càng thực hiện các cuộc tấn công nhắm tới danh tính giữa máy với máy và các ứng dụng trên máy.

Do vậy, xác định và quản lý tài khoản dịch vụ là chiến lược giảm thiểu rủi ro bảo mật quan trọng. Các tổ chức, DN cần xác định những tài khoản này được phân quyền như thế nào, sau đó thực thi các chính sách quản trị nghiêm ngặt.

Tuân thủ vẫn là điều bắt buộc

Nhiều cơ quan lập pháp và quản lý đang nỗ lực hết mình để bảo vệ thông tin của người dùng và nhân viên, trong đó những yêu cầu về tuân thủ là điều bắt buộc. Các tổ chức nên đầu tư vào những giải pháp yêu cầu tuân thủ mạnh mẽ trên các điều luật, quy định và khung pháp lý.

Bảo hiểm an ninh mạng

Trong vài năm qua, các nhà cung cấp bảo hiểm mạng đã đưa ra những yêu cầu chặt chẽ hơn về các điều khoản chi trả cho các công ty bị xâm phạm nhằm xác định rõ vai trò, trách nhiệm, việc triển khai, duy trì cũng như giám sát các biện pháp kiểm soát bảo mật hiệu quả hơn.

Các công ty bảo hiểm đã hiểu rõ hơn về những công cụ mà các tổ chức nên sử dụng. Câu hỏi trước đây là "Bạn có giải pháp PAM không?" giờ đã chuyển thành "Bạn đang bảo vệ quyền truy cập và tài khoản đặc quyền khỏi bị xâm phạm như thế nào?"

Tất cả các tổ chức, DN đặc biệt là các DN nhỏ sẽ phải đối mặt với những câu hỏi về trách nhiệm pháp lý chặt chẽ hơn. Để được chấp thuận bảo hiểm an ninh mạng, các tổ chức cần phải trả lời những câu hỏi ngày càng cụ thể mà các công ty bảo hiểm đưa ra cùng việc giám sát, kiểm soát liên tục.

Tác động đến người dùng khi nâng cấp hệ thống bảo mật

Các tổ chức cần triển khai nhiều giải pháp, sản phẩm bảo mật hơn, xây dựng các chính sách bảo mật sâu hơn và giám sát môi trường chặt chẽ hơn. Tuy nhiên, mỗi lần bổ sung biện pháp bảo mật mới sẽ có tác động đến người dùng cuối.

Ví dụ, khi thêm các yếu tố xác thực mới trong đăng nhập vào các thiết bị mạng và ứng dụng sẽ khiến việc đăng nhập cần nhiều bước hơn và tốn nhiều thời gian hơn. Còn đối với giải pháp bảo mật dễ dàng hơn thì lại tạo ra điểm yếu về bảo mật.

Do đó, việc tìm kiếm những giải pháp phù hợp và ít gây ảnh hưởng đến người dùng cuối là vô cùng cần thiết. Khi người tiêu dùng và khách hàng yêu cầu các tổ chức chịu trách nhiệm bảo vệ thông tin nhạy cảm của họ thì các công ty cần triển khai những giải pháp giúp họ đạt được sự cân bằng giữa bảo mật và khả năng sử dụng.

Mặc dù không ai có thể thực sự dự đoán được tương lai, nhưng sự gia tăng về mặt thống kê của các cuộc tấn công dựa trên danh tính trong vài năm qua cho thấy rằng các tác nhân đe dọa sẽ tiếp tục triển khai các phương pháp này.

Do đó, khi lựa chọn khoản đầu tư an ninh mạng cho năm 2025, các tổ chức nên cân nhắc cách “làm sạch” danh tính, các quy trình triển khai, duy trì và giám sát quyền truy cập của người dùng trên những môi trường phức tạp, bao gồm cả các ứng dụng được kết nối với nhau và các tài khoản dịch vụ./.

Từ khóa: an ninh mạngngân sáchgiải pháp an ninh mạnghệ thống bảo mật

Bài khác

6 lưu ý khi quyết định đầu tư an ninh mạng năm 2025 6 lưu ý khi quyết định đầu tư an ninh mạng năm 2025
03:38 pm, 13/03/2025
Mã độc đánh cắp dữ liệu làm rò rỉ 2,3 triệu thẻ ngân hàng trên dark web Mã độc đánh cắp dữ liệu làm rò rỉ 2,3 triệu thẻ ngân hàng trên dark web
09:45 am, 13/03/2025
AI trong an ninh mạng: Cuộc chiến không hồi kết giữa phòng thủ và tấn công AI trong an ninh mạng: Cuộc chiến không hồi kết giữa phòng thủ và tấn công
07:40 am, 13/03/2025
Nhóm tin tặc Dark Storm tuyên bố đứng sau cuộc tấn công mạng nhằm vào X Nhóm tin tặc Dark Storm tuyên bố đứng sau cuộc tấn công mạng nhằm vào X
06:00 am, 13/03/2025
Blind Eagle tấn công các tổ chức Colombia bằng lỗ hổng NTLM, RAT và các cuộc tấn công dựa trên GitHub Blind Eagle tấn công các tổ chức Colombia bằng lỗ hổng NTLM, RAT và các cuộc tấn công dựa trên GitHub
03:47 pm, 12/03/2025
Giới trẻ và thói quen xem phim lậu: Hành vi nhỏ, hậu quả lớn? Giới trẻ và thói quen xem phim lậu: Hành vi nhỏ, hậu quả lớn?
03:12 pm, 12/03/2025
Ngăn chặn các hành vi xâm phạm dữ liệu cá nhân Ngăn chặn các hành vi xâm phạm dữ liệu cá nhân
12:24 pm, 12/03/2025
Khắc phục tình trạng lộ lọt, mua bán dữ liệu cá nhân tràn lan như hiện nay Khắc phục tình trạng lộ lọt, mua bán dữ liệu cá nhân tràn lan như hiện nay
09:27 am, 12/03/2025
Hơn 50% tổ chức gặp ít nhất một sự cố an ninh ICS/OT Hơn 50% tổ chức gặp ít nhất một sự cố an ninh ICS/OT
01:34 pm, 11/03/2025
Cảnh giác với thủ đoạn lừa đảo liên quan học phí Cảnh giác với thủ đoạn lừa đảo liên quan học phí
09:38 am, 11/03/2025

Bài mới nhất

6 lưu ý khi quyết định đầu tư an ninh mạng năm 2025 6 lưu ý khi quyết định đầu tư an ninh mạng năm 2025
33 tác phẩm đạt Giải báo chí về xây dựng Đảng của Hà Nội 33 tác phẩm đạt Giải báo chí về xây dựng Đảng của Hà Nội
Thủ tướng: Thể chế là đột phá của đột phá, kinh tế tư nhân là động lực quan trọng nhất Thủ tướng: Thể chế là đột phá của đột phá, kinh tế tư nhân là động lực quan trọng nhất
Hôm nay, hơn 1.000 'ông lớn' công nghệ đến Việt Nam thảo luận chiến lược AI và bán dẫn Hôm nay, hơn 1.000 'ông lớn' công nghệ đến Việt Nam thảo luận chiến lược AI và bán dẫn
Việt Nam - Pháp: Tăng cường hợp tác phát triển nguồn năng lượng bền vững Việt Nam - Pháp: Tăng cường hợp tác phát triển nguồn năng lượng bền vững
Các chuỗi thức ăn nhanh tăng tốc nhờ AI Các chuỗi thức ăn nhanh tăng tốc nhờ AI
Việt Nam đứng trước cơ hội '4.000 năm có một' để phát triển AI và bán dẫn Việt Nam đứng trước cơ hội '4.000 năm có một' để phát triển AI và bán dẫn
Lộ diện danh sách người mua tiềm năng tiếp theo cho TikTok Hoa Kỳ Lộ diện danh sách người mua tiềm năng tiếp theo cho TikTok Hoa Kỳ
Thị trường thương mại điện tử Đông Nam Á dự kiến đạt 325 tỷ USD năm 2028 Thị trường thương mại điện tử Đông Nam Á dự kiến đạt 325 tỷ USD năm 2028
Cập nhật sinh trắc học tại Sacombank dễ dàng qua VNeID Cập nhật sinh trắc học tại Sacombank dễ dàng qua VNeID
UOB dự báo tăng trưởng GDP quý I/2025 của Việt Nam đạt 7,1% UOB dự báo tăng trưởng GDP quý I/2025 của Việt Nam đạt 7,1%
World Bank nâng dự báo GDP Việt Nam 2025 lên 6,8% World Bank nâng dự báo GDP Việt Nam 2025 lên 6,8%
Mã độc đánh cắp dữ liệu làm rò rỉ 2,3 triệu thẻ ngân hàng trên dark web Mã độc đánh cắp dữ liệu làm rò rỉ 2,3 triệu thẻ ngân hàng trên dark web
Vusta ký kết chương trình hợp tác nhằm phát huy trí tuệ của trí thức Vusta ký kết chương trình hợp tác nhằm phát huy trí tuệ của trí thức
Hơn 77.600 tỷ đồng vốn đầu tư công vẫn chưa được phân bổ Hơn 77.600 tỷ đồng vốn đầu tư công vẫn chưa được phân bổ