3 Xu hướng chính trong ngành An ninh mạng

Xu hướng 1 của ngành an ninh mạng: Gia tăng chi phí

Xu hướng 2 của ngành an ninh mạng: Làm việc từ xa mở ra nhiều lỗ hổng mới

Xu hướng 3 của ngành an ninh mạng: AI có thể giảm chi phí vi phạm dữ liệu

Cụ thể xu hướng phát triển ấy ra sao và có tác động như thế nào, hãy theo dõi bài viết dưới đây để biết thêm chi tiết nhé!

Theo McAfee, vào năm 2020, chi phí toàn cầu cho tội phạm mạng ước tính vào khoảng 945 tỷ USD. Ngày nay, con số này thậm chí còn có khả năng cao hơn. Vì nhiều nguồn đã ghi nhận sự gia tăng tần suất và mức độ tinh vi của các cuộc tấn công mạng trong đại dịch.

Infographic trên đã nêu bật ba xu hướng chính đang định hình tương lai của ngành công nghiệp an ninh mạng.

1. Xu hướng gia tăng chi phí

Nghiên cứu từ IBM xác định rằng vi phạm dữ liệu trung bình khiến các doanh nghiệp thiệt hại 4,2 triệu đô la vào năm 2021. Tăng từ 3,6 triệu đô la vào năm 2017. Bảng sau chia con số này thành 4 thành phần:

Chi phí lớn nhất của một vụ vi phạm dữ liệu là mất hoạt động kinh doanh. Do hệ thống ngừng hoạt động, tổn thất danh tiếng và mất khách hàng. Thứ hai là phát hiện và báo cáo, bao gồm các hoạt động điều tra, dịch vụ kiểm toán và thông tin liên lạc tới các bên liên quan.

Để vượt qua những chi phí gia tăng này, các doanh nghiệp đang chú trọng nhiều hơn đến an ninh mạng. Ví dụ, vào tháng 9 năm 2021, Microsoft đã công bố rằng họ sẽ tăng gấp 4 lần khoản đầu tư vào an ninh mạng lên 20 tỷ USD trong vòng 5 năm tới.

2. Xu hướng Làm việc từ xa mở ra nhiều lỗ hổng mới

Theo IBM, các công ty phụ thuộc nhiều hơn vào công việc từ xa sẽ chịu tổn thất lớn hơn do vi phạm dữ liệu. Đối với các công ty có từ 81 đến 100% nhân viên làm việc từ xa, chi phí trung bình cho một vụ vi phạm dữ liệu là 5,5 triệu đô la (năm 2021). Con số này giảm xuống còn 3,7 triệu đô la đối với các công ty có dưới 10% nhân viên làm việc tại nhà.

Một lý do chính cho khoảng cách này là các thiết lập làm việc tại nhà thường kém an toàn hơn. Các cuộc tấn công lừa đảo tăng mạnh vào năm 2021, lợi dụng thực tế là nhiều nhân viên truy cập vào hệ thống của công ty thông qua thiết bị cá nhân của họ.

Các email “giả mạo” lừa người dùng bằng cách mạo danh ban quản lý công ty. Chúng có thể bao gồm các liên kết độc hại tải ransomware vào thiết bị của người dùng. Lừa đảo qua thông tin xác thực có khái niệm tương tự, mặc dù mục đích là đánh cắp thông tin đăng nhập tài khoản của một người.

Một chiến thuật mà bạn có thể đã thấy trước đây là lừa đảo Amazon. Trong đó người gửi mạo danh Amazon và thuyết phục người dùng cập nhật phương thức thanh toán của họ. Chiến lược này cũng có thể được sử dụng để giành quyền truy cập vào các hệ thống nội bộ của công ty.

3.Xu hướng sử dụng AI có thể giảm chi phí vi phạm dữ liệu

An ninh mạng dựa trên AI có thể phát hiện và phản ứng với các cuộc tấn công mạng mà không cần bất kỳ sự can thiệp nào của con người. Khi được triển khai đầy đủ, IBM đã đo lường mức giảm 20% thời gian cần thiết để xác định và ngăn chặn vi phạm. Nó cũng giúp tiết kiệm chi phí lên đến 60%.

Một người dùng nổi bật của an ninh mạng dựa trên AI là Google. Sử dụng công nghệ machine learning để phát hiện các cuộc tấn công lừa đảo trong Gmail.

“Công nghệ machine learning giúp Gmail chặn thư rác và thư lừa đảo hiển thị trong hộp thư đến của bạn với độ chính xác hơn 99,9%. Điều này là rất lớn, vì 50-70% thư mà Gmail nhận được là thư rác.” – ANDY WEN, GOOGLE

Khi tội phạm mạng leo thang, Acumen Research and Consulting tin rằng thị trường cho các giải pháp bảo mật dựa trên AI sẽ đạt 134 tỷ USD vào năm 2030, tăng từ 15 tỷ USD vào năm 2021.

Hi vọng những thông tin được chia sẻ bởi SaigonCTT sẽ hữu ích đối với bạn. Quan tâm đến các chương trình đào tạo về An ninh mạng, hãy truy cập website để biết thêm chi tiết nhé!

Các chương trình đào tạo bao nổi bật

Certified Ethical Hacker version 11

Computer Hacking Forensic Investigator 

Certified Information Systems Security Professional