Năm xu hướng công nghệ định hình hoạt động của doanh nghiệp năm 2020
Năm 2020 hứa hẹn sẽ diễn ra nhiều sự kiện hấp dẫn - từ Thế vận hội Mùa hè tại Nhật Bản, đến sứ mệnh lên Sao Hỏa và nhật thực toàn phần vào ngày 14 tháng 12; cũng như rất nhiều thay đổi ảnh hưởng đến hoạt động kinh doanh trong năm 2020 cũng sẽ diễn ra.
Các doanh nghiệp với nhiều quy mô khác nhau đang triển khai nhiều dịch vụ kỹ thuật số, IoT và công nghệ máy học để nâng cao năng suất và hiệu quả công việc. Nhưng để đảm bảo bộ phận an ninh IT của doanh nghiệp cũng phát triển theo cùng nhịp độ, các công ty cần bổ sung kiến thức chuyên môn và tìm cách thuê nhà cung cấp dịch vụ chuyên nghiệp bên ngoài. Quyền riêng tư và bảo mật dữ liệu sẽ là thách thức mới trong năm 2020, khi lượng dữ liệu và công nghệ nhằm thu thập dữ liệu cá nhân của khách hàng tăng mạnh.
Sứ mệnh của Kaspersky là giúp các doanh nghiệp và người dùng nhận được nhiều lợi ích nhất từ công nghệ và cải tiến mới. Do đó, những dự đoán về xu hướng kinh doanh dưới đây liên quan đến đổi mới và an ninh mạng có thể giúp doanh nghiệp tìm ra giải pháp trong bối cảnh Công nghệ thông tin đang thay đổi như hiện nay.
1) Các nguồn dữ liệu mới sẽ gây ra những lo ngại về quyền riêng tư
Những gã khổng lồ công nghệ tiếp tục tìm kiếm thêm nguồn dữ liệu về khách hàng. Ví dụ, vào cuối năm 2019, Google đã công bố kế hoạch mua lại hãng thiết bị đeo Fitbit, sau đó phát triển quan hệ hợp tác với Ascension - một hệ thống chăm sóc sức khỏe của Hoa Kỳ gồm 2.600 bệnh viện trên 21 tiểu bang và Quận Columbia. Không bất ngờ khi các công ty ở mọi quy mô khác nhau sẽ có phương thức tương tự để tìm hiểu thói quen, sở thích, hoạt động và thông tin nổi bật của khách hàng.
Ngoài ra, nguồn dữ liệu của khách hàng sẽ tiếp tục đa dạng hóa. Ngay cả một chiếc xe được kết nối cũng sẽ tạo ra 40 terabyte dữ liệu cho mỗi tám giờ lái xe. Cách xử lý dữ liệu này dẫn đến sự quan tâm chặt chẽ từ các nhà hoạt động xã hội, cũng như đòi hỏi quy định dữ liệu chặt chẽ hơn từ Chính phủ.
2) An ninh mạng sẽ chuyển sang mô hình dịch vụ
Những công ty có xu hướng giải quyết hoạt động an ninh mạng trong nội bộ, như ứng phó sự cố hoặc nâng cao nhận thức cho nhân viên hiện đang tìm cách thuê chuyên gia bên ngoài vì chi phí rẻ hơn, phản ứng nhanh hơn và cam kết chất lượng dịch vụ tốt hơn. Các nhà cung cấp đã theo dõi sự thay đổi này, cũng như chuyển đổi từ giấy phép sang mô hình dịch vụ. Trong khi giấy phép mang đến cho khách hàng công cụ để giải quyết vấn đề an ninh mạng, thì mô hình dịch vụ sẽ thực sự giải quyết vấn đề của khách hàng.
Kết quả là thị trường dịch vụ đang tăng trưởng theo cấp số nhân - số liệu gần đây cho thấy mức tăng trưởng sẽ tăng gần gấp đôi vào năm 2023. Các nhà cung cấp dịch vụ hiện đang trong môi trường rất cạnh tranh, do đó họ cần khiến dịch vụ của mình đặc biệt hơn bằng cách cung cấp các dịch vụ an ninh mạng cụ thể, trong đó chuyên môn đóng vai trò rất quan trọng. Theo một khảo sát gần đây của Kaspersky, 74% nhà cung cấp dịch vụ cho rằng một trong những yêu cầu hàng đầu của khách hàng là chuyên môn về an ninh mạng.
Để đáp ứng nhu cầu của các nhà cung cấp dịch vụ, các đơn vị cung cấp dịch vụ bảo mật sẽ cần điều chỉnh chuyên môn của họ thành mô hình dịch vụ và đơn giản hóa việc phân phối sản phẩm của họ dưới dạng dịch vụ được quản lý (MSP).
3) Các tổ chức công nghiệp sẽ mở ra những nhu cầu an ninh mạng mới
Trong vài năm qua, an ninh mạng công nghiệp đạt được động lực cho phép các tổ chức bảo vệ các điểm cuối công nghiệp của tổ chức. Năm 2019, bốn trên năm (79%) tổ chức công nghiệp cho rằng việc quản lý rủi ro an ninh mạng cho các mạng OT/ICS là ưu tiên hàng đầu trong năm tới. Chúng tôi hy vọng ưu tiên này sẽ giải quyết các điểm còn thiếu sót trong chuyên môn bảo mật công nghiệp, như lỗ hổng trong thiết bị, phát hiện và phản ứng tấn công nâng cao, cũng như Internet of Things (IoT).
Các tổ chức sẽ tập trung nhiều hơn vào việc xác định các lỗ hổng trong thiết bị công nghiệp, tìm cách vá lỗ hổng kịp thời và giảm thiểu khả năng khai thác lỗ hổng bảo mật. Các công ty, đặc biệt là những hệ thống quan trọng trong ngành vận chuyển sẽ xem xét các hệ thống phát hiện và ứng phó mối đe dọa tiên tiến; cũng như bổ sung chuyên môn và kiến thức về các mối đe dọa công nghiệp cụ thể.
Chúng ta cũng sẽ thấy ngày càng nhiều tổ chức công nghiệp và sản xuất sử dụng các thành phần thông minh và toàn bộ nền tảng IoT trong việc đo lường thông minh, duy trì hoạt động dự đoán để tăng hiệu quả của các tổ chức. Việc bảo vệ các yếu tố này sẽ trở thành nhiệm vụ ưu tiên.
4) Hệ thống học máy sẽ cần được bảo vệ đặc biệt khỏi các cuộc tấn công mạng
Bảo mật hệ thống máy học và trí tuệ nhân tạo là một trong những ưu tiên chiến lược của năm 2020, theo Gartner, do nhu cầu sử dụng trong các dịch vụ và sản phẩm - từ tài chính và ngân hàng, đến sản xuất và các hệ thống bảo mật xác thực sinh trắc học khác nhau.
Chúng ta đang chứng kiến nhiều nỗ lực hơn để dung hòa với các hệ thống như vậy, bao gồm kỹ thuật đối nghịch được thiết kế để vô hiệu hóa các thuật toán máy học. Điều này đòi hỏi các chuyên gia tận tâm, những người hiểu các nguyên tắc của học máy và các kỹ thuật đối nghịch, và cách xây dựng bảo vệ mạng, trong từng trường hợp cụ thể.
Khuyến cáo này cũng áp dụng cho các hệ thống an ninh mạng nơi máy học được sử dụng để phát hiện và phản ứng tấn công tự động. Các hệ thống như vậy nên được xem xét về các cuộc tấn công mạng, vì chúng có thể dễ bị tấn công bởi các kỹ thuật đối nghịch.
5) Các doanh nghiệp sẽ phát triển thêm nhiều cách thức đổi mới
Nhiều công ty công nghệ đang tìm kiếm sự đổi mới bằng cách mua lại các công ty khởi nghiệp và tích hợp chúng vào công việc kinh doanh theo những cách khác nhau. Ví dụ, VMware, một nhà phát triển cơ sở hạ tầng đám mây, mua lại các công ty khởi nghiệp và tích hợp công nghệ của họ vào các sản phẩm hiện có. Công ty có một bộ phận đặc biệt đang tìm kiếm những đổi mới trên thị trường có thể hữu ích cho các sản phẩm của VMware. Nhưng phương pháp này đòi hỏi nguồn lực và chuyên môn, và phần lớn phát huy tác dụng khi công ty cần liên tục tìm kiếm nguồn lực mới.
Các công ty đôi khi cần những đổi mới chuyên môn cao, nhưng lại không có nguồn lực để tìm kiếm hoặc xây dựng bộ phận nội bộ sẽ tìm cách thuê ngoài quy trình này. Khi đó, việc tìm kiếm và lựa chọn được xử lý bởi bên thứ ba có kinh nghiệm và chuyên môn phù hợp. Khi một danh sách rút gọn được xây dựng, khách hàng có thể chọn khởi động phù hợp nhất và quyết định hình thức tương tác tốt nhất.
***
Công nghệ hiện đại mang đến nhiều cơ hội cho doanh nghiệp, và những công ty càng áp dụng sớm sẽ càng có ưu thế thu hút khách hàng và loại bỏ đối thủ, bằng cách cung cấp các dịch vụ và sản phẩm tiện lợi, phù hợp với nhu cầu của khách hàng.
Tuy nhiên, để tận dụng tối đa các dự án mới, các công ty nên đảm bảo rằng không có rủi ro tiềm ẩn nào. Đây là lý do tại sao tại Kaspersky, chúng tôi theo dõi cẩn thận các xu hướng công nghệ thông tin và phản hồi thông qua Kaspersky Innovation Hub, giúp liên tục phát triển các giải pháp để bảo vệ công nghệ mới. Điều này đảm bảo khách hàng của chúng tôi có thể tập trung vào các vấn đề kinh doanh hàng ngày và liên tục đạt được thành công.
Bài được viết bởi ông Alexander Moiseev, Giám đốc Kinh doanh của Kaspersky.
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.