An ninh đám mây năm 2026 ngày càng phức tạp

An ninh đám mây ngày càng phức tạp

Fortinet và Cybersecurity Insiders vừa phát hành "Báo cáo tổng quan thực trạng An ninh đám mây năm 2026" sau khi thực hiện khảo sát toàn diện với 1.163 nhà lãnh đạo và chuyên gia an ninh mạng cấp cao trên toàn thế giới.

Theo báo cáo, đã xuất hiện một khoảng cách ngày càng gia tăng về độ phức tạp của môi trường đám mây. Khoảng cách này xuất phát từ sự không tương thích về mặt cấu trúc giữa tốc độ phát triển của môi trường hiện đại và khả năng của các đội ngũ an ninh trong việc duy trì tầm nhìn, phát hiện và phản ứng nhất quán theo thời gian thực; khi chi tiêu cho an ninh mạng đang tăng lên thì mức độ trưởng thành và hiệu quả của các biện pháp phòng thủ mạng lại không theo kịp với nhiều trường hợp sử dụng mới hiện nay, thường bao gồm yếu tố trí tuệ nhân tạo (AI).

Theo Fortinet, có 3 yếu tố tạo nên khoảng cách đó là: Hệ thống phòng thủ phân mảnh; sự quá tải của nhân sự và các mối đe dọa hoạt động tương đương với máy móc.

Cụ thể, các giải pháp bảo mật đang mở rộng cùng với sự phát triển việc áp dụng điện toán đám mây, nhưng thường thiếu sự phối hợp đồng bộ. Điều này dẫn đến việc tồn tại các công cụ rời rạc, cơ chế kiểm soát không nhất quán và khả năng giám sát toàn diện bị hạn chế.

Các nhóm phụ trách an ninh mạng buộc phải đối chiếu thủ công các cảnh báo từ nhiều hệ thống không được thiết kế để hoạt động cùng nhau, mặc dù gần 70% các tổ chức cho rằng sự chồng chéo công cụ và khoảng trống về khả năng giám sát là những trở ngại hàng đầu trong nỗ lực xây dựng một giải pháp bảo mật đám mây hiệu quả.

Bên cạnh việc đó, các tổ chức cũng gặp phải khó khăn về khoảng cách về kĩ năng và không thể tuyển dụng đủ chuyên gia an ninh mạng có năng lực. Thách thức chồng chất này khiến các nhóm phụ trách an ninh mạng trên toàn thế giới bị quá tải, dẫn đến phản hồi chậm và bỏ sót các cảnh báo hoặc tín hiệu quan trọng.

74% số người được khảo sát báo cáo rằng tổ chức của họ đang thiếu hụt trầm trọng các chuyên gia an ninh mạng đủ năng lực, trong khi 59% vẫn đang ở giai đoạn đầu của quá trình trưởng thành về an ninh đám mây.

Các tác nhân đe dọa an ninh mạng đang sử dụng các công cụ tự động hóa và trí tuệ nhân tạo để phát hiện các cấu hình sai, lập bản đồ đường dẫn phân quyền và xác định dữ liệu bị lộ nhanh hơn so với khả năng phản ứng của các biện pháp phòng thủ do con người thực hiện.

Khi khoảng thời gian giữa việc xuất hiện lỗ hổng bảo mật và cuộc tấn công thu hẹp lại, hơn 80% chuyên gia an ninh mạng được khảo sát cho biết họ thiếu tự tin vào khả năng phát hiện và phản hồi các mối đe dọa trên đám mây trong thời gian thực - một sự gia tăng đáng báo động (tăng 16 điểm so với kết quả khảo sát năm trước).

Dữ liệu trong báo cáo lần này của Fortinet cho thấy, để đặt được bảo mật đám mây hiệu quả nhất, các tổ chức phải tập trung giải quyết các vấn đề quan trọng hiện nay, bao gồm tăng trưởng siêu tốc, phân mảnh, số lượng nhân viên có chuyên môn về an ninh mạng còn hạn chế và các mối đe dọa từ trí tuệ nhân tạo (AI). Đối với các tổ chức đang theo đuổi chiến lược AI, điều này càng trở nên quan trọng hơn để đảm bảo nền tảng an toàn và thực tiễn vận hành vững chắc.

Vân Hằng