Báo cáo 2025 Insider Risk Report mới nhất, do Cybersecurity Insiders phối hợp với Cogility thực hiện, đã chỉ ra rằng gần như toàn bộ các nhà lãnh đạo an ninh mạng (93%) nhận định rủi ro nội bộ khó hoặc khó hơn việc phát hiện các cuộc tấn công mạng từ bên ngoài.

Thách thức trong phát hiện và quản lý rủi ro nội bộ

Chỉ 23% trong số các nhà lãnh đạo bày tỏ sự tự tin mạnh mẽ vào khả năng ngăn chặn các mối đe dọa này trước khi gây ra thiệt hại nghiêm trọng. Báo cáo cũng nhấn mạnh rằng đa số các tổ chức vẫn duy trì thái độ phản ứng trước các mối đe dọa.

Tình trạng này diễn ra bất chấp sự gia tăng của các rủi ro do AI điều khiển và sự phổ biến ngày càng tăng của lực lượng lao động phân tán. Điều này đặt ra thách thức lớn trong việc bảo vệ hệ thống và dữ liệu.

Mâu thuẫn giữa nhận thức và năng lực ứng phó

Khảo sát 635 CISO và chuyên gia an ninh mạng đã nêu bật một mâu thuẫn cấp bách: trong khi nhận thức về rủi ro nội bộ rất cao, năng lực dự đoán và ngăn chặn chúng lại bị hạn chế một cách đáng báo động.

Thiếu sự phát triển về thông tin hành vi (behavioral intelligence) và mô hình dự đoán (predictive modeling) sẽ khiến các tổ chức dễ bị tổn thương. Những người nội bộ đáng tin cậy có thể lạm dụng các công cụ mới mạnh mẽ, gây ra những hậu quả không lường trước.

Holger Schulze, người sáng lập Cybersecurity Insiders, chia sẻ rằng các rủi ro nội bộ không tự báo hiệu bằng chuông báo động. Chúng thường diễn ra âm thầm, ngay trước mắt các đội ngũ bảo mật.

Ông cũng nhấn mạnh rằng thiếu ngữ cảnh như căng thẳng tài chính hoặc thay đổi hành vi, các đội ngũ bảo mật chỉ đang theo dõi “bóng tối trên tường” trong khi nguy hiểm thực sự di chuyển mà không bị kiểm soát.

Nếu các tổ chức không phát triển khả năng phòng thủ, họ có thể đọc về dữ liệu bị đánh cắp của mình trên dark web trước khi kịp thấy nó trong nhật ký hệ thống của chính mình.

Chuyển đổi sang chiến lược an toàn thông tin chủ động

Để giải quyết thách thức của rủi ro nội bộ, cần có sự chuyển dịch từ quản lý rủi ro chỉ tập trung vào sự tuân thủ sang phương pháp tiếp cận toàn diện hơn. Phương pháp này cần tích hợp khả năng dự đoán và phân tích sâu sắc.

Cogility cung cấp Nền tảng Tình báo Quyết định liên tục (continuous Decision Intelligence Platform) mang tên Cogynt. Đây là một giải pháp phân tích dòng dữ liệu tiên tiến, hỗ trợ ra quyết định cho các tổ chức chính phủ và thương mại.

Cogynt giúp khách hàng “đi trước tổn hại” hoặc “đi trước cơ hội” bằng cách cung cấp những hiểu biết sâu sắc, có độ tin cậy cao. Các phân tích này mang tính dự đoán và có thể giải thích được, cần thiết để trở nên chủ động thay vì phản ứng.

Đây là một giải pháp đã được chứng minh, có khả năng mở rộng đám mây. Nó cho phép các tổ chức quản lý hiệu quả các thách thức tình báo phức tạp trong các môi trường có hậu quả cao.

Tăng cường năng lực dự đoán và ứng phó với rủi ro nội bộ

Việc đầu tư vào các giải pháp như Cogynt là yếu tố then chốt để các tổ chức có thể chủ động đối phó với rủi ro nội bộ. Nền tảng này cung cấp khả năng quan sát và phân tích hành vi người dùng.

Điều này giúp phát hiện các dấu hiệu bất thường trước khi chúng leo thang thành các sự cố bảo mật nghiêm trọng. Nó cũng hỗ trợ đưa ra các quyết định nhanh chóng và chính xác, đảm bảo an toàn thông tin cho toàn hệ thống.

Để tìm hiểu thêm chi tiết về các phát hiện và khuyến nghị, bạn đọc có thể tham khảo báo cáo đầy đủ tại: 2025 Insider Risk Report của Cybersecurity Insiders.