Bối Cảnh An Ninh Mạng Mới: Dự Báo và Thách Thức Trong Năm 2025

Để thực hiện được điều này cần có sự hợp tác quốc tế trên nhiều lĩnh vực. Đồng thời các tổ chức, DN phải duy trì khả năng phục hồi và sẵn sàng giải quyết các mối đe dọa cũng như thách thức mới trong năm 2025. Sau đây là 3 dự đoán về những gì sắp xảy ra cho năm 2025:

AI, “Q-Day” và những thách thức về tuân thủ

Vào năm 2025, các Giám đốc An ninh Thông tin (CISO) sẽ tập trung vào việc tích hợp các công nghệ mới và thích ứng với các xu hướng đang nổi lên để củng cố chiến lược bảo mật của tổ chức. Tin tặc sẽ tiếp tục tìm kiếm lỗ hổng trong chuỗi cung ứng phần mềm, mạng và điểm cuối để khai thác. Đồng thời, sự phát triển của trí tuệ nhân tạo (AI) sẽ thúc đẩy các cuộc tấn công lừa đảo qua mạng sử dụng deepfake và tự động hóa các cuộc tấn công bằng phần mềm độc hại. Tin tặc sẽ tận dụng dữ liệu cá nhân và AI để thực hiện các cuộc tấn công hiệu quả hơn.

Các cuộc tấn công nhắm vào yếu tố con người sẽ gia tăng, gây ra nhiều vụ vi phạm dữ liệu và xâm phạm hệ thống kiểm soát. Các cuộc tấn công lừa đảo có chủ đích có thể gây hậu quả nghiêm trọng do nhân viên thường có quyền truy cập vào các dữ liệu nhạy cảm, giao dịch tài chính và hệ thống kiểm soát vật lý.

Ngoài ra, các thách thức mới cũng đang nổi lên, đặc biệt là khi khả năng mã hóa có thể không còn cung cấp lớp bảo vệ vững chắc như hiện nay khi điện toán lượng tử phát triển.

Với “Q-Day” (ngày máy tính lượng tử có thể phá vỡ hệ thống mã hóa công cộng) đang đến gần, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đang chuẩn bị phát hành các tiêu chuẩn mã hóa hậu lượng tử. Các tổ chức cần sẵn sàng triển khai những tiêu chuẩn này. Dự đoán rằng “Q-Day” có thể xảy ra trong thập kỷ tới, các tổ chức cần chuẩn bị để đối phó với những thay đổi đột ngột.

Các doanh nghiệp và cá nhân cũng cần lưu ý đến khả năng xâm phạm dữ liệu theo kiểu “thu thập trước, giải mã sau”, điều này có thể dẫn đến gia tăng các cuộc tấn công bằng phần mềm tống tiền, lừa đảo qua thư điện tử và các cuộc tấn công khác. Vì vậy, việc chuẩn bị cho “Q-Day” vào năm 2025 là ưu tiên hàng đầu đối với các CISO.

Cuối cùng, vào năm 2025, các CISO sẽ tiếp tục đối mặt với các thách thức liên quan đến việc tuân thủ các quy định bảo vệ dữ liệu và quyền riêng tư, vốn ngày càng phức tạp và thay đổi theo từng quốc gia. Ở Mỹ, các quy định này thay đổi theo từng tiểu bang.

Việc liên tục cập nhật các quy định bảo mật dữ liệu tại Mỹ sẽ tạo ra áp lực mới về việc tuân thủ, đặc biệt là các thay đổi liên quan đến quyền riêng tư của dữ liệu, điều này sẽ gia tăng yêu cầu tuân thủ đối với các tổ chức xử lý và lưu trữ dữ liệu nhạy cảm trong năm 2025.

Kể từ khi California thông qua Đạo luật Bảo vệ Người tiêu dùng California, được thay thế bởi Đạo luật Quyền riêng tư của California, hơn 20 tiểu bang đã thông qua các luật bảo mật. Nhiều luật này đã được thông qua nhưng sẽ có hiệu lực từ năm 2026.

Sẵn sàng cho tương lai

Chiến lược an ninh mạng của các tổ chức trong năm 2025 cần phải đối phó với cả các mối đe dọa do AI tạo ra lẫn các mối đe dọa truyền thống. Điều này đòi hỏi việc tích hợp quản lý rủi ro chủ động, phát hiện mối đe dọa nâng cao và cơ chế phản hồi phù hợp. Để chuẩn bị ứng phó với các cuộc tấn công mạng và vi phạm dữ liệu tinh vi, các doanh nghiệp và cơ quan nhà nước nên áp dụng những công cụ mạnh mẽ nhất có sẵn, tận dụng AI và học máy để theo dõi các hành vi bất thường.

Các tổ chức cần ưu tiên thúc đẩy văn hóa nhận thức về an ninh mạng, đảm bảo rằng nhân viên hiểu rõ vai trò của mình trong việc bảo vệ tài sản của tổ chức. Các CISO cũng nên tiếp tục hợp tác với các chuyên gia bên ngoài để đảm bảo tuân thủ các quy định về quyền riêng tư dữ liệu, đồng thời xây dựng một khung phản ứng sự cố, tạo ra chiến lược an ninh mạng toàn diện và khả năng phục hồi trong tương lai.

theo https://www.helpnetsecurity.com/2024/12/17/2025-cybersecurity-predictions/