MinhSec
Writer
Panorays vừa công bố ấn bản mới nhất của Khảo sát CISO thường niên về Quản lý Rủi ro An ninh mạng của Bên thứ ba, hé lộ nhiều tín hiệu đáng lo ngại đối với các tổ chức doanh nghiệp. Điểm nổi bật nhất trong báo cáo là sự gia tăng trở lại của các cuộc tấn công chuỗi cung ứng phần mềm, khi tội phạm mạng ngày càng khai thác mạnh sự phức tạp và phụ thuộc lẫn nhau giữa các nhà cung cấp bên thứ ba.
Theo Panorays, 60% trong số 200 Giám đốc An ninh Thông tin (CISO) tại Mỹ được khảo sát cho biết họ đã chứng kiến số lượng sự cố an ninh xuất phát từ bên thứ ba tăng lên trong năm qua. Trong đó, 9% nhận định mức tăng là đáng kể, còn 51% cho rằng số vụ việc tăng nhẹ. Tuy nhiên, điều khiến các CISO lo ngại hơn cả không chỉ là tần suất, mà là mức độ tác động của các sự cố này.
Hơn ba phần tư số người tham gia khảo sát đánh giá rủi ro phần mềm bên thứ ba là một trong những mối đe dọa an ninh mạng nghiêm trọng nhất mà họ đang đối mặt. Đáng chú ý, 23% CISO xem đây là rủi ro số một đối với tổ chức của mình, trong khi chỉ 22% cho rằng rủi ro này không đáng kể.
Thực tế này phản ánh sự phụ thuộc ngày càng lớn của doanh nghiệp vào hệ sinh thái phần mềm bên ngoài. Một nghiên cứu trước đó của JumpCloud cho thấy trung bình mỗi tổ chức đang sử dụng từ 100 đến 300 ứng dụng SaaS, chưa kể hạ tầng đám mây và các thành phần mã nguồn mở được tích hợp sâu trong các ứng dụng nội bộ.
Tuy nhiên, AI cũng đang trở thành một phần quan trọng trong chiến lược phòng thủ. Hai phần ba CISO được khảo sát cho biết họ đã bắt đầu áp dụng các công cụ quản lý rủi ro nhà cung cấp dựa trên AI nhằm khắc phục những hạn chế của các phương pháp đánh giá truyền thống.
Theo Panorays, chỉ 15% CISO khẳng định họ có cái nhìn đầy đủ về toàn bộ chuỗi cung ứng phần mềm của mình. Phần lớn các tổ chức vẫn dựa vào bảng câu hỏi bảo mật tĩnh dành cho nhà cung cấp một phương pháp lỗi thời trong bối cảnh mối đe dọa liên tục thay đổi. Đáng lo ngại hơn, 71% CISO thừa nhận họ không thể đánh giá chính xác rủi ro từ bên thứ ba chỉ dựa trên các bảng câu hỏi này.
Nhận thức rõ vấn đề, ngày càng nhiều CISO chuyển sang các nền tảng AI có khả năng giám sát liên tục, tự động hóa phân tích rủi ro, giảm dương tính giả và giúp đội ngũ an ninh tập trung vào xác thực các mối đe dọa thực sự.
Tuy vậy, báo cáo cũng chỉ ra một lỗ hổng lớn khác: thiếu kế hoạch ứng phó sự cố. Chỉ 21% CISO cho biết họ có sẵn quy trình ứng phó với các vi phạm an ninh bắt nguồn từ nhà cung cấp phần mềm bên ngoài. Các tổ chức lớn có xu hướng chuẩn bị tốt hơn, với 36% doanh nghiệp trên 10.000 nhân viên đã xây dựng kế hoạch ứng phó, so với chỉ 16% ở các công ty nhỏ hơn.
Theo Matan Or-El, nhà sáng lập kiêm CEO của Panorays, sự gia tăng lỗ hổng bên thứ ba phần nào đến từ việc “áp dụng AI một cách ồ ạt”, nhưng ông tin rằng chính AI cũng sẽ là chìa khóa để giải quyết bài toán này. Khi được sử dụng đúng cách, AI có thể giúp CISO hiểu rõ hơn bối cảnh mối đe dọa và điều phối quản lý rủi ro trên toàn doanh nghiệp, thay vì chỉ đóng vai trò kỹ thuật thuần túy.
Theo Panorays, 60% trong số 200 Giám đốc An ninh Thông tin (CISO) tại Mỹ được khảo sát cho biết họ đã chứng kiến số lượng sự cố an ninh xuất phát từ bên thứ ba tăng lên trong năm qua. Trong đó, 9% nhận định mức tăng là đáng kể, còn 51% cho rằng số vụ việc tăng nhẹ. Tuy nhiên, điều khiến các CISO lo ngại hơn cả không chỉ là tần suất, mà là mức độ tác động của các sự cố này.
Hơn ba phần tư số người tham gia khảo sát đánh giá rủi ro phần mềm bên thứ ba là một trong những mối đe dọa an ninh mạng nghiêm trọng nhất mà họ đang đối mặt. Đáng chú ý, 23% CISO xem đây là rủi ro số một đối với tổ chức của mình, trong khi chỉ 22% cho rằng rủi ro này không đáng kể.
Thực tế này phản ánh sự phụ thuộc ngày càng lớn của doanh nghiệp vào hệ sinh thái phần mềm bên ngoài. Một nghiên cứu trước đó của JumpCloud cho thấy trung bình mỗi tổ chức đang sử dụng từ 100 đến 300 ứng dụng SaaS, chưa kể hạ tầng đám mây và các thành phần mã nguồn mở được tích hợp sâu trong các ứng dụng nội bộ.
AI vừa là rủi ro, vừa là “phao cứu sinh” cho CISO
Báo cáo của Panorays nhấn mạnh rằng việc ứng dụng rộng rãi trí tuệ nhân tạo (AI) đang làm trầm trọng thêm vấn đề. AI không chỉ mở rộng bề mặt tấn công mà còn cung cấp cho tội phạm mạng những công cụ tinh vi hơn để khai thác lỗ hổng trong chuỗi cung ứng phần mềm.Tuy nhiên, AI cũng đang trở thành một phần quan trọng trong chiến lược phòng thủ. Hai phần ba CISO được khảo sát cho biết họ đã bắt đầu áp dụng các công cụ quản lý rủi ro nhà cung cấp dựa trên AI nhằm khắc phục những hạn chế của các phương pháp đánh giá truyền thống.
Theo Panorays, chỉ 15% CISO khẳng định họ có cái nhìn đầy đủ về toàn bộ chuỗi cung ứng phần mềm của mình. Phần lớn các tổ chức vẫn dựa vào bảng câu hỏi bảo mật tĩnh dành cho nhà cung cấp một phương pháp lỗi thời trong bối cảnh mối đe dọa liên tục thay đổi. Đáng lo ngại hơn, 71% CISO thừa nhận họ không thể đánh giá chính xác rủi ro từ bên thứ ba chỉ dựa trên các bảng câu hỏi này.
Nhận thức rõ vấn đề, ngày càng nhiều CISO chuyển sang các nền tảng AI có khả năng giám sát liên tục, tự động hóa phân tích rủi ro, giảm dương tính giả và giúp đội ngũ an ninh tập trung vào xác thực các mối đe dọa thực sự.
Tuy vậy, báo cáo cũng chỉ ra một lỗ hổng lớn khác: thiếu kế hoạch ứng phó sự cố. Chỉ 21% CISO cho biết họ có sẵn quy trình ứng phó với các vi phạm an ninh bắt nguồn từ nhà cung cấp phần mềm bên ngoài. Các tổ chức lớn có xu hướng chuẩn bị tốt hơn, với 36% doanh nghiệp trên 10.000 nhân viên đã xây dựng kế hoạch ứng phó, so với chỉ 16% ở các công ty nhỏ hơn.
Theo Matan Or-El, nhà sáng lập kiêm CEO của Panorays, sự gia tăng lỗ hổng bên thứ ba phần nào đến từ việc “áp dụng AI một cách ồ ạt”, nhưng ông tin rằng chính AI cũng sẽ là chìa khóa để giải quyết bài toán này. Khi được sử dụng đúng cách, AI có thể giúp CISO hiểu rõ hơn bối cảnh mối đe dọa và điều phối quản lý rủi ro trên toàn doanh nghiệp, thay vì chỉ đóng vai trò kỹ thuật thuần túy.
Nguồn: cybersecuritynews
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
