Năm 2026 được dự báo sẽ là một bước ngoặt lớn của lĩnh vực an toàn, an ninh mạng toàn cầu. Những biến động nhanh, mạnh và khó lường của công nghệ, đặc biệt là trí tuệ nhân tạo (AI) kết hợp với căng thẳng địa chính trị gia tăng, sự mở rộng của các tiêu chuẩn pháp lý và những thay đổi trong lực lượng lao động công nghệ đang đặt các Giám đốc An ninh thông tin (CISO) trước yêu cầu phải chuyển mình mạnh mẽ hơn bao giờ hết. Tài liệu dự báo thường niên từ Fortinet, lần đầu tiên tổng hợp ý kiến từ cộng đồng CISO Collective, đưa ra một bức tranh toàn diện về những gì các CISO có thể kỳ vọng trong năm 2026 với nhiều cơ hội mới nhưng cũng chất chứa rủi ro sâu sắc, đòi hỏi sự chuẩn bị nghiêm ngặt, tầm nhìn dài hạn và năng lực ứng phó kịp thời.

Trong bối cảnh các mối đe dọa ngày càng khó lường, tin tặc vẫn đang tiếp tục lợi dụng những lỗ hổng ngày càng gia tăng tại điểm cuối. Giám đốc An toàn thông tin (Chief Information Security Officer - CISO) và đội ngũ của họ phải đảm đương nhiều nhiệm vụ hơn, phải hỗ trợ lực lượng lớn lao động từ xa, đồng thời phải chuyển cơ sở hạ tầng sang đám mây và bảo vệ các điểm cuối. Có thể nói, tự động hóa an toàn điểm cuối là vô cùng quan trọng để ngăn chặn các cuộc tấn công mạng.

Trong năm 2021, từ “ransomware” (mã độc tống tiền) đã xuất hiện tại vô số các trang báo trên thế giới: từ Wall Street Journal, BBC, tới tờ New York Times. Thuật ngữ này không còn bị giới hạn sử dụng bởi các CISO hay các chuyên gia bảo mật, nó đã trở nên quen thuộc với cả các chính trị gia, giám đốc bệnh viện và quản lý trường học. Những từ ngữ như “Babuk” và “Revil” trở nên phổ biến trong cuộc sống thường nhật. Mối đe dọa này không loại trừ một ai, bất kể người làm việc trong lĩnh vực bảo mật hay công nghệ hay không và nó đang có tác động trực tiếp tới cuộc sống của nhiều người.

Xếp hạng bảo mật hoặc xếp hạng an ninh mạng là một phép đo dựa trên dữ liệu, khách quan và chính xác về tình hình và hiệu suất an ninh mạng của một tổ chức. Để tìm hiểu thêm về lợi ích của xếp hạng bảo mật, Maria Henriquez, Phóng viên của Tạp chí Security (PV) đã có cuộc phỏng vấn “5 phút” với Christos Kalantzis, Giám đốc Công nghệ tại SecurityScorecard. Trước đây, Kalantzis đã xây dựng và lãnh đạo các nhóm kỹ thuật cho FireEye, Tenable, Netflix và YouSendIt. Kalantzis lớn lên ở Montreal, Canada, bắt đầu sự nghiệp phân tích cơ sở dữ liệu cho các công ty như Matrox, CGI, Sync và InterTrade. Tạp chí An toàn thông tin giới thiệu bài phỏng vấn nói trên.