🔒 Sự phân chia CTEM: Tại sao 84% chương trình bảo mật đang tụt lại phía sau

Một nghiên cứu thông tin thị trường mới năm 2026 với 128 người ra quyết định về bảo mật doanh nghiệp (có tại đây) cho thấy sự phân chia rõ ràng đang hình thành giữa các tổ chức – một nghiên cứu không liên quan gì đến quy mô ngân sách hoặc ngành mà mọi việc liên quan đến một quyết định khung duy nhất. Các tổ chức triển khai Quản lý tiếp xúc với mối đe dọa liên tục (CTEM) chứng minh khả năng hiển thị bề mặt tấn công tốt hơn 50%, khả năng áp dụng giải pháp cao hơn 23 điểm và nhận thức về mối đe dọa vượt trội trên mọi khía cạnh được đo lường. 16% đã thực hiện nó đang rút lui. 84% những người không bị tụt lại phía sau.

📋 Nội dung chi tiết

Nhân khẩu học của sự phân chia

Nghiên cứu khảo sát một nhóm thuần tập cấp cao: 85% số người được hỏi là cấp Quản lý trở lên, đại diện cho các tổ chức trong đó 66% tuyển dụng hơn 5.000 người trong các lĩnh vực tài chính, chăm sóc sức khỏe và bán lẻ.

Tải toàn bộ nghiên cứu tại đây →

CTEM là gì?

🔍 Thông tin bổ sung

Nếu bạn chưa quen, CTEM liên quan đến việc chuyển từ "vá mọi thứ một cách phản ứng" sang "liên tục khám phá, xác thực và ưu tiên các mức độ rủi ro thực sự có thể gây tổn hại cho doanh nghiệp". Nó hiện đang được thảo luận rộng rãi trong lĩnh vực an ninh mạng như một sự phát triển thế hệ tiếp theo của quản lý rủi ro/rủi ro và báo cáo mới củng cố quan điểm của Gartner rằng các doanh nghiệp áp dụng nó sẽ luôn chứng minh được kết quả bảo mật mạnh mẽ hơn so với những doanh nghiệp không áp dụng.

Nhận thức là cao. Việc nhận con nuôi là rất hiếm.

Một phát hiện đáng ngạc nhiên: Dường như không có vấn đề gì về nhận thức mà chỉ là việc thực hiện. 87% lãnh đạo an ninh nhận ra tầm quan trọng của CTEM, nhưng chỉ 16% biến nhận thức đó thành hiện thực hoạt động. Vì vậy, nếu họ đã nghe nói về nó, tại sao họ không sử dụng nó?

Khoảng cách giữa nhận thức và thực hiện cho thấy vấn đề nan giải trọng tâm của an ninh hiện đại: ưu tiên nào thắng? Các nhà lãnh đạo an ninh hiểu CTEM về mặt khái niệm nhưng gặp khó khăn trong việc bán lợi ích của nó khi đối mặt với sức ì của tổ chức, các ưu tiên cạnh tranh và hạn chế về ngân sách buộc phải có sự đánh đổi không thể thực hiện được. Thách thức trong việc giành được sự ủng hộ của ban quản lý là một lý do khiến chúng tôi chuẩn bị báo cáo này: để cung cấp số liệu thống kê khiến trường hợp kinh doanh này không thể bỏ qua.

🔍 Thông tin bổ sung

Sự phức tạp là hệ số nhân mới

Ví dụ: Vượt quá một ngưỡng nhất định, việc theo dõi thủ công tất cả các tích hợp, tập lệnh và phần phụ thuộc bổ sung bị hỏng, quyền sở hữu bị mờ đi và các điểm mù tăng lên gấp bội. Nghiên cứu cho thấy rõ rằng độ phức tạp của bề mặt tấn công không chỉ là thách thức về mặt quản lý; đó là hệ số nhân rủi ro trực tiếp.

Chúng ta có thể thấy rõ điều này trong biểu đồ dưới đây. Tỷ lệ tấn công tăng tuyến tính từ 5% (0-10 tên miền) lên 18% (51-100 tên miền), sau đó tăng mạnh ở 100 tên miền.

Sự gia tăng đột ngột này được thúc đẩy bởi 'khoảng cách về khả năng hiển thị', khoảng cách giữa tài sản mà công ty chịu trách nhiệm giám sát và những tài sản mà công ty biết. Mỗi miền bổ sung có thể thêm hàng chục nội dung được kết nối và khi số lượng vượt quá 100, điều này có thể chuyển thành hàng nghìn tập lệnh bổ sung: mỗi tập lệnh có thể là một vectơ tấn công. Bảo mật ảnh chụp nhanh truyền thống không thể hy vọng đăng nhập và giám sát tất cả. Chỉ các chương trình do CTEM điều khiển mới có thể cung cấp khả năng giám sát để liên tục xác định và xác thực các tài sản tối ẩn trong khoảng trống hiển thị này – trước khi những kẻ tấn công thực hiện.

🔍 Thông tin bổ sung

Tại sao điều này lại quan trọng bây giờ

Các nhà lãnh đạo an ninh hiện đang phải đối mặt với một 'cơn bão hoàn hảo' về nhu cầu. Vào thời điểm mà 91% CISO báo cáo sự gia tăng của các sự cố của bên thứ ba, chi phí vi phạm trung bình đã tăng lên 4,44 triệu USD và PCI DSS 4.0.1 mang đến sự giám sát chặt chẽ hơn cũng như bóng ma về các hình phạt luôn hiện hữu. Với suy nghĩ này, các báo cáo cho thấy rằng việc quản lý bề mặt tấn công đã trở thành một vấn đề đối với phòng họp cũng như phòng máy chủ và người đọc C-Suite chỉ có thể kết luận rằng việc tiếp tục tin tưởng vào việc giám sát thủ công và các biện pháp kiểm soát định kỳ để quản lý một thách thức phức tạp, có rủi ro cao như vậy sẽ là tự hủy hoại.

📌 Kết luận

Đây là một sự kiện đáng chú ý trong lĩnh vực an ninh mạng. Người dùng và doanh nghiệp cần cập nhật các biện pháp bảo mật để bảo vệ hệ thống của mình.