Theo một báo cáo, các cuộc tấn công mạng tăng 125% so với cùng kỳ năm trước và đã tác động đến hầu hết mọi ngành. Hơn bao giờ hết, các tổ chức nhận ra rằng sự yếu kém sẽ làm cho họ dễ bị tổn thương, vì vậy, nhận thức được các tác động của ngành, cùng với những mối đe dọa tiềm tàng, có thể giúp chống lại các mối đe dọa.
Nhưng việc khai phá và giải quyết những điểm kém hiệu quả này là một thách thức to lớn. Chúng tôi đã nói chuyện với các nhà lãnh đạo trong ngành và các chuyên gia trong lĩnh vực an ninh mạng về những thách thức quan trọng nhất mà các tổ chức phải đối mặt vào năm 2022 và các giải pháp khả thi.
Thách thức của an ninh mạng trong 2022:
- Các cuộc tấn công mạng sẽ phát triển cả về số lượng và mức độ tinh vi. Bảo mật email là vấn đề thiết yếu để cung cấp cho người tiêu dùng sự bảo vệ và giá trị tốt nhất.
- Trong quá trình giải mã thông tin, các nhà phân tích có thể sẽ không nhìn thấy các cuộc tấn công sơ khai đang diễn ra.
- Lưu lượng truy cập 5G và IoT giữa các dịch vụ API và ứng dụng sẽ ngày càng trở thành mục tiêu sinh lợi. Những rủi ro chính sẽ phát triển trong tương lai bao gồm định cấu hình API sai, khai thác vào cơ chế xác thực hiện đại, sự phát triển của các cuộc tấn công phần mềm độc hại truyền thống để sử dụng nhiều API đám mây hơn, khả năng sử dụng sai API để khởi động các cuộc tấn công vào dữ liệu doanh nghiệp.
- Các cuộc tấn công chống lại quy trình phát triển ứng dụng và các đối tác bên thứ ba và thứ tư sẽ gia tăng. Khi quy mô tấn công tiếp tục mở rộng, các lỗ hổng cũng vậy. Tin tặc chắc chắn sẽ có quyền truy cập vào dữ liệu nhạy cảm của tổ chức thông qua các mối quan hệ bên thứ ba và thứ tư cũng như việc phát triển và phát hành ứng dụng của họ.
- Với việc làm việc từ xa sẽ ngày càng phổ biến, trách nhiệm pháp lý từ các cuộc trò chuyện bị rò rỉ, cuộc họp trực tuyến và các kênh kỹ thuật số tương tự sẽ gây tổn hại cho các tổ chức trong các ngành. Điều này có thể bao gồm dữ liệu nhạy cảm và riêng tư từ các cá nhân và tổ chức.
Giải pháp cho an ninh mạng:
- Các công ty phải chủ động tiến hành đánh giá rủi ro đối với các tài sản có giá trị của họ và bảo vệ chúng. Chìa khóa để giải quyết hoặc giảm thiểu các mối đe dọa là thiết kế công nghệ, quản trị, con người và chính sách môi trường làm việc bằng email của bạn.
- Dự đoán sẽ có sự gia tăng của các tổ chức quốc gia-nhà nước tham gia vào hoạt động chống tội phạm mạng vào năm 2022 sẽ buộc các công ty phải kiểm tra khả năng hiển thị của họ và học hỏi từ các chiến thuật và hoạt động được thực hiện bởi các tổ chức nhắm mục tiêu vào lĩnh vực của họ. Các tổ chức nên duy trì các bản sao lưu thường xuyên, ngoại tuyến và sẵn sàng một kế hoạch ứng phó sự cố.
- An ninh mạng và khoa học dữ liệu sẽ hợp nhất để giúp các tổ chức hiểu rõ hơn và chủ động bảo vệ trước các mối đe dọa ngày càng tăng. Các lực lượng kết hợp sẽ tiếp tục phát triển không cần thiết khi ứng dụng tạo ra và dữ liệu doanh nghiệp tiếp tục bùng nổ và mở rộng đáng kể bề mặt tấn công.
- Các tổ chức được quản lý cao cần duy trì các tiêu chuẩn tuân thủ, trách nhiệm giải trình và khả năng cung cấp để chứng minh rằng họ có thể lưu trữ, giám sát và phát hiện các hành vi sai trái và rủi ro phơi nhiễm dữ liệu một cách đầy đủ để bảo vệ khách hàng, nhân viên tốt hơn và dữ liệu của họ.
Bài gốc: https://martechvibe.com/martech/cybersecurity-challenges-in-2022-and-tackling-them/
Người dịch: Phan Hoàng Bách
