Theo Bộ Thông tin và Truyền thông, thị trường dịch vụ Cloud ở Việt Nam được đánh giá sẽ rất phát triển, các nghiên cứu của những tổ chức nghiên cứu quốc tế uy tín cũng dự báo tốc độ tăng trưởng trung bình của thị trường cloud Việt Nam đạt 26% mỗi năm (cao nhất trong khu vực ASEAN) và cao hơn rất nhiều so với mức tăng trưởng trung bình 16% trên toàn cầu.
Theo tính toán của VNeconomy, hiện có 56% doanh nghiệp dùng dịch vụ Cloud. Xu thế này đã bao phủ một loạt các doanh nghiệp lớn Việt Nam như VPBank, MartimeBank, VTV, Masan,… Ngoài ra, xu thể sử dụng điện toán đám mây tại các doanh nghiệp vừa và nhỏ cũng rất tiềm năng. Với khối chính phủ, việc triển khai đám mây Chính phủ G-Cloud tại Việt Nam trên cơ sở sử dụng các trung tâm dữ liệu hiện có của các bộ, ngành, địa phương.
Nhu cầu về đám mây phân tán và điện toán biên chủ yếu được thúc đẩy bởi Internet of Things (IoT), trí tuệ nhân tạo (AI), viễn thông (telco) và các ứng dụng khác cần xử lý lượng dữ liệu khổng lồ trong thời gian thực. Đám mây phân tán cũng đang giúp các công ty vượt qua những thách thức trong việc tuân thủ các quy định về quyền riêng tư dữ liệu theo quốc gia hoặc ngành cụ thể. Gần đây hơn là cung cấp dịch vụ CNTT cho nhân viên và người dùng cuối do ảnh hưởng của đại dịch COVID-19.
Theo Deloitte, hơn 97% nhà quản lý CNTT đang có kế hoạch phân phối khối lượng công việc trên hai hoặc nhiều đám mây để tăng cường khả năng phục hồi và hỗ trợ các yêu cầu quy định. Còn theo Gartner, đến năm 2024, hầu hết các nền tảng dịch vụ đám mây sẽ cung cấp ít nhất một vài dịch vụ đám mây phân tán thực thi tại điểm cần.
Tuy nhiên, việc này cũng có thể tạo cơ hội cho các hacker tấn công hạ tầng cloud và các cơ sở dữ liệu của tổ chức, doanh nghiệp trên cloud. Các cuộc tấn công DDoS, tấn công APT, tấn công mã độc vào hạ tầng nền tảng cloud sẽ ngày càng mạnh mẽ trong các năm tới, điều đó dẫn tới nhu cầu giám sát ATTT trên cloud ngày càng mạnh mẽ hơn.
Xu hướng chuyển đổi số kéo theo những lo ngại về bảo mật, thị trường bảo mật dữ liệu không ngừng nóng lên như một xu hướng nhằm đáp ứng nhu cầu đổi mới. Trong “Chương trình chuyển đổi số quốc gia đến năm 2025 định hướng đến năm 2030” do Thủ tướng Chính phủ phê duyệt đã xác định tầm nhìn đến năm 2030 Việt Nam trở thành quốc gia số.
Theo Bà Võ Thị Trung Trinh, Phó Giám đốc Sở Thông tin và Truyền thông Thành phố Hồ Chí Minh: “Phải xem dữ liệu là nguồn tài nguyên mới, nguồn nguyên liệu của nền kinh tế số và cần tổ chức, bảo vệ. Đặc biệt, dữ liệu công dân khai báo trên các ứng dụng Tiêm chủng, Sổ sức khỏe điện tử mà Thành phố và Bộ Y tế, Bộ Thông tin và truyền thông triển khai trong thời gian qua. Nguồn tài nguyên mới này giúp chính quyền giao tiếp, phục vụ người dân tiếp cận thông tin và dịch vụ tốt hơn”.
Ngày 09/2/2021, Bộ Công an đã ban hành dự thảo Nghị định về bảo vệ dữ liệu cá nhân (Dự Thảo Nghị định), điều này làm nổi lên nhu cầu tìm đến các giải pháp chuyên biệt về bảo mật dữ liệu của cá nhân và doanh nghiệp. Khoảng 87% các nhà lãnh đạo công nghệ thông tin và doanh nghiệp cho rằng các cân nhắc về bảo mật đang làm chậm tốc độ đổi mới, trong khi 73% khẳng định các mối quan tâm cụ thể về quản trị và bảo mật đã tăng lên khi hệ thống của họ được tích hợp hiện đại hơn. Gartner dự đoán rằng đến năm 2022, giao diện lập trình ứng dụng (API) sẽ trở thành phương tiện bị tấn công thường xuyên nhất, gây ra vi phạm dữ liệu cho các ứng dụng web doanh nghiệp.
Hiện nay, việc đảm bảo ATTT ngày càng chú trọng kèm theo nhu cầu bảo vệ dữ liệu ngày càng tăng cao. Các giải pháp chống mất mát dữ liệu, mã hóa dữ liệu, kiểm soát rủi ro từ bên trong, tuân thủ pháp luật quốc tế về bảo mật dữ liệu ngày càng được quan tâm không chỉ ở ở các nước phát triển mà còn ở các nước đang phát triển như Việt Nam.
Do tác động của cách mạng chuyển đổi số nên các thiết bị công nghệ bắt đầu được kết nối thông qua IT và điều này tạo cơ hội cho những kẻ tấn công và tin tặc thâm nhập vào hệ thống. Trong đó các lĩnh vực bị tấn công OT chủ yếu là hàng không, năng lượng, logistics.
Tại Việt Nam, vấn đề bảo mật OT đang là thách thức rất quan trọng, trong đó: nhận thức về bảo mật OT còn hạn chế, chủ yếu tập trung nhiều ở các doanh nghiệp lớn; việc tiếp cận môi trường OT để kiểm tra, thử nghiệm mà vẫn đảm bảo tính ổn định hoạt động; chuyên gia bảo mật OT còn hạn chế tại Việt Nam. Các công ty cung cấp dịch vụ giám sát OT Security ở Việt Nam chưa nhiều, đòi hỏi đội ngũ chuyên gia giàu kinh nghiệm và các công cụ an toàn toàn thông tin dành riêng cho các thiết bị OT.
Cụm từ Machine Learning và Artificial Intelligence (AI) không còn xa lạ trong giới công nghệ, tuy nhiên việc ứng dụng Machine Learning và AI vào lĩnh vực ATTT vẫn còn khá mới mẻ vài năm gần đây tại thị trường Việt Nam.
Machine Learning giải quyết các bài toán lặp đi lặp lại cho các chuyên viên an ninh mạng, trong đó ứng dụng trong một số giải pháp như phát hiện hành vi bất thường (User & Entitiy Behavior Analytics, Network Traffic Analysis, Extended Response & Detection…). Các công cụ phát hiện tấn công dựa trên Machine Learning, Deep Learning ngày càng phổ biến, giúp phát hiện tấn công sớm và tỷ lệ chính sách ngày càng cao. Thực tế cho thấy, việc ứng dụng công nghệ này giúp giảm thiểu các hoạt động lặp đi lặp lại, nâng cao hiệu quả làm việc, giảm cảnh bảo sai cho các các nhân viên ATTT. Trong tương lai, công nghệ này được kỳ vọng giải quyết một phần sự thiếu nguồn lực an ninh mạng của Việt Nam và các nước trong khu vực.
Theo báo cáo của Gartner, việc đầu tư nghiên cứu AI trong lĩnh vực ATTT hiện tập trung theo từng usecase cụ thể như: Gian lận, Xác thực, Phát hiện mã độc, Phân tích trực quan, Phát hiện tấn công, Phòng chống rủi ro trong các giải pháp Firewalls, IPS, SOAR, EDR, NDR,...
Do tính mới của công nghệ IoT và tốc độ đổi mới ngày càng nhanh của công nghệ, có rất nhiều kỳ vọng về một số giải pháp bảo mật hoàn toàn mới, mang tính cách mạng sẽ nổi lên được thiết kế riêng cho IoT. Xoay quay nhu cầu bảo mật thiết bị IoT tại Việt Nam được thúc đẩy bởi các xu hướng:
Thống kê số lượng tấn công IoT trên toàn cầu năm 2020 ghi nhận tăng 400% so với năm 2019 và dấu hiệu tiếp tục tăng cao vào năm 2021. Theo Cục An toàn thông tin Việt Nam, 70% thiết bị IoT có nguy cơ bị tấn công tại Việt Nam trong đó năm 2018 ghi nhận 28 nghìn địa chỉ thiết bị IoT bị tấn công bằng mã độc mirai và các biến thể mirai. Việc đánh giá, kiểm tra và giám sát ATTT cho các thiết bị IoT vô cùng quan trọng, cần thiết cho các doanh nghiệp sản xuất, vận hành thiết bị IoT, các tỉnh, thành phố đang vận hành các hệ thống IoT trọng điểm quan trọng.
Năm 2020 theo khảo sát CISO Effectivness của Gartner, 78% CISOs có từ 16 công cụ an ninh mạng trở lên. Việc sử dụng nhiều sản phẩm từ các hãng ATTT khác nhau dẫn đến vận hành phức tạp và gia tăng nhu cầu nhân lực. Xu hướng hợp nhất và tích hợp các sản phẩm ATTT được các hãng lớn quan tâm. Điều này xuất phát từ nhu cầu giảm chi phí, giảm thiểu rủi ro khi vận hành. Nắm bắt được nhu cầu và xu hướng công nghệ đó, nhiều hãng ATTT xây dựng các nền tảng hợp tác các sản phẩm sẵn có, kèm cho phép tích hợp mở với các giải pháp của các bên khác, từ đó người dùng dễ dàng giám sát và quản lý các hoạt động ATTT một cách nhanh chóng, thuận tiện hơn.
Theo báo cáo mới nhất của Gartner về các xu hướng công nghệ trong ATTT năm 2022, Cybersecurity Mesh hay kiến trúc lưới an ninh mạng được đánh giá là một trong các xu hướng đứng đầu được ứng dụng trong nhiều giải pháp trong thời gian tới. Theo Gartner, kiến trúc Cybersecurity Mesh là cách tiếp cận hiện đại về kiến trúc bảo mật cho phép doanh nghiệp phân tán triển khai và mở rộng bảo mật ở những nơi cần thiết nhất.
Cụ thể, Cybersecurity Mesh không tập trung vào thiết lập một chu vi (perimeter) an toàn xung quanh toàn bộ mạng doanh nghiệp, mà bảo vệ từng thiết bị và truy cập. Đây cũng là một trong các nguyên lý cơ bản của kiến trúc zero trust-mico-segmentation. Để áp dụng kiến trúc cybersecurity mesh, các chính sách bảo mật phải được áp dụng ở cấp độ nhận dạng (identity) và cấp độ cá nhân. Điều này đảm bảo toàn bộ tài nguyên của doanh nghiệp được bảo vệ dù cho kiến trúc thay đổi như thế nào.
Phong Thu
16:00 | 29/12/2021
09:00 | 02/02/2022
14:00 | 07/06/2021
14:00 | 28/04/2021
07:00 | 15/02/2024
Thời gian qua, các hình thức tấn công mạng nguy hiểm nhằm mục đích phá hoại hệ thống thông tin, đánh cắp dữ liệu ngày càng tinh vi. Các kỹ thuật phức tạp, vũ khí mạng ngày càng được sử dụng rộng rãi, các chiến dịch tấn công mạng gây hậu quả nghiêm trọng, đe dọa đến sự ổn định chính trị, an ninh quốc gia. Chiến tranh trên không gian mạng gắn liền với chiến tranh truyền thống đã hiện hữu. Trước bối cảnh đó, hoạt động giám sát an toàn thông tin (ATTT) là một trong những giải pháp quan trọng và cấp thiết nhằm kịp thời phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng. Đây là một trong bốn nhiệm vụ trọng tâm Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (sau đây gọi tắt là Trung tâm) được Lãnh đạo Ban Cơ yếu Chính phủ giao chủ trì thực hiện.
14:00 | 18/01/2024
Tọa đàm trực tuyến với chủ đề “Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia” được Tạp chí An toàn thông tin tổ chức với sự tham dự của ông Trương Thanh Tùng, Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ tập trung chia sẻ thực trạng mất an toàn thông tin hiện nay đối với các mạng công nghệ thông tin trọng yếu quốc gia và phân tích vai trò của công tác giám sát an toàn thông tin. Từ đó, bàn về cách nâng cao sức phòng thủ cho hệ thống mạng công nghệ thông tin trọng yếu quốc gia.
08:00 | 16/01/2024
Năm 2023, ChatGPT từ một cái tên phổ biến đã trở thành một trong những thành tựu nổi bật, đánh dấu kỷ nguyên của trí tuệ nhân tạo trong tương lai có ảnh hưởng sâu sắc đến tất cả các mặt của đời sống xã hội.
16:00 | 06/10/2023
Mới đây, Bộ Xã hội và Kinh tế số Thái Lan đã công bố kế hoạch ba điểm nhằm trấn áp mạnh tay hoạt động lừa đảo trực tuyến, đặc biệt là lừa đảo qua điện thoại. Kế hoạch này bao gồm xây dựng Phòng tác chiến, áp dụng Trí tuệ nhân tạo (AI) và “vaccine mạng”.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
