Tin tức và phân tích của tất cả các thiết bị di động
blogs3

Những điều cần cân nhắc về an ninh mạng năm 2023 8 tiêu đề

Trong thế giới ngày nay, nơi các công nghệ đột phá như trí tuệ nhân tạo, chuỗi khối, sinh trắc học, hệ thống siêu kết nối và thực tế ảo đang định hình tương lai, an ninh mạng trở thành một phần không thể thiếu trong các hoạt động thương mại, bất kể sử dụng công nghệ nào.

“ của KPMGNhững cân nhắc trong An ninh mạng”Báo cáo xem xét 8 vấn đề quan trọng nhất mà các doanh nghiệp nên chú ý trong năm nay, nhằm đưa an ninh mạng vào mọi chiến lược và hoạt động của mình.

Ngày nay, tương lai của hầu hết các doanh nghiệp đều được xây dựng trên cơ sở hạ tầng dữ liệu và kỹ thuật số. Khi nền kinh tế toàn cầu và chuỗi cung ứng bị gián đoạn, các công ty ngày càng phụ thuộc vào các sản phẩm, dịch vụ và cơ sở hạ tầng kỹ thuật số làm nền tảng cho chúng. Các công nghệ đột phá như trí tuệ nhân tạo, chuỗi khối, sinh trắc học, hệ thống siêu kết nối và thực tế ảo đang định hình tương lai này. An ninh mạng đang trở thành một phần không thể thiếu trong hoạt động kinh doanh, bất kể sử dụng công nghệ nào. Báo cáo mới của KPMG có tiêu đề “Cân nhắc về an ninh mạng”, trình bày các vấn đề mà các doanh nghiệp muốn đưa an ninh mạng vào tất cả các chiến lược và hoạt động của mình nên chú ý.

Đánh giá về chủ đề này, Lãnh đạo Dịch vụ An ninh Mạng KPMG Thổ Nhĩ Kỳ Ümit Yalçın Şen cho biết: “Các doanh nghiệp cần bắt đầu đặt an ninh mạng lên hàng đầu trong những vấn đề quan trọng nhất trong tất cả các tổ chức của mình hoặc tiếp tục tuân thủ nó với thái độ cao hơn. nếu nó nằm trong chương trình nghị sự. Trong khuôn khổ này, các tổ chức sẽ có thể sử dụng các hoạt động an ninh mạng làm cơ sở để củng cố niềm tin kỹ thuật số trong hệ sinh thái của họ. Tuy nhiên, những người quản lý chịu trách nhiệm về hoạt động bảo mật (CISO) và nhóm của họ không thể làm việc này một mình; Mọi người trong tổ chức này phải chịu trách nhiệm. Tất nhiên, điều này không dễ dàng đạt được. Trước hết, mọi người làm việc trong công ty nên hiểu rằng họ cũng chịu trách nhiệm về an ninh mạng, đặc biệt là các thành phần quản lý cấp cao (hội đồng quản trị, ban điều hành, đại diện quản lý cấp cao, v.v.). Sau đó, tất cả các nhóm nên xem xét cách họ có thể tích hợp bảo mật vào các quy trình hiện có. Đối xử với mỗi đơn vị kinh doanh như một khách hàng và thiết kế các hoạt động của họ có lưu ý đến các nhu cầu bảo mật, rủi ro và biện pháp kiểm soát có thể khuyến khích hành vi có trách nhiệm và an toàn, đồng thời có thể mang lại lợi ích to lớn cho doanh nghiệp. Báo cáo này mà chúng tôi đã chuẩn bị nhằm mục đích truyền đạt các bước mà CISO nói riêng và tất cả nhân viên nói chung có thể thực hiện vào năm 2023 để đảm bảo rằng họ thiết lập niềm tin kỹ thuật số vào doanh nghiệp của mình nhằm đạt được lợi thế cạnh tranh, dựa trên dữ liệu.

Các vấn đề an ninh mạng quan trọng nhất cho năm 2023

Trong báo cáo của KPMG, 8 vấn đề doanh nghiệp cần lưu ý khi định hình chiến lược an ninh mạng năm 2023 được liệt kê như sau:

Trách nhiệm chung phải được thực hiện vì niềm tin kỹ thuật số

Niềm tin là chìa khóa thành công và nó không chỉ là danh tiếng. Sự tự tin ngày càng tăng có thể tạo ra lợi thế cạnh tranh và đóng góp vào lợi nhuận. Thành công trong tương lai của bất kỳ doanh nghiệp nào trong thế giới số hóa đều có thể được xây dựng dựa trên niềm tin kỹ thuật số. An ninh mạng và quyền riêng tư là cực kỳ quan trọng đối với sự tin tưởng này. Tuy nhiên, việc hiện thực hóa tiềm năng này đòi hỏi sự cam kết chung của tất cả các bên liên quan.

Theo số liệu trong báo cáo;

  • Hơn một phần ba các tổ chức đồng ý rằng niềm tin tăng lên sẽ cải thiện lợi nhuận.
  • Tuy nhiên, 65% cho biết nhu cầu bảo mật thông tin của họ được định hình bởi nhu cầu tuân thủ quy định hơn là các mục tiêu chiến lược dài hạn.
  • 49 phần trăm số người được hỏi tin rằng hội đồng quản trị coi bảo mật là một chi phí cần thiết hơn là một cách để đạt được lợi thế cạnh tranh.

Khuyến khích hành vi an toàn với bảo mật kín đáo

Đưa bảo mật vào theo cách giúp mọi người tự tin làm việc, đưa ra lựa chọn hiệu quả và góp phần bảo vệ doanh nghiệp, mặc dù thường khó khăn, phải là mục tiêu chính của CISO. Vì mọi người dễ coi bảo mật là một rào cản nên điều quan trọng là CISO phải giúp thay đổi suy nghĩ này bằng cách giải quyết vấn đề bảo mật từ cả quan điểm lấy con người và doanh nghiệp làm trung tâm.

Mặt khác, các tổ chức cũng phụ thuộc rất nhiều vào khả năng của CISO trong việc thực hiện các nhiệm vụ quan trọng.

  • 79% tổ chức tin tưởng rằng CISO có thể xác định dữ liệu nào là quan trọng trong toàn doanh nghiệp.
  • 3/4tin rằng CISO có thể xác định kho tàng dữ liệu quan trọng nhất của họ là gì.
  • 78 phần trăm tin tưởng rằng CISO biết lượng dữ liệu nhạy cảm của họ được lưu trữ với bên thứ ba và bảo vệ dữ liệu đó một cách thích hợp.

Cần đảm bảo một tương lai tập trung vào dữ liệu trong hệ sinh thái nơi giới hạn môi trường đã giảm xuống.

Không có gì đáng ngạc nhiên khi trong thập kỷ qua, các mô hình kinh doanh đã thay đổi căn bản để trở thành hệ sinh thái kết nối, lấy dữ liệu làm trung tâm của các đối tác và nhà cung cấp dịch vụ trong và ngoài nước. Trong thế giới điện toán phân tán này, các CISO và nhóm bảo mật sẽ giúp giảm thiểu tác động tàn phá của sự cố ngừng hoạt động hoặc vi phạm tiềm ẩn; Nó nên áp dụng các cách tiếp cận rất khác nhau như kiến ​​trúc không tin cậy, dịch vụ truy cập mạng an toàn (SASE) và các mô hình mạng an ninh mạng.

  • 28% giám đốc điều hành cho rằng “sự thiếu tin tưởng vào cơ chế quản trị hiện hành” là yếu tố chính làm suy yếu niềm tin của các bên liên quan vào khả năng sử dụng và quản lý dữ liệu của doanh nghiệp.
  • 32% cũng trích dẫn “sự thiếu rõ ràng về lý do tại sao dữ liệu lại cần thiết cho một dịch vụ cụ thể và lợi ích của việc chia sẻ hoặc cung cấp dữ liệu” là một yếu tố khác.
  • 36 phần trăm lo ngại về cách dữ liệu của họ được bảo vệ.
  • Và 35% lo ngại về cách dữ liệu của họ được sử dụng hoặc chia sẻ.

Cần thiết lập quan hệ đối tác mới với các mô hình mới

Đã qua rồi cái thời mà các nhóm bảo mật chỉ tập trung vào bảo mật hệ thống CNTT của doanh nghiệp họ. CISO cần xác định khi nào nên dừng lại, khi nào nên thuê dịch vụ an ninh mạng bên ngoài và những nhân tài nào cần giữ lại nội bộ, hiện tại và trong tương lai. Bảo vệ; giờ đây nó đã trở thành một doanh nghiệp được thực hiện thông qua mô hình chia sẻ trách nhiệm giữa doanh nghiệp và nhà cung cấp dịch vụ. Do đó, quan hệ đối tác bên ngoài được cho là rất quan trọng đối với sự thành công trong hệ sinh thái siêu kết nối, nhưng vẫn có những rào cản đối với sự hợp tác như vậy.

  • Trong khi 79% số người trả lời khảo sát của KPMG nói rằng sự hợp tác mang tính xây dựng với các nhà cung cấp và khách hàng là rất quan trọng, thì chỉ có 42% cho biết họ đã làm như vậy.
  • 60% đồng ý rằng chuỗi cung ứng khiến họ dễ bị tấn công.
  • Và 78% giám đốc điều hành tin tưởng rằng CISO có thể bảo mật dữ liệu của họ trong suốt chuỗi cung ứng.

Cần tránh vấn đề tin cậy vào tự động hóa

Trong cuộc chạy đua hưởng lợi từ đổi mới và phát triển công nghệ; Trong khi các vấn đề về bảo mật, quyền riêng tư, bảo vệ dữ liệu và đạo đức ngày càng được quan tâm nhiều hơn thì những vấn đề này thường bị bỏ qua hoặc bị lãng quên. Nếu những vấn đề này không được kiểm soát, sự sơ suất có thể khiến doanh nghiệp không thể phát huy hết tiềm năng của mình, đặc biệt là với các quy định về quyền riêng tư trong công nghệ trí tuệ nhân tạo sắp ra mắt. Ngày càng có nhiều lo ngại về mặt xã hội và thương mại về ý nghĩa đạo đức, bảo mật và quyền riêng tư của việc áp dụng các giải pháp chính cho tự động hóa, chẳng hạn như trí thông minh và học máy.

  • 78% số người được hỏi đồng ý rằng AI và học máy đặt ra những thách thức đặc biệt về an ninh mạng.
  • Mỗi 4 từ người tham gia 3cho biết AI và học máy đặt ra những câu hỏi cơ bản về đạo đức.
  • 76% giám đốc điều hành cũng cho biết việc sử dụng trí tuệ nhân tạo và học máy đòi hỏi sự minh bạch trong các công nghệ này.

Một thế giới thông minh phải được bảo mật

Các doanh nghiệp ở hầu hết mọi ngành đang chuyển đổi sang tư duy sản phẩm tập trung vào phát triển các dịch vụ hỗ trợ mạng và quản lý các thiết bị hỗ trợ chúng. Khi các tổ chức nhận ra rằng an toàn sản phẩm cũng rất quan trọng, CISO và nhóm của họ sẽ tham gia thảo luận với các nhóm kỹ thuật, phát triển và hỗ trợ sản phẩm. Việc tích lũy kinh nghiệm đối phó với những thách thức của an ninh mạng giúp các CEO có được bức tranh rõ ràng hơn về mức độ chuẩn bị hoặc chưa chuẩn bị của họ.

  • Trong khi 24% CEO thừa nhận rằng họ không chuẩn bị cho các cuộc tấn công mạng, tỷ lệ này đứng ở mức 13% vào năm 2021.
  • 56 phần trăm nói rằng họ đã chuẩn bị.
  • Những người tham gia 3/4tuyên bố rằng tổ chức của họ có kế hoạch đối phó với các cuộc tấn công bằng ransomware.
  • Mỗi 4 từ CEO 3′ cho biết việc bảo vệ hệ sinh thái đối tác và chuỗi cung ứng cũng quan trọng như việc xây dựng hệ thống phòng thủ mạng của tổ chức họ.

Kẻ thù nhanh nhẹn phải được chiến đấu

Ngày nay, những kẻ tấn công được nhà nước bảo trợ ngày càng có khả năng xâm nhập và chiếm quyền điều khiển hệ thống bằng các phương tiện tự động. Do đó, các hoạt động bảo mật cần được tối ưu hóa và cấu trúc để tăng tốc độ phục hồi các dịch vụ ưu tiên nếu xảy ra một cuộc tấn công; từ đó làm giảm tác động của các cuộc tấn công vào người tiêu dùng, khách hàng và đối tác. Trong thách thức ghê gớm này, các nhóm an ninh mạng cũng chịu áp lực phải theo kịp các mối đe dọa ngày càng gia tăng, nhưng khoảng cách về nhân lực thường cản trở các nỗ lực bảo mật.

  • Hơn một nửa số tổ chức thừa nhận họ đang chậm tiến độ trong vấn đề an ninh mạng.
  • Hơn 50% tự tin trong việc giải quyết nhiều mối đe dọa mạng, bao gồm các nhóm tội phạm có tổ chức, nội bộ và chuỗi cung ứng bị xâm phạm.
  • 59% đồng ý rằng những kẻ tấn công khai thác các lỗ hổng trong chuỗi cung ứng và mua sắm, nhưng không chắc chắn rằng hệ thống phòng thủ của chúng có đủ mạnh để đóng chúng hay không.
  • Theo 40%, thách thức nội bộ số một trong việc đáp ứng các mục tiêu an ninh mạng của họ là thiếu năng lực và năng lực chính.

Chống lại khi nào và ở đâu nó quan trọng

Mọi hệ thống an ninh đều có sai sót. Tại một thời điểm nào đó, mọi doanh nghiệp đều có thể bị tấn công mạng. Đó là lý do tại sao các cơ quan quản lý ngày càng tập trung vào các kịch bản khả thi, buộc các doanh nghiệp phải đặt mình vào vị thế phải kiên cường và kiên cường, đặc biệt trong các lĩnh vực có tầm quan trọng chiến lược như năng lượng, tài chính và chăm sóc sức khỏe. Các nhà lập pháp và quản lý yêu cầu sự minh bạch và giám sát cao hơn trong vấn đề này. Điều này khiến nhiều doanh nghiệp lo lắng về việc tìm cách vượt qua các quy định toàn cầu ngày càng phức tạp.

  • 36% số người trả lời khảo sát của KPMG lo ngại về khả năng đáp ứng các quy định an ninh mạng hiện tại hoặc mới khi giao hoạt động của họ cho các nhà cung cấp dịch vụ kỹ thuật số.
  • 31% lo ngại về cơ sở hạ tầng quan trọng, vốn phải tuân theo các quy định an ninh mạng nhiều hơn.
  • 28% lo ngại về các quy định hiện hành hoặc mới liên quan đến khả năng phục hồi của các hệ thống quan trọng.
  • 26% cho biết họ lo ngại về các yêu cầu báo cáo nghiêm ngặt hơn.

Để báo cáo đầy đủ từ đây bạn có thể đạt được.

Khuyến Khích: