Thực trạng khó khăn thực sự trong cộng đồng an ninh mạng: 75% nói rằng đã tích hợp, nhưng chỉ 33% thực sự sẵn sàng

Khoảng cách kiến thức đang khiến doanh nghiệp chảy máu

Nghiên cứu mới nhất của INE Security đã vạch trần một thực tế đau lòng: hai lĩnh vực mạng và an ninh mạng vốn nên phối hợp chặt chẽ, nhưng thực tế lại tồn tại một hố sâu hợp tác.

Báo cáo dựa trên dữ liệu khảo sát gần 1000 chuyên gia CNTT và an ninh mạng toàn cầu, với những phát hiện cốt lõi như sau:

Bề ngoài hợp nhất vs Thực tế rời rạc

• 75% người tham gia khảo sát cho rằng mạng và an ninh mạng là những lĩnh vực “hoàn toàn tích hợp” hoặc “liên kết chặt chẽ”
• Nhưng chỉ 33% tự tin có thể thực sự xử lý các vấn đề giao thoa giữa hai lĩnh vực này
• 41% thừa nhận chỉ có mức độ chuẩn bị “trung bình”

Khoảng cách chuẩn bị này dẫn đến tổn thất trực tiếp: các tổ chức có mức độ phức tạp an ninh cao, chi phí rò rỉ dữ liệu cao hơn trung bình 1,2 triệu USD so với các công ty phối hợp nội bộ tốt.

Nút thắt cụ thể ở đâu?

Hiện trạng hợp tác rất kém

• Chỉ 37% thường xuyên hoặc luôn hợp tác giữa các nhóm
• 34% chỉ “thỉnh thoảng” phối hợp
• 23% chỉ hợp tác khoảng một nửa thời gian

Khoảng cách kiến thức là thủ phạm chính

• Gần 20% chuyên gia liệt kê khoảng cách kiến thức là thách thức lớn nhất
• Gần 25% bị ảnh hưởng bởi sự phối hợp nội bộ kém

Tại sao vấn đề này ngày càng cấp bách?

77% người tham gia khảo sát cho biết, sự bùng nổ về mức độ phức tạp của các mối đe dọa mạng là động lực chính. Đồng thời, việc phổ cập điện toán đám mây, làm việc từ xa trở thành bình thường, và sự gia tăng thiết bị IoT đều thúc đẩy nhu cầu tích hợp sâu giữa hai lĩnh vực này.

Sáu điểm hợp nhất then chốt nhất

Nghiên cứu đã xác định các lĩnh vực cần kiến thức liên ngành nhất:

• Giám sát mạng & giám sát an ninh
• Cấu hình tường lửa
• Phát hiện và ứng phó
• Kiểm soát truy cập

Đào tạo liên ngành ở các điểm này sẽ mang lại hiệu quả ngay lập tức.

Giải pháp đột phá là gì?

INE Security đưa ra các khuyến nghị gồm:

1. Quy trình bốn bước: Đánh giá kỹ năng → Đào tạo đa dạng → Đo lường ROI → Mở rộng kinh nghiệm thành công

2. Tăng cường phát hiện mối đe dọa: Xây dựng khả năng quan sát toàn cảnh về kiến trúc mạng và tác động an ninh, rút ngắn thời gian ứng phó sự cố

3. Tối ưu hóa chi phí: Thời gian ngừng hoạt động trung bình mỗi phút tốn 5600 USD, cải thiện ứng phó và tích hợp vận hành sẽ giảm chi phí trực tiếp

4. Tái cấu trúc văn hóa: Xây dựng ngôn ngữ chung giữa các nhóm, giảm xung đột, tăng tỷ lệ giữ chân nhân tài

Thông điệp cuối cùng: Đây không phải vấn đề của một bộ phận, mà là vấn đề hệ thống ảnh hưởng đến hiệu quả vận hành và chi phí an ninh của cả tổ chức. Đào tạo liên ngành từ hàng xa xỉ đã trở thành nhu cầu thiết yếu.

Tải báo cáo đầy đủ: learn.ine.com/report/wired-together