Cảnh giác với khoảng cách giữa mức độ sẵn sàng bảo mật và mức độ tin cậy, Cisco

Tác giả Security+, T.Ba 28, 2024, 10:54:46 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cảnh giác với khoảng cách giữa mức độ sẵn sàng bảo mật và mức độ tin cậy, Cisco cảnh báo


Các công ty cần phân đoạn mạng, hộp cát, tường lửa và phát hiện bất thường lớn hơn để chống lại những kẻ tấn công, theo Chỉ số sẵn sàng an ninh mạng năm 2024 của Cisco.

Sự sẵn sàng về an ninh của các doanh nghiệp đã giảm trong năm qua, trong khi mức độ tin cậy của nhiều tổ chức lại tăng lên – một xu hướng không mang lại kết quả tốt.


Sự chênh lệch giữa mức độ tin cậy và mức độ sẵn sàng bảo mật cho thấy rằng các công ty có thể đang đánh giá quá cao khả năng xử lý bối cảnh mối đe dọa và có thể không đánh giá đúng những thách thức mà họ gặp phải, Cisco báo cáo trong Chỉ số sẵn sàng an ninh mạng mới được phát hành.

Báo cáo thường niên thứ hai – dựa trên cuộc khảo sát với 8.000 nhà lãnh đạo doanh nghiệp và an ninh mạng tại 30 thị trường toàn cầu – cho thấy chỉ 3% tổ chức toàn cầu có mức độ sẵn sàng "trưởng thành" cần thiết để có khả năng chống chịu trước các rủi ro an ninh mạng hiện đại, so với mức độ sẵn sàng. theo Wendy Nather, giám đốc cam kết chiến lược của Cisco, mức 15% chỉ một năm trước.

Chỉ số sẵn sàng an ninh mạng đo lường các cấp độ bảo mật khi mới bắt đầu, hình thành, tiến bộ và trưởng thành, đồng thời theo dõi các giai đoạn triển khai bảo mật bao gồm thông tin nhận dạng, độ tin cậy của máy, khả năng phục hồi mạng, tăng cường đám mây và củng cố AI. Gần 71% các công ty trong cuộc khảo sát nằm ở cấp độ chuẩn bị bảo mật mới bắt đầu và hình thành.

"Không rõ liệu đó là sự hiểu lầm của tổ chức về mức độ của các mối đe dọa ngày nay hay họ nghĩ rằng một cuộc tấn công sẽ không tệ đến thế. Tuy nhiên, mặt trái của câu chuyện này là 75% công ty được khảo sát tin rằng sự cố an ninh mạng sẽ làm gián đoạn hoạt động kinh doanh của họ trong 12 đến 24 tháng tới và 91% đã tăng ngân sách an ninh mạng trong vòng một đến hai năm qua." Nather nói. Đó cũng là mức tăng rõ rệt so với năm 2023, khi chỉ có 33% số người được hỏi dự định tăng ngân sách của họ.

Để làm cho vấn đề trở nên phức tạp hơn đối với các tổ chức, hầu hết dữ liệu di chuyển trên các mạng hiện đều được mã hóa. Theo Cisco, điều này càng khiến các công ty gặp khó khăn hơn trong việc phát hiện các gói dữ liệu độc hại có thể đã được đưa vào để tấn công mạng.

"Môi trường mạng ngày nay rất khác so với khi các doanh nghiệp có thể phải giải quyết hai việc – mạng tại chỗ do chính người của họ điều hành và sau đó họ có kết nối Internet. Và thế là xong," Nather nói. "Giờ đây, với sự mở rộng của mọi thứ, từ dịch vụ đến ứng dụng, ngày càng có ít mạng mà doanh nghiệp nào đó kiểm soát. Điều đó thực sự tác động đến khả năng phục hồi của mạng và các thách thức khác."

Cisco cho biết, các công ty cần xây dựng khả năng phục hồi mạng thông qua các công nghệ tạo phân đoạn: phân đoạn vi mô, hộp cát mạng, tường lửa và các công cụ phát hiện hành vi bất thường trong mạng có thể phát hiện những bất thường từ mọi hướng của mạng. Ngoài ra, phân tích lưu lượng được mã hóa có thể giúp doanh nghiệp xác định các gói dữ liệu độc hại trong lưu lượng dữ liệu được mã hóa mà không cần phải giải mã, do đó họ có thể giữ an toàn cho cả dữ liệu và mạng của mình, Cisco cho biết.

Theo Cisco, các công ty trên toàn cầu đang nhận ra thách thức này. Bảo vệ mạng đứng thứ hai trong số bốn thách thức an ninh mạng doanh nghiệp hàng đầu. Theo Index, trí thông minh nhận dạng, khả năng tăng cường đám mây và độ tin cậy của máy là những mối quan tâm hàng đầu khác. Cisco cho biết: "Bảo vệ danh tính là một thách thức lớn, với 36% số người được hỏi xếp đây là thách thức an ninh mạng hàng đầu của tổ chức họ, tăng từ 24% vào năm 2023". "Chúng ta không nên hỏi "người dùng có thể có quyền truy cập" nữa mà thay vào đó là "người dùng có nên có quyền truy cập hay không".

Một số xu hướng bảo mật mạng quan trọng khác được nêu trong Chỉ số sẵn sàng về an ninh mạng của Cisco bao gồm:

  • Triển khai không theo kịp tốc độ. Gần ba phần tư (74%) công ty đang sử dụng tường lửa có tích hợp hệ thống ngăn chặn xâm nhập (IPS), nhưng quy mô vẫn là một vấn đề. Theo chỉ số: "Trong số những công ty có tường lửa tích hợp IPS, chỉ 55% đã triển khai đầy đủ chúng, trong khi 26% chỉ triển khai một phần tại thời điểm khảo sát và 9% khác mới bắt đầu triển khai. triển khai. Câu chuyện tương tự cũng xảy ra với các công cụ phát hiện hành vi bất thường của mạng. Trong số những người đã triển khai các công cụ này, chỉ có 48% cho biết đã triển khai đầy đủ, trong khi 38% đang ở giai đoạn một phần và 12% mới bắt đầu."
  • Việc triển khai phân đoạn vi mô cũng bị chậm trễ. Số lượng triển khai thậm chí còn thấp hơn đối với phân đoạn vi mô và phân tích lưu lượng truy cập được mã hóa (ETA). Theo chỉ số: "Trong số những người đã triển khai phân khúc vi mô, 45% đã triển khai một phần, trong khi đối với những người có khả năng ETA, 39% đã triển khai một phần đó và 11% mới bắt đầu. Có lẽ không có gì đáng ngạc nhiên khi chỉ có 7% công ty nằm trong danh mục Trưởng thành và 30% đang ở giai đoạn Sẵn sàng tiến bộ trong trụ cột này. Điều này cho thấy rõ ràng rằng cần phải làm nhiều việc hơn vì 63% công ty thuộc loại Hình thành hoặc Người mới bắt đầu."
  • Sự hấp thu SASE chậm. Chỉ số cho biết: "Khi các mô hình kinh doanh chuyển từ tĩnh sang động, các tổ chức phải xem xét các phương pháp tiếp cận ngày càng mới như Secure Access Service Edge (SASE) để chuẩn bị đầy đủ nhằm giải quyết những rủi ro mà những thay đổi này mang lại". "Mặc dù SASE là một giải pháp quan trọng cho phép các tổ chức cung cấp quyền truy cập an toàn và đáng tin cậy vào các ứng dụng dựa trên đám mây nhưng chỉ có 22% tổ chức triển khai giải pháp này. Trong số các công ty vẫn đang triển khai SASE, chỉ có 38% cho biết họ có kế hoạch triển khai trong vòng 12 tháng tới."
  • Quá tải công cụ vẫn là một rủi ro. Cách tiếp cận truyền thống trong việc áp dụng nhiều giải pháp điểm an ninh mạng không mang lại kết quả hiệu quả, vì 80% số người được hỏi thừa nhận rằng việc áp dụng nhiều giải pháp điểm an ninh mạng đã làm chậm khả năng phát hiện, ứng phó và phục hồi sau sự cố của nhóm họ. Điều này gây ra mối lo ngại đáng kể, vì 67% tổ chức cho biết họ đã triển khai giải pháp 10 điểm trở lên trong hệ thống bảo mật của mình, trong khi 25% cho biết họ có 30 giải pháp trở lên.
  • Các thiết bị không an toàn và không được quản lý sẽ làm tăng thêm độ phức tạp. Theo chỉ số: "85% tổ chức cho biết nhân viên của họ truy cập nền tảng công ty từ các thiết bị không được quản lý và 43% trong số những nhân viên đó cho biết họ đã dành 20% thời gian để đăng nhập vào mạng công ty từ các thiết bị đó". Ngoài ra, 29% báo cáo rằng nhân viên của họ chuyển giữa ít nhất sáu mạng trong một tuần.
  • Các cuộc tấn công mạng đang gia tăng. "Khi nói đến các cuộc tấn công mạng, chỉ riêng năm 2023 đã có hơn 2.800 vụ vi phạm dữ liệu được tiết lộ công khai – liên quan đến hơn 8,2 tỷ hồ sơ bị đánh cắp. Và có khả năng đây chỉ là phần nổi của tảng băng chìm – với hàng nghìn vụ vi phạm dữ liệu khác đang diễn ra ở các tổ chức ít nổi tiếng hơn."