Báo cáo đánh giá An ninh mạng 2025 của Bitdefender đã vẽ nên một bức tranh đáng suy ngẫm về bối cảnh phòng thủ không gian mạng ngày nay: áp lực ngày càng tăng để giữ im lặng sau các vụ xâm phạm, khoảng cách giữa lãnh đạo và các đội ngũ tuyến đầu, và sự cấp bách ngày càng tăng để thu hẹp bề mặt tấn công của doanh nghiệp.
Nghiên cứu thường niên này kết hợp các hiểu biết từ hơn 1.200 chuyên gia IT và an ninh trên sáu quốc gia, cùng với phân tích 700.000 sự cố mạng của Bitdefender Labs. Kết quả cho thấy những sự thật phũ phàng về cách các tổ chức đang vật lộn với các mối đe dọa trong một môi trường ngày càng phức tạp.
Các vụ xâm phạm bị che giấu
Những phát hiện của năm nay đã làm nổi bật một xu hướng đáng lo ngại: 58% chuyên gia bảo mật được yêu cầu giữ bí mật một vụ xâm phạm, ngay cả khi họ tin rằng việc tiết lộ là cần thiết. Con số này đã tăng 38% kể từ năm 2023, cho thấy nhiều tổ chức có thể đang ưu tiên hình ảnh hơn là sự minh bạch.
Áp lực này đặc biệt gay gắt đối với các CISOs và CIOs, những người báo cáo mức độ kỳ vọng giữ im lặng cao hơn so với nhân viên tuyến đầu. Sự bí mật như vậy có nguy cơ làm suy yếu niềm tin của các bên liên quan, các nghĩa vụ compliance, và khả năng phục hồi lâu dài.
Các cuộc tấn công Living Off the Land thúc đẩy sự tập trung vào bề mặt tấn công
Bitdefender đã phân tích 700.000 cuộc tấn công nghiêm trọng và phát hiện ra rằng 84% các cuộc tấn công nghiêm trọng hiện sử dụng các công cụ hợp pháp đã có sẵn trong môi trường — được gọi là kỹ thuật Living Off the Land (LOTL). Các chiến thuật này vượt qua các biện pháp phòng thủ truyền thống, hoạt động một cách vô hình và ngày càng được sử dụng trong các cuộc xâm nhập có mục tiêu.
Để ứng phó, 68% các tổ chức được khảo sát liệt kê việc giảm bề mặt tấn công là ưu tiên hàng đầu, với Hoa Kỳ (75%) và Singapore (71%) dẫn đầu về việc áp dụng. Các bước củng cố chủ động – vô hiệu hóa các dịch vụ không cần thiết, loại bỏ các ứng dụng không sử dụng và giảm các đường di chuyển ngang – đang nhanh chóng chuyển từ các best practices thành các business imperatives.
AI: Nhận thức và Thực tế
AI chiếm một vị trí lớn trong tâm trí của các nhà phòng thủ, nhưng nhận thức không phải lúc nào cũng phù hợp với thực tế trên thực địa.
- 67% tin rằng các cuộc tấn công do AI điều khiển đang gia tăng
- 58% coi malware được hỗ trợ bởi AI là mối lo ngại hàng đầu của họ
Tuy nhiên, báo cáo cho thấy rằng mặc dù các cuộc tấn công được tăng cường bởi AI đang gia tăng, nhưng nỗi sợ hãi có thể đang vượt xa mức độ phổ biến thực tế. Khoảng cách này nhấn mạnh sự cần thiết của một cách tiếp cận cân bằng: chuẩn bị cho các mối đe dọa từ AI mà không bỏ qua các chiến thuật của đối thủ hiện hành.
Sự ngắt kết nối trong Lãnh đạo gây rủi ro làm chậm tiến độ
Có lẽ đáng lo ngại nhất là sự không đồng bộ giữa các giám đốc điều hành và các nhóm vận hành:
- 45% giám đốc điều hành cấp C báo cáo "rất tự tin" trong việc quản lý cyber risk
- Chỉ 19% quản lý cấp trung đồng ý
Các lĩnh vực trọng tâm chiến lược cũng khác biệt: các giám đốc điều hành ưu tiên áp dụng AI, trong khi các quản lý tuyến đầu đặt ra sự cấp bách hơn đối với cloud security và identity management. Những sự ngắt kết nối này có thể làm chậm tiến độ, làm loãng tài nguyên và tạo ra các điểm mù mà kẻ tấn công khai thác.
Con đường phía trước
Những phát hiện này hội tụ vào một thông điệp: cyber resilience đòi hỏi các chiến lược chủ động. Điều đó có nghĩa là:
- Chủ động giảm thiểu bề mặt tấn công
- Hợp lý hóa các công cụ security và sự phức tạp
- Giải quyết tình trạng kiệt sức của nhóm và skills gap
- Thu hẹp sự khác biệt trong nhận thức giữa leadership và the front-line
Để khám phá thêm các phát hiện, hãy đọc báo cáo đánh giá An ninh mạng 2025 của Bitdefender.
