Vì sao CISOs phải ưu tiên chiến lược bảo mật định danh mạnh mẽ trong năm 2025?

Báo cáo "2025 Identity Security Risks and Trends" của Delinea đã khảo sát 300 nhà lãnh đạo công nghệ và bảo mật tại Hoa Kỳ, cho thấy những xu hướng và thách thức quan trọng đang định hình lĩnh vực bảo mật định danh.

Tầm ảnh hưởng của định danh

Định danh không chỉ là một phần của ngân sách IT, mà còn là trụ cột mạnh mẽ trong các khoản đầu tư công nghệ hiện nay.

Ngân sách tăng vọt

Hơn một nửa số tổ chức dành hơn 20% ngân sách IT cho chi tiêu IAM (Identity and Access Management - Quản lý định danh và truy cập), trong đó một phần tư doanh nghiệp chi hơn 30%. Con số này dự kiến sẽ tiếp tục tăng, với 78% các tổ chức dự kiến tăng ngân sách IAM trong năm tới.

Vai trò nền tảng

Định danh đóng vai trò quan trọng trong việc quản lý và bảo vệ các mối quan hệ phức tạp trong hệ sinh thái kỹ thuật số hiện đại, bao gồm con người, máy móc, bot và các mô hình AI. Sự phức tạp này ngày càng gia tăng, đòi hỏi nỗ lực lớn hơn trong quản lý định danh khi chuyển đổi số tăng tốc.

Thúc đẩy đầu tư

Các yếu tố chính thúc đẩy chi tiêu bảo mật định danh bao gồm:

• Sự gia tăng các lỗ hổng và tấn công liên quan đến định danh.
• Các sáng kiến Zero Trust.
• Các quy định và yêu cầu tuân thủ toàn cầu.
• Rủi ro từ bên thứ ba và ưu tiên làm việc từ xa.
• Gia tăng kết nối giữa máy-với-máy và bot.
• Thích ứng IAM với các khoản đầu tư đám mây.

Ưu tiên hàng đầu

Phát hiện và ứng phó với các mối đe dọa định danh là ưu tiên số một của các tổ chức, khi các lỗ hổng và tấn công tập trung vào định danh gia tăng.

Ransomware và chiếm đoạt đặc quyền

Nhiều cuộc tấn công ransomware được thực hiện bằng cách sử dụng mật khẩu bị đánh cắp từ phishing và chiếm đoạt đặc quyền, đặc biệt nhắm vào các hệ thống nhạy cảm mà các tổ chức có nhiều khả năng phải trả tiền chuộc. Trung bình, thanh toán tiền chuộc đã tăng 500% vào năm 2024 khi kẻ tấn công tập trung vào cơ sở hạ tầng quan trọng và hệ thống y tế.

Đánh cắp dữ liệu là động cơ chính

64% các nhà lãnh đạo tin rằng việc đánh cắp dữ liệu là động cơ nổi bật nhất cho các cuộc tấn công ransomware hiện nay.

Lỗ hổng định danh gia tăng

Các lỗ hổng liên quan đến định danh (Identity-related CVEs) chiếm gần 13% tổng số CVE được báo cáo trong năm qua. Những lỗ hổng này thường là cánh cửa cho việc truy cập ban đầu và cho phép di chuyển ngang trong môi trường bị xâm phạm.

Thực trạng phức tạp

Mặc dù đầu tư vào định danh rất lớn, hiệu quả trong việc giảm thiểu rủi ro và duy trì khả năng hiển thị vẫn còn là một thách thức.

• Chi tiêu phân tán và cô lập: Nhiều tổ chức đang chi tiêu quá mức vào các công nghệ định danh trùng lặp và cô lập, không thể tích hợp liền mạch.
• Phức tạp hạ tầng hiện có: 33% số người được hỏi coi sự phức tạp của hạ tầng hiện có là trở ngại lớn nhất. Điều này gây khó khăn và tốn kém cho việc quản lý.
• Thiếu chuyên gia và nền tảng công nghệ: Thiếu công nghệ phù hợp và nhân sự có kỹ năng là những thách thức lớn, đặc biệt đối với các công ty vừa và nhỏ.
• Nhu cầu hợp nhất: 88% các tổ chức đang cân nhắc hợp nhất các nhà cung cấp để hợp lý hóa chiến lược IAM của họ. Tuy nhiên, việc hợp nhất không được làm giảm chức năng bảo mật định danh.

Các xu hướng quan trọng cần điều hướng

• Hỗ trợ tích hợp: Nhu cầu hỗ trợ xác thực và ủy quyền định danh cho các kết nối API ngày càng tăng giữa các ứng dụng nội bộ và bên ngoài.
• Kết nối giữa máy-với-máy: Sự gia tăng các tài khoản máy-với-máy (machine-to-machine) và kết nối bot, đặc biệt là trong môi trường AI, DevOps và IoT, đang tạo thêm một lớp phức tạp. 28% coi việc bảo mật định danh phi con người là ưu tiên hàng đầu.
• Đa dạng người dùng và vai trò: Doanh nghiệp phải quản lý nhiều loại người dùng và vai trò khác nhau (nhân viên, nhà thầu, đối tác, nhà cung cấp bên thứ ba), mỗi người cần các mức truy cập khác nhau.

Hướng đến ủy quyền sâu rộng

Trong một thời gian dài, nhiều tổ chức đã đồng nhất IAM với xác thực đa yếu tố (MFA) và đăng nhập một lần (SSO). Tuy nhiên, một sự thay đổi lớn đang diễn ra:

MFA vẫn phổ biến, nhưng tầm nhìn rộng hơn

MFA vẫn là công nghệ được sử dụng phổ biến nhất (57%) và được đầu tư nhiều nhất (51%). Tuy nhiên, các tổ chức đang hướng tới những "vùng nước" phức tạp hơn.

Đầu tư vào ủy quyền (Authorization) và quản trị định danh (IGA)

Các khoản đầu tư lớn hơn đang được thực hiện vào quản lý quyền hạn (entitlements), ủy quyền và giám sát hoạt động dựa trên ai/cái gì có quyền truy cập vào hệ thống hoặc kho dữ liệu. CIEM/CSPM (Cloud Infrastructure Entitlements Management/Cloud Security Posture Management) và IGA đều được 49% tổ chức đầu tư mạnh.

ITDR và PAM

Phát hiện và phản ứng mối đe dọa định danh (ITDR) và quản lý truy cập đặc quyền (PAM) cũng là những lĩnh vực đầu tư hàng đầu, cho thấy sự trưởng thành vượt ra ngoài việc chỉ tập trung vào xác thực. PAM đặc biệt quan trọng vì nó tập trung vào ủy quyền, đảm bảo IAM tập trung vào cả cách thức truy cập dữ liệu chứ không chỉ xác thực định danh tài khoản.

AI định hình tương lai của IAM

Trí tuệ nhân tạo (AI) đang trở thành động lực chính để giải quyết các vấn đề bảo mật định danh phức tạp. Hơn 94% các tổ chức đang có kế hoạch hoặc đã triển khai công nghệ định danh dựa trên AI.

AI được kỳ vọng sẽ đóng vai trò ngày càng quan trọng trong:

• Kết nối kiểm kê tài sản và phân loại với chiến lược định danh.
• Thúc đẩy giám sát chi tiết hơn liên quan đến định danh cho mục đích HR và điều tra nội bộ.
• Giúp các nhóm quản trị định danh giảm bớt sự tràn lan chính sách và truy cập, quản lý tài khoản và quyền hạn hiệu quả hơn.
• Thúc đẩy phát hiện tốt hơn các bất thường về hành vi định danh và sử dụng dữ liệu đó để cung cấp ngữ cảnh cho dữ liệu hoạt động bảo mật.

Năm 2025, nhiều tổ chức sẽ tìm cách sử dụng bảo mật định danh để bảo vệ các hệ thống AI, tác nhân AI, LLM và mô hình đào tạo.

Xây dựng chiến lược bảo mật định danh mạnh mẽ

Các CISO cần ưu tiên chiến lược bảo mật định danh của mình với các yếu tố then chốt:

1. Đừng bỏ qua tầm quan trọng của ủy quyền: Xác thực mạnh mẽ là điều kiện tiên quyết, nhưng quản lý quyền hạn và tự động hóa ủy quyền mới là yếu tố thay đổi cuộc chơi.
2. Khám phá liên tục là rất quan trọng: Với sự thay đổi liên tục của tài khoản, vai trò người dùng và kết nối giữa các môi trường (tại chỗ, đám mây, hybrid), khả năng kiểm kê định danh theo thời gian thực và liên tục phát triển là cần thiết.
3. Dựa vào tích hợp nền tảng: Hợp nhất các nhà cung cấp thông qua nền tảng cho phép khả năng tương tác rộng rãi, đảm bảo không mất chức năng bảo mật chính hoặc khả năng mở rộng. Điều này giúp các doanh nghiệp nhỏ hơn cũng có thể áp dụng các chiến lược bảo mật định danh tinh vi.
4. Tiếp cận theo từng giai đoạn: Quá trình trưởng thành ủy quyền khó khăn và cần một cách tiếp cận theo từng giai đoạn:

• Giai đoạn 1 (Nền tảng): Có được khả năng hiển thị và giảm bề mặt tấn công.
• Giai đoạn 2 (Nâng cao): Tích hợp chính sách và hạn chế người dùng có đặc quyền quá mức.
• Giai đoạn 3 (Thích ứng): Tăng cường tự động hóa và thông tin tình báo.

5. Nâng tầm khả năng SOC với ITDR: Phát hiện và phản ứng mối đe dọa định danh (ITDR) là cần thiết để xác định các mối đe dọa định danh trong bối cảnh chiếm đoạt tài khoản hoặc di chuyển ngang trong hệ thống định danh.

CISOs và các nhà lãnh đạo an ninh mạng cần tiếp tục thúc đẩy bảo mật định danh trong năm 2025. Việc đơn thuần tăng ngân sách IAM sẽ không đủ; cần có chiến lược mạnh mẽ và quy hoạch kiến trúc vững chắc để hợp lý hóa nền tảng định danh và phát triển khả năng ủy quyền cũng như phát hiện mối đe dọa định danh.

Nguồn: Why CISOs Must Prioritize a Strong Identity Security Strategy—and Where to Start