Theo khảo sát của PwC, số vụ đe dọa về an ninh sẽ duy trì ở mức cao trong 6 - 12 tháng tới. Ảnh minh họa
Vai trò của an ninh mạng ngày càng rõ nét hơn
Không thể phủ nhận, đại dịch Covid-19 đã đẩy nhanh tiến trình số hóa, bao gồm: quá trình tự động hóa, cộng tác ảo, mô hình làm việc phân tán, áp dụng điện toán đám mây, chăm sóc sức khỏe từ xa, các kênh phân phối trực tiếp đến tay người tiêu dùng và hơn thế nữa. Đại dịch cũng đã làm thay đổi tính chất của nơi làm việc, thị trường và các quy trình kinh doanh, điều đó cho thấy chuyển đổi số sẽ tiếp tục hiện diện trong tương lai.
Theo Khảo sát Niềm tin kỹ thuật số của PwC, hơn một nửa số giám đốc an toàn thông tin (CISO) cho biết, các cuộc tấn công mạng đã tăng vọt kể từ tháng 02/2020 và dự báo, số vụ đe dọa về an ninh sẽ duy trì ở mức cao trong 6 - 12 tháng tới. Vai trò của an ninh mạng ngày càng được chú trọng và điều này đặt ra câu hỏi: Khi các kết nối kỹ thuật số tăng lên theo cấp số nhân thì DN cần có những chính sách gì khác biệt để đảm bảo hoạt động diễn ra một cách thuận lợi và an toàn?
Để trả lời vấn đề trên, các chuyên gia của PwC đã nghiên cứu những giải pháp được các DN tại Hoa Kỳ áp dụng nhằm vượt qua “phép thử” về khả năng phục hồi trong bối cảnh Covid-19 cũng như việc DN cân nhắc lại chiến lược và định hướng đầu tư cho tương lai. Kết quả cho thấy, hội đồng quản trị và các giám đốc điều hành - những người trước đây thường hoài nghi về lợi ích đầu tư cho các chuyên gia kiến trúc an ninh mạng - đã không còn băn khoăn về các khoản đầu tư này nữa. Lợi ích mang lại từ các khoản chi tiêu cho an ninh mạng trong nhiều năm và tầm quan trọng của CISO đã trở nên rõ ràng hơn nhiều qua cuộc khủng hoảng lần này.
Đặc biệt, kết quả khảo sát và nghiên cứu từ các DN đã đầu tư vào an ninh mạng trong 2 - 3 năm qua cho thấy, lợi ích lớn nhất DN có được trong giai đoạn khủng hoảng hiện nay không phải là những giải pháp bảo mật tạm thời (oneoff security solution) mà là các khoản đầu tư liên quan đến làm việc từ xa, quản lý khủng hoảng và quản lý rủi ro dựa trên dữ liệu số hóa. Đây cũng là một trong những bài học quan trọng mà các DN Việt Nam có thể áp dụng ở thời điểm hiện nay - các chuyên gia của PwC khuyến nghị.
Doanh nghiệp cần xem xét lại các ưu tiên về công nghệ
PwC nhận định, hơn bao giờ hết, năng lực lãnh đạo an ninh mạng trở nên thiết yếu không chỉ ở phạm vi kiểm soát rủi ro mà còn có vai trò tạo ra giá trị. Các CISO và giám đốc công nghệ thông tin (CIO) sẽ đóng vai trò quan trọng khi DN theo đuổi mục tiêu kép trong những tháng tiếp theo, bao gồm tăng tốc các mô hình kỹ thuật số và khôi phục tài chính. Để vững vàng vươn lên, việc xem xét lại các ưu tiên về chiến lược và đầu tư vào công nghệ sẽ cần được DN lưu tâm.
Theo ông Phó Đức Giang - Giám đốc Công ty TNHH Dịch vụ an toàn thông tin PwC Việt Nam, DN Việt Nam đang có xu hướng đầu tư vào các giải pháp về quản lý truy cập và định danh, các khả năng phát hiện mối đe dọa theo thời gian thực và ứng dụng điện toán đám mây để tạo thuận lợi cho những địa điểm làm việc phân tán. “Để giải quyết các rủi ro liên quan, một số hành động chính mà tổ chức có thể thực hiện là tăng cường tuân thủ hoặc thiết lập quản trị thông tin nhằm đưa ra quyết định tốt hơn dựa trên dữ liệu và tích hợp các rủi ro an ninh mạng với quản lý rủi ro DN tổng thể” - Giám đốc PwC đưa ra khuyến nghị.
Từ kết quả khảo sát, các chuyên gia của PwC đã đưa ra một số khuyến nghị liên quan đến kế hoạch hành động đối với các CISO và CIO:
Thứ nhất, cần tăng cường hợp tác giữa các lãnh đạo phụ trách đảm bảo an ninh mạng, kinh doanh và rủi ro để vượt qua khủng hoảng.
Thứ hai, DN phải ưu tiên việc xác định và sửa chữa các lỗ hổng hoặc điểm yếu có thể xảy ra do khủng hoảng. Đây cũng là thời cơ để DN hiện đại hóa và đơn giản hóa.
Thứ ba, các lãnh đạo DN cần dự đoán và quản lý các rủi ro phát sinh từ việc đẩy nhanh quá trình số hóa, áp dụng điện toán đám mây và chuyển đổi sang các mô hình kinh doanh số.
Thứ tư, các CISO và CIO cần tìm ra các giải pháp sáng tạo để cải thiện bảo mật, nâng cao khả năng phục hồi và củng cố niềm tin, đồng thời quản lý tốt ngân sách an ninh mạng nhằm mang lại hiệu quả về chi phí.
THÙY LÊ