Trong bối cảnh kinh tế vĩ mô và chính trị hiện nay, các nhà lãnh đạo an ninh mạng đang phải đối mặt với những quyết định lớn về cách sử dụng nguồn lực tài chính và nhân sự nhằm bảo vệ hệ thống một cách hiệu quả hơn. Trớ trêu thay, trong khi các mối đe dọa ngày càng gia tăng, họ lại phải cắt giảm ngân sách. Đây là một nghịch lý ảnh hưởng cả đến độ an toàn của tổ chức và mức độ căng thẳng của người điều hành.
Ví dụ, theo báo cáo Tình trạng bảo mật email và cộng tác 2024 của Mimecast do ông Joe Tibbetts, Giám đốc cấp cao phụ trách Liên minh công nghệ & API, chia sẻ: “Trung bình, các tổ chức chỉ dành 9% ngân sách CNTT cho an ninh mạng — thấp hơn nhiều so với mức lý tưởng là 12%. Hệ quả là 37% chuyên gia CNTT thừa nhận họ không thể phát hiện và ứng phó với các mối đe dọa nhanh và hiệu quả như yêu cầu hiện nay.”
Hợp nhất bảo mật: Tốt về lý thuyết, khó trong thực tế
Anton Chuvakin, Cố vấn An ninh tại Google Cloud, chia sẻ rằng “về lý thuyết, hợp nhất nghĩa là mua ít sản phẩm hơn, nhưng là những sản phẩm đa năng, từ ít nhà cung cấp hơn. Điều này được cho là sẽ giảm chi phí, tăng hiệu quả, giảm rủi ro và cải thiện khả năng quan sát tổng thể.” Tuy nhiên, ông nhấn mạnh rằng thực tế lại không đơn giản như vậy.
Ông cảnh báo rằng một công cụ tích hợp có thể không đáp ứng đủ nhu cầu, khiến tổ chức phải mua thêm công cụ chuyên biệt khác, dẫn đến việc “hợp nhất lại quay về xuất phát điểm.” Các vấn đề khác như bị khóa với nhà cung cấp, phức tạp hóa hệ thống, giá cả không minh bạch, và yêu cầu kỹ năng cao cũng khiến chi phí tăng ở các khía cạnh khác.
Wim Remes, Quản lý vận hành tại Spotit, đồng quan điểm: “Hợp nhất có thể không làm tăng chi phí mua ban đầu, nhưng chi phí vận hành và rủi ro còn lại có thể gia tăng theo thời gian.”
Một yếu tố khác thúc đẩy xu hướng hợp nhất là tuân thủ quy định. Theo Remes, “Chúng ta có rất nhiều khuôn khổ và quy định bảo mật mang tính ràng buộc. Vì thế, nhiều tổ chức đơn giản hóa bằng cách chọn giải pháp có thể ‘tích chọn’ đủ các yêu cầu trong bảng kiểm.”
Tuy nhiên, Chuvakin nhấn mạnh rằng tuân thủ không đồng nghĩa với an toàn. “Tuân thủ đôi khi khiến nguồn lực bị chuyển hướng khỏi các mối đe dọa thực sự, khiến tổ chức bị tấn công dù vẫn ‘đạt chuẩn’ trên giấy.”
Tối ưu hóa bảo mật: Khai thác hiệu quả những gì đã có
Tối ưu hóa bảo mật là một khái niệm đang ngày càng được quan tâm. Theo Remes, tối ưu hóa bao gồm hai yếu tố chính:
- Đảm bảo các công cụ hiện có được điều chỉnh phù hợp với tình huống sử dụng cụ thể.
- Xây dựng khả năng tương tác và khai thác dữ liệu một cách tự động từ hạ tầng bảo mật hiện tại.
Remes nhấn mạnh rằng “Tối ưu hóa không đồng nghĩa với hợp nhất. Việc đo lường duy nhất hiện nay thường chỉ là ‘chi phí an ninh’ chứ không dựa trên rủi ro thực sự.”
Chuvakin cũng đồng tình: “Trước khi mua thêm bất kỳ công cụ nào, hãy xem lại những gì bạn đang có. Liệu chúng có thể xử lý được 80% vấn đề không? Và 80% đó có đủ chưa?” Ông khẳng định: “Bảo mật không phải là thứ bạn MUA, mà là thứ bạn LÀM.”
Remes so sánh cách tiếp cận tối ưu hóa với nguyên lý bản đồ Wardley — nhìn mọi thứ như một hệ thống bị ảnh hưởng bởi môi trường xung quanh. “Chúng ta cần hiểu rõ dữ liệu về đối thủ, hạ tầng, quy định và rủi ro để xây dựng chiến lược phòng thủ hiệu quả, thay vì dựa vào tên tuổi lớn.”
Phòng thủ dựa trên mối đe dọa (Threat-Informed Defense)
Khái niệm này đang được thúc đẩy mạnh mẽ, đặc biệt qua khung MITRE ATT&CK. Theo Chuvakin, đây là cách tiếp cận “đúng đắn” — đưa thông tin về mối đe dọa vào kế hoạch kiểm soát. Tuy nhiên, ông cũng lưu ý: “Ngành an ninh hiện nay vẫn chưa đủ định hướng mối đe dọa. Chúng ta cần nhiều hơn nữa về mô hình hóa và chia sẻ thông tin mối đe dọa.”
Remes cho rằng: “Phòng thủ dựa trên mối đe dọa không phải là đạn bạc, nhưng là công cụ quan trọng giúp tổ chức hiểu rõ bối cảnh và xây dựng chiến lược phòng thủ tốt hơn.”
Kết luận: Phụ thuộc vào tổ chức của bạn
Như nhiều vấn đề khác trong an ninh mạng, câu trả lời là: tùy thuộc vào tổ chức của bạn. Tuy nhiên, cả hai chuyên gia đều đồng ý rằng:
- Cần đánh giá kỹ các công cụ hiện có trước khi đầu tư mới.
- Đảm bảo tuân thủ nhưng không bỏ quên các mối đe dọa thực tế.
- Hợp nhất có thể tiết kiệm nhưng dễ mang lại chi phí ẩn và rủi ro.
- Tối ưu hóa giúp tận dụng hiệu quả những gì đang có, giảm chi phí và căng thẳng cho đội ngũ.
- Áp dụng các nguyên tắc chiến lược như bản đồ Wardley và phòng thủ dựa trên mối đe dọa sẽ giúp xây dựng một chương trình an ninh bền vững hơn.