NGƯỜI LÀM CÔNG TÁC BẢO MẬT CẦN PHẢI SUY NGHĨ NHƯ MỘT KẺ TẤN CÔNG Báo cáo điều tra vi phạm dữ liệu năm 2025 được Verizon công bố gần đây cho thấy số lượng các vụ vi phạm được xác nhận đã tăng 18% so với cùng kỳ năm trước, trong đó khai thác lỗ hổng bảo mật làm bước xâm nhập đầu tiên tăng tới 34%. Khi cả số lượng và mức độ tác động của các cuộc tấn công ngày càng gia tăng, nhiều tổ chức đã và đang chuyển hướng sang sử dụng các công cụ bảo mật cùng với việc tuân thủ các tiêu chuẩn bảo mật như một tuyến phòng thủ đầu tiên. Dù cả hai yếu tố này đều vô cùng quan trọng và cần thiết để giảm thiểu rủi ro bảo mật mạng, nhưng chỉ riêng chúng không thể được coi là giải pháp toàn diện. Thực tế, một hệ thống bảo mật hiệu quả đòi hỏi sự kết hợp chặt chẽ giữa con người, quy trình và công nghệ, trong đó con người phải là yếu tố then chốt, đóng vai trò chủ đạo. Các công cụ và danh sách kiểm tra bảo mật chỉ thực sự phát huy sức mạnh khi được triển khai và vận hành bởi những người có kiến thức, kinh nghiệm và khả năng áp dụng chúng một cách hiệu quả trên quy mô lớn. Điều này cho thấy tầm quan trọng của việc đào tạo kiến thức về tấn công mạng cho bộ phận bảo mật của tổ chức. Mặc dù hiện nay các hoạt động tấn công thường được xem là lĩnh vực riêng của các nhóm chuyên trách (red team) và chuyên gia kiểm thử xâm nhập, nhưng cách nhìn nhận hạn hẹp này đã bỏ qua giá trị thực sự của việc nắm bắt hoạt động tấn c...