Sự bền bỉ và dẻo dai trước các cuôc tấn công phá hoại liên tục trên không gian mạng
— BCANM 2023
Chúng ta đã bước vào một thời đại của sự phá vỡ liên tục, và do đó, trách nhiệm của CISO (Chuyên gia An ninh Thông tin Trưởng) và những người giữ các vị trí quản lý rủi ro và an ninh cấp cao đang nhanh chóng phát triển. Báo cáo Tình hình An ninh Mạng 2023 (SOANM) mang đến một góc nhìn và khuôn khổ để giúp doanh nghiệp đạt được sự mạnh mẽ trước thách thức an ninh mạng. Nghiên cứu sâu rộng của chúng tôi đã khám phá ra một lượng lớn những hiểu biết có thể hành động trong bốn lĩnh vực chủ đề chính: • Tình hình Tấn công, Vi phạm và Luật pháp • Tình hình Năng lực An ninh Mạng • Tình hình Hợp tác • Tương lai của An ninh Mạng
Triển vọng về An ninh Mạng của Wipro cho năm 2023 và xa hơn
Các doanh nghiệp toàn cầu đã tận dụng công nghệ đổi mới để hiện đại hóa hoạt động kinh doanh và phát triển ở quy mô lớn. Động cơ chính của nỗ lực này là sự áp dụng của đám mây, mang lại khả năng mở rộng gần như không giới hạn.
Chúng ta có thể nói rằng chúng ta đang tiếp cận cuối cùng của hành trình biến đổi kỹ thuật số ngay bây giờ, khi phần lớn doanh nghiệp đã chuyển giao ít nhất một số khối công việc lên đám mây công cộng hoặc riêng tư. Khi dấu vết đám mây tiếp tục mở rộng, ranh giới logic trở nên mơ hồ. Nhược điểm an ninh đám mây như cấu hình sai, điểm mù, IT bóng tối và thiếu khả năng nhìn thấy tạo ra thách thức cho các CXO. Một hệ thống đám mây mạnh mẽ phải được định hình chiến lược với các mục tiêu kinh doanh của tổ chức. Điều này đòi hỏi xây dựng một kiến trúc đám mây an toàn, áp dụng các tiêu chuẩn và các thực práctica tốt nhất cho quản lý an ninh đám mây và sử dụng tự động hóa để nâng cao khả năng nhìn thấy rủi ro và tuân thủ.
Các nhà lãnh đạo an ninh đã nỗ lực giải quyết những vấn đề này. Nhưng CISO không thể đủ sức thở. Một công nghệ gây ra sự phá vỡ hơn đang triển khai với tốc độ chóng mặt. Các thách thức về công nghệ thông tin, an ninh và rủi ro liên quan đến Trí tuệ Nhân tạo (AI) lớn hơn nhiều so với những thách thức do sự áp dụng đám mây gây ra.
Sự áp dụng Trí tuệ Nhân tạo trong môi trường kinh doanh
Các doanh nghiệp đang tập trung vào việc phát triển một cách hiệu quả ở quy mô lớn, và nhiều tổ chức đang nhanh chóng áp dụng các công cụ Trí tuệ Nhân tạo (AI) sinh sáng để tăng tốc độ mục tiêu phát triển của họ. AI đang được tích hợp trong toàn bộ doanh nghiệp – trong các sản phẩm và phần mềm mới và đã tồn tại – để tạo ra trải nghiệm khách hàng cải thiện, phần mềm thông minh hơn và hiệu quả vận hành rộng lớn hơn. Trong giai đoạn sớm này, các công ty chủ yếu sử dụng AI để tự động hóa các công việc lặp đi lặp lại và khám phá các mô hình và tương quan có liên quan. Nghiên cứu của chúng tôi chỉ ra rằng 79% các công ty
Bức tranh tổng thể Báo cáo An ninh Mạng của Wipro 2023 | 5
đang ưu tiên sự kiện tổ chức và tự động hóa an ninh. Nhưng khả năng seemingly không giới hạn của AI sinh sáng và các mô hình ngôn ngữ lớn đang phát triển nhanh chóng đến mức dễ dàng để đặt quản lý rủi ro ở phía sau. Quản lý rủi ro, an ninh và tuân thủ của AI sinh sáng là một thách thức lớn đối với CISO.
Phong cảnh đe dọa doanh nghiệp từ mép đến đám mây đang trở nên nguy hiểm hơn. Nó bao gồm hàng triệu điểm kết nối phân tán, các trang web từ xa và văn phòng tại nhà được bảo vệ kém, các thiết bị IoT/IIoT/OT, đám mây bóng đèn kế bên các đám mây hợp lệ, các thiết bị di động không bao giờ được sao lưu bởi IT và hàng loạt đối tác toàn cầu với mức độ quyền truy cập lớn hơn.
Trong môi trường không ổn định này, việc hack đã trở thành một ngành công nghiệp có quỹ lớn, được tài trợ rất lớn. Những nhân vật xấu cùng sở hữu các công cụ công nghệ tiên tiến giống như các doanh nghiệp mà họ nhắm đến. Điều này đang thúc đẩy sự gia tăng về mức độ phức tạp và số lượng cuộc tấn công và đang giảm thời gian hoạt động của chu kỳ tấn công – trong nhiều trường hợp, chỉ trong vài giờ. Nó đang thúc đẩy – có thể nói là đang ép buộc – doanh nghiệp phải áp dụng hệ thống AI để củng cố phòng thủ và đồng thời tăng tốc độ phát triển.
AI, cùng với thành phần học máy (ML) của nó, có tiềm năng thay đổi sắc thái An ninh Mạng một cách đáng kể. Nó có thể phát triển và học. Nó có thể tăng tốc phản ứng phòng thủ đủ nhanh để vượt qua những nhân vật xấu bằng cách nhận diện các cuộc tấn công không nhất thiết phải khớp với các mô hình đã thấy trước đó.
Nhưng giống như tất cả các công cụ khác, AI chỉ tốt như người sử dụng nó. Để tránh những vấn đề trong hệ thống an ninh AI, việc triển khai đúng đắn thực sự là một đối tác. Bạn cần những người đúng để viết mã, những người đúng để kiểm thử và, quan trọng hơn, những người đúng để giám sát nỗ lực AI một cách liên tục. Để triển khai quản lý AI hiệu quả chi phí, doanh nghiệp phải thiết kế một khung nhìn AI dựa trên rủi ro bao gồm giám sát và giám sát liên tục để ngăn chặn nó tạo ra lỗ hổng an ninh và lối vào sau có thể cho phép rò rỉ dữ liệu cho kẻ mộng du và đối thủ kinh doanh. Để hiểu rõ hơn về thách thức về rủi ro và tuân thủ do AI, cùng với một số thực hành tốt để giải quyết chúng, vui lòng xem phần Đặc điểm của Rủi ro và Tuân thủ AI trên trang 8.
Cân bằng chiến lược rủi ro linh hoạt với tối ưu hóa chi phí và ưu tiên kinh doanh
Những thay đổi to lớn về công nghệ này, kết hợp với sự không chắc chắn về kinh tế toàn cầu, yêu cầu tuân thủ quy định thay đổi và động lực thị trường, đang thách thức các nhà lãnh đạo an ninh phải giảm chi phí mà không tăng nguy cơ, và tối ưu hóa hiệu suất của các đầu tư an ninh mạng hiện tại. Các thực hành tốt quản lý tài chính an ninh mạng đang phát triển để hỗ trợ các mức độ tăng tốc độ, linh hoạt, tính đàn hồi và an ninh ngày càng cao. Tuy nhiên, hơn hai phần ba tổ chức chi tiêu dưới 10% ngân sách IT cho an ninh. Doanh nghiệp cần đánh giá chi phí an ninh mạng hiện tại so với mức độ chín muối của tổ chức để xác định cơ hội tối ưu hóa chi phí an ninh mạng bằng bốn chiến lược chính:
• Mô hình hoạt động an ninh mạng nâng cao sự hợp tác và trách nhiệm dựa trên rủi ro với các khuôn khổ quản lý và kiểm soát.
• Hợp lý hóa công cụ đánh giá các đầu tư công nghệ an ninh với quan điểm thị trường về nơi nên mở rộng hoặc hợp nhất.
• Tối ưu hóa quy trình sử dụng tự động hóa và tích hợp để phân phối nguồn lực có sẵn một cách hiệu quả hơn và tài trợ đầy đủ cho các quy trình ưu tiên về rủi ro và tuân thủ.
• Tự động hóa thông minh áp dụng Trí tuệ Nhân tạo sinh sáng và học máy trong tất cả các quy trình để tự động hóa và tổ chức săn mồi, kiểm soát, phản ứng và khắc phục rủi ro.
Thực tế là các chuyên gia an ninh phải học cách làm nhiều hơn với ít hơn. Chúng tôi tin rằng, và chia sẻ với khách hàng của mình, cách để làm điều này, bằng cách tận dụng khuôn khổ trên, là xem xét an ninh như một đầu tư có thể giúp chiếm lĩnh kinh doanh mới, tăng cường thị phần và tăng doanh thu. Một mô hình hoạt động linh hoạt có thể nhanh chóng chuyển ngân sách an ninh để đảm bảo nguồn lực được cân đối với ưu tiên chiến lược kinh doanh. Điều này bao gồm việc khuyến khích các nhà lãnh đạo trong tất cả các bộ phận xem xét các đầu tư an ninh mạng với trọng điểm là tối ưu hóa chi phí trong nhiều năm thay vì giảm chi phí trơn tru. Linh hoạt này cho phép doanh nghiệp điều chỉnh chi phí an ninh của mình lên và xuống một cách hiệu quả hơn để quản lý rủi ro một cách có hiệu suất cao.
Mở rộng Chuyên môn An ninh Mạng trong Hội đồng Quản trị
Một thay đổi quan trọng mà các doanh nghiệp đang áp dụng là thêm những người tài năng có kinh nghiệm về an ninh mạng vào Hội đồng Quản trị. Quan tâm đến vấn đề an ninh, và liên kết chúng với sự dung nạp rủi ro của doanh nghiệp, hiện đang nằm trong chủ trương của gần như mọi cuộc họp Hội đồng Quản trị. Việc có các giám đốc có kinh nghiệm về an ninh mạng trong phòng họp giúp Hội đồng Quản trị hiểu dữ liệu an ninh và cải thiện chất lượng của các cuộc họp an ninh quan trọng.
Quản lý an ninh và rủi ro không còn chỉ được xem xét như một trung tâm chi phí nữa. Chúng phải tính vào mọi yếu tố của hoạt động, bao gồm tiếp thị, sản xuất, phân phối, chuỗi cung ứng, hoạt động web và việc chọn đối tác toàn cầu. Sự chuyên môn về an ninh mạng trong phòng họp của Hội đồng Quản trị đảm bảo rằng một công ty đưa ra những quyết định chiến lược phù hợp với mục tiêu kinh doanh dài hạn.
Mô phỏng tấn công và phản ứng để cải thiện khả năng chống chịu của hệ thống an ninh mạng
Những khía cạnh khác mà chiến lược an ninh mạng hiện đại phải đối mặt là các ảnh hưởng – trực tiếp và gián tiếp – của các cuộc tấn công đối với doanh nghiệp. Ví dụ, việc thông báo về việc xâm nhập liên tục có thể làm cho một số khách hàng và đối tác không cảm thấy nhiều về những rủi ro lớn khi làm việc với một công ty đã bị xâm phạm. Nhưng nếu một vụ xâm phạm, có thể thông qua ransomware hoặc một cuộc tấn công DDoS, khiến cho trang web của công ty tắt trong một khoảng thời gian kéo dài, điều này có thể dẫn đến một ảnh hưởng lớn đến doanh thu.
Báo cáo của chúng tôi phát hiện rằng nhiều CIO không tự tin về khả năng của doanh nghiệp của họ để phục hồi nhanh chóng sau một cuộc tấn công. Thuật ngữ “nhanh chóng” có nghĩa khác nhau đối với từng CIO khác nhau, nhưng thực tế là nhiều trong số họ không có cái nhìn rõ ràng về những gì sẽ xảy ra sau một cuộc tấn công.
Một cách để cải thiện sự hiểu biết và phản ứng đối với các cuộc tấn công là thường xuyên tổ chức các bài tập mô phỏng tấn công mạng. Các bài tập mô phỏng có thể đào tạo nhân viên để phản ứng một cách hiệu quả trong các tình huống khác nhau để giảm thiểu thiệt hại và giúp tổ chức phát hiện các điểm mù trong hệ thống mà các đối tác đe dọa có thể sử dụng làm điểm truy cập. Đáng khích lệ khi chỉ có 4% số người tham gia khảo sát không tổ chức bất kỳ bài tập phản ứng sự cố nào trong hai năm qua. Tuy nhiên, trong số các tổ chức đã thực hiện bài tập mô phỏng, chỉ có 27% hướng dẫn các thành viên trong Hội đồng Quản trị tham gia quá trình đó. Mặc dù không có doanh nghiệp nào có thể bảo vệ hoàn hảo chống lại mọi cuộc tấn công, nhưng mọi doanh nghiệp có thể xác định những gì có thể xảy ra, giao thức giao tiếp và cách nhanh chóng khôi phục lại hệ thống.
Ngoài việc kiểm tra sự sẵn sàng khẩn cấp vận hành dựa trên các kịch bản được định trước, các tổ chức đang bắt đầu kiểm thử liên tục các phòng ngự của họ thông qua kiểm thử xâm nhập tự động. Các mô phỏng tấn công tự động sử dụng các công cụ và quy trình Trí tuệ Nhân tạo giống như những người tấn công xấu đang sử dụng, nhằm liên tục giảm bề mặt tấn công mà không chờ đến bài tập mô phỏng kế tiếp được lên kế hoạch.
Đặc điểm về Trí tuệ Nhân tạo: Rủi ro và Tuân thủ
Khi Trí tuệ Nhân tạo (AI) và học máy (ML) chuyển từ giai đoạn áp dụng sớm sang trở nên phổ biến, công nghệ hỗ trợ sẽ trở nên mạnh mẽ hơn, đảm nhận nhiều vai trò hơn và làm thay đổi cảnh quan về rủi ro và tuân thủ của hầu hết mọi tổ chức.
Các doanh nghiệp đang nghiên cứu cách AI có thể giúp thực hiện hiệu quả vận hành lớn hơn bằng cách tự động hóa các công việc đơn giản, lặp đi lặp lại và cải thiện giao tiếp phức tạp.
Tuy nhiên, các thách thức đang phát triển và gia tăng về độ phức tạp với tốc độ đáng kể. Những thách thức chính bao gồm:
• Phá vỡ — Triệu người có thể mất việc do AI sinh sáng, trừ khi có các hướng dẫn và chính sách sử dụng dự định và được thi hành.
• Bảo vệ dữ liệu và quyền riêng tư — AI chạy qua các tổ chức để phát triển doanh nghiệp có ít sự giám sát về tiềm ẩn của dữ liệu cá nhân và ảnh hưởng tổng thể đối với quyền riêng tư và bảo vệ người tiêu dùng.
• Pháp lý và tuân thủ — Hoa Kỳ và Liên minh châu Âu đang ban hành các luật lệ và quy định liên quan đến AI và thiết kế các bản thiết kế cho Chính sách Quyền của AI, bao gồm cách sử dụng AI không đúng hoặc không đạo đức có thể làm cho tổ chức phải chịu phạt tuân thủ.
• Rủi ro về uy tín — Mặc dù AI là một nguồn động lực tăng trưởng, nhưng triển khai kém và thiếu kinh nghiệm về sử dụng có thể dẫn đến không hài lòng của người tiêu dùng và làm tổn thương thương hiệu uy tín.
• An ninh mạng — Hacker có thể sử dụng AI để tăng cường cả về số lượng và độ phức tạp của các cuộc tấn công và đánh cắp các tập dữ liệu và mô hình AI tin cậy để bán trên mạng tối tăm.
Bởi vì có quá nhiều điều chưa biết xoay quanh các rủi ro của AI, có xu hướng đơn giản nói, “Bạn không thể sử dụng nó cho đến khi chúng ta sửa nó.”
Khung quản lý rủi ro AI
Các tổ chức cần thiết lập một khung quản lý bao gồm các quy tắc và kiểm soát về cách công nghệ sẽ được áp dụng. Điều này bao gồm việc xác định các loại đề xuất có thể và không thể được đưa vào các mô hình AI và cách sử dụng những gì được tạo ra.
Wipro sử dụng NIST AI RMF Core cùng với Khung OECD để phân loại và cung cấp kết quả và hoạt động giúp tạo ra cuộc đối thoại, hiểu biết và các hoạt động để quản lý rủi ro AI và phát triển hệ thống AI đáng tin cậy một cách có trách nhiệm. AI đáng tin cậy là an toàn, an ninh, linh hoạt, có thể giải thích và diễn giải, tăng cường quyền riêng tư, công bằng, hợp lệ, đáng tin cậy, có trách nhiệm và minh bạch.
NIST AI RMF Core được tạo thành từ bốn chức năng:
• Quản lý — Một văn hóa quản lý rủi ro được phát triển và có mặt
• Ánh xạ — Ngữ cảnh được nhận biết và các rủi ro liên quan được xác định
• Đo lường — Rủi ro được đánh giá, phân tích hoặc theo dõi
• Quản lý — Rủi ro được ưu tiên và hành động dựa trên tác động của dự án
Các bước hành động quản lý rủi ro AI/ML
Không có một câu trả lời cụ thể cho việc làm thế nào để tiếp cận quản lý rủi ro AI/ML với tư duy về an ninh mạng và quyền riêng tư. Dưới đây là bảy hành động khuyến nghị mà các tổ chức có thể thực hiện để trở nên mạnh mẽ số hóa hơn với các công nghệ được bật AI của họ.
• Xác định mục đích sử dụng và hướng dẫn người sử dụng
• Rõ ràng về quyền sở hữu mã nguồn
• Thiết lập quyền sở hữu trí tuệ
• Đối mặt với chính sách an ninh và biện pháp bảo mật
• Tập trung vào an ninh danh tính
• Cập nhật lại các sản phẩm an ninh
• Đảm bảo tuân thủ với các yêu cầu pháp lý và quy định
Những nguyên tắc này giúp các nhà lãnh đạo an ninh có các cuộc trò chuyện có thông tin với các bên liên quan có quyền lợi trong việc sử dụng các hệ thống AI. Khi quy trình quản lý được thiết lập, việc phân loại các hệ thống có thể được thực hiện và rủi ro có thể được ghi lại. Chỉ khi đó tổ chức mới có thể xây dựng các kiểm soát an ninh mạng và các cơ chế bảo vệ trực tiếp vào hệ thống AI và mô hình dữ liệu và cung cấp một cơ sở hạ tầng cơ bản. Đây là một hành trình đa bước trong bối cảnh bề mặt tấn công liên tục mở rộng do các hệ thống AI giới thiệu.
wipro-state-of-cybersecurity-report-2023