Gartner xác định 7 xu hướng về bảo mật và quản lý rủi ro hàng đầu năm 2019

12/08/2019

Gartner, Inc. đã xác định bảy xu hướng bảo mật và quản lý rủi ro mới nổi sẽ tác động đến các nhà lãnh đạo an ninh, quyền riêng tư và rủi ro trong dài hạn.

Gartner định nghĩa các xu hướng hàng đầu là những thay đổi chiến lược đang diễn ra trong hệ sinh thái bảo mật chưa được công nhận rộng rãi, nhưng dự kiến sẽ có tác động rộng lớn trong ngành và có tiềm năng đột phá lớn.

“Các yếu tố bên ngoài và các mối đe dọa đặc thù về an ninh mạng đang cùng tác động đến hệ thống bảo mật và quản lý rủi ro, do đó, các nhà lãnh đạo cần phải chuẩn bị để nâng cao khả năng ứng phó và đạt được các mục tiêu kinh doanh”, Peter Firstbrook, phó chủ tịch nghiên cứu tại Gartner cho biết.

Bảy xu hướng bảo mật và quản lý rủi ro cho năm 2019 và các năm tiếp theo là:

Xu hướng số 1: Tuyên bố về khẩu vị rủi ro đang được liên kết với mục tiêu kinh doanh

Vì các chiến lược CNTT trở nên gắn kết chặt chẽ hơn với các mục tiêu kinh doanh, vai trò của các nhà quản lý về bảo mật và quản lý rủi ro (SRM) trong việc trình bày các vấn đề về an ninh cho các nhà ra quyết định kinh doanh ngày càng quan trọng. “Để tránh tập trung hoàn toàn vào các vấn đề liên quan đến việc ra quyết định về CNTT, hãy tạo ra các tuyên bố về khẩu vị rủi ro đơn giản, thực tế và có liên quan đến các mục tiêu kinh doanh cũng như liên quan đến các quyết định của hội đồng quản trị”, ông Firstbrook nói. “Điều này cũng giải thích vì sao các nhà lãnh đạo về an ninh và bảo mật lại có mặt trong các cuộc họp chiến lược của Công ty.”

Xu hướng số 2: Các trung tâm điều hành an ninh mạng (SOC) đang được triển khai với trọng tâm là phát hiện và ứng phó với các mối đe dọa

Sự thay đổi trong việc đầu tư bảo mật từ phòng ngừa mối đe dọa sang phát hiện mối đe dọa đòi hỏi phải đầu tư vào các trung tâm điều hành an ninh mạng bởi vì sự phức tạp và tần suất cảnh báo về an ninh ngày càng tăng. Theo Gartner, đến năm 2022, 50% của tất cả các SOC sẽ chuyển đổi thành các SOC hiện đại với khả năng ứng phó sự cố, thu thập và phân tích các mối đe dọa, và khả năng săn lùng mối đe dọa (năm 2015, tỷ lệ này là dưới 10%). Nhu cầu cho các nhà lãnh đạo về bảo mật và quản lý rủi ro cần xây dựng hoặc thuê một hệ thống SOC có thể tích hợp việc thu thập, phân tích mối đe dọa, tập hợp các cảnh báo bảo mật và tự động ứng phó là tất yếu, Peter Firstbrook nói.

Xu hướng số 3: Khung quản trị bảo mật dữ liệu sẽ ưu tiên đầu tư bảo mật dữ liệu

Bảo mật dữ liệu là một vấn đề phức tạp không thể giải quyết được nếu không có sự hiểu biết sâu sắc về chính dữ liệu, bối cảnh dữ liệu được tạo và sử dụng, và những quy định liên quan tới dữ liệu đó. Thay vì mua các sản phẩm bảo vệ dữ liệu và cố gắng điều chỉnh chúng cho phù hợp với nhu cầu kinh doanh, các Công ty lớn đang bắt đầu giải quyết vấn đề bảo mật dữ liệu thông qua khung quản trị bảo mật dữ liệu (DSGF). “Khung quản trị bảo mật dữ liệu cung cấp một kế hoạch chi tiết nhằm xác định, phân loại dữ liệu và định hình các chính sách về bảo mật dữ liệu. Điều này sau đó được sử dụng để lựa chọn các công nghệ nhằm giảm thiểu rủi ro”, ông Firstbrook nói. “Bí quyết trong việc giải quyết vấn đề bảo mật dữ liệu là bắt đầu từ rủi ro kinh doanh mà công ty đang phải giải quyết, thay vì ngay bước đầu mua công nghệ như hiện tại nhiều công ty đang làm”.

Xu hướng số 4: Xác thực không dùng mật khẩu đang là xu hướng của thị trường bảo mật

Xác thực không dùng mật khẩu, chẳng hạn như Touch ID trên điện thoại thông minh, đang bắt đầu thực sự là xu hướng của thị trường bảo mật. Công nghệ xác thực này đang được triển khai ngày càng nhiều trong các ứng dụng của doanh nghiệp áp dụng cho khách hàng và nhân viên, vì có nhiều cung và cầu dành cho nó. Ông Firstbrook cho biết: “Trong nỗ lực chống lại các tin tặc nhắm vào mật khẩu để truy cập các ứng dụng dựa trên đám mây, các phương pháp không dùng mật khẩu liên kết người dùng với thiết bị của họ đã giúp tăng tính bảo mật và khả năng sử dụng, đây là một chiến thắng trong lĩnh vực bảo mật”

Xu hướng số 5: Các nhà cung cấp sản phẩm bảo mật đang tăng việc cung cấp các dịch vụ đào tạo và kỹ năng cao cấp

Theo Gartner, số lượng các vị trí an ninh mạng còn trống dự kiến sẽ tăng từ 1 triệu trong năm 2018 lên 1,5 triệu vào cuối năm 2020. Trong khi những tiến bộ về trí tuệ nhân tạo và tự động hóa chắc chắn sẽ làm giảm nhu cầu của con người để phân tích các cảnh báo bảo mật tiêu chuẩn thì các cảnh báo nhạy cảm và phức tạp phải đòi hỏi sử dụng “mắt người”. Chúng tôi nhận thấy các Công ty bắt đầu cung cấp các giải pháp tích hợp các sản phẩm và dịch vụ vận hành để đẩy nhanh việc áp dụng sản phẩm. Dịch vụ bao gồm từ quản lý đầy đủ đến hỗ trợ một phần nhằm cải thiện trình độ kỹ năng của quản trị viên và giảm khối lượng công việc hàng ngày”, ông Firstbrook nói.

Xu hướng số 6: Đầu tư vào năng lực bảo mật đám mây là nền tảng điện toán chủ đạo

Việc chuyển sang điện toán đám mây (Cloud) là một áp lực với đội bảo mật an ninh, vì nguồn lực có thể không có sẵn và các tổ chức chưa chuẩn bị cho sự dịch chuyển này. Gartner ước tính rằng phần lớn các lỗi bảo mật trên đám mây sẽ là lỗi từ phía khách hàng trong năm 2023. “Public Cloud là một lựa chọn an toàn và khả thi đối với nhiều tổ chức, nhưng để giữ nó an toàn là trách nhiệm chung”, ông Firstbrook nói. “Các tổ chức cần phải đầu tư vào các kỹ năng bảo mật và các công cụ quản trị để xây dựng nền tảng kiến ​​thức cần thiết nhằm theo kịp tốc độ phát triển và đổi mới của điện toán đám mây.”

Xu hướng số 7: Tăng sự hiện diện phương pháp CARTA của Gartner trong thị trường bảo mật truyền thống

Công nghệ đánh giá rủi ro và sự tin cậy thích ứng liên tục của Gartner (CARTA) là một chiến lược để đối phó với sự không rõ ràng của các đánh giá độ tin cậy trong kinh doanh số. Mặc dù nó là một hành trình nhiều năm, ý tưởng đằng sau CARTA là một cách tiếp cận chiến lược để bảo đảm sự cân bằng giữa việc đảm bảo an ninh và rủi ro của giao dịch. “Một thành phần quan trọng của CARTA là liên tục đánh giá rủi ro và độ tin cậy ngay cả sau khi quyền truy cập được mở rộng”, ông Firstbrook nói. “Email và an ninh mạng là hai ví dụ về các lĩnh vực bảo mật đang chuyển sang cách tiếp cận CARTA khi các giải pháp ngày càng tập trung vào việc phát hiện sự bất thường ngay cả sau khi người dùng và thiết bị của người dùng được xác thực."

Nguồn: Gartner

Các tin khác

E.g., 10/19/2019
Tiêu đề Cập nhật

Gartner xác định 7 xu hướng về bảo mật và quản lý rủi ro hàng đầu năm 2019

Công ty nghiên cứu và tư vấn về công nghệ thông tin Gartner (Gartner, Inc.) đã xác định bảy xu hướng bảo mật và quản lý rủi ro mới nổi sẽ tác động đến các nhà lãnh đạo an ninh, quyền riêng tư và rủi ro trong dài hạn.

12/08/2019

Tập đoàn Công nghệ CMC công bố 3 giá trị cốt lõi mới

Ngày 31/1/2019, tại buổi tiệc Year End Party của CMC Corp, anh Nguyễn Trung Chính – Chủ tịch HĐQT/TGĐ Tập đoàn Công nghệ CMC đã thay mặt Ban Lãnh đạo Tập đoàn công bố chính thức 3 giá trị cốt lõi mới: “Hướng khách hàng - Cam kết - Sáng tạo”. Bộ 3 giá trị cốt lõi mới vững chắc như một chiếc kiềng, tạo nền móng để CMC vươn cao, vươn xa hơn trong tương lai.

18/02/2019

Thư chúc Tết Kỷ Hợi 2019 của Chủ tịch/TGĐ Nguyễn Trung Chính

thu_chuc_tet-01.png

01/02/2019

Team building Viện CIST: "Muốn bay cao, phải tích lũy dần"

Với cuộc thi “Rocket Scientist” chương trình Team building “Vượt qua mọi thử thách” của Viện Ứng dụng và Sáng tạo Công nghệ CMC (CIST) đã tạo được ấn tượng mạnh về sức sáng tạo và những bài học thú vị, bổ ích, khích lệ đam mê công nghệ của những nhà khoa học trẻ

13/12/2018

Ciber-CMC Open Talk: Chiến lược của Ciber-CMC là sẽ “đi bằng 2 chân”

"Be open to share” là chủ đề của buổi Open Talk giữa Ban Lãnh đạo công ty Ciber-CMC và toàn thể cán bộ nhân viên diễn ra vào ngày 7/12/2018. Nội dung hướng đến chia sẻ cởi mở về quá trình phát triển, hiện trạng của Ciber-CMC và những giải pháp chiến lược cho tương lai.

11/12/2018

Trang