Hội đồng quản trị và các giám đốc điều hành đã không còn băn khoăn về lợi ích đầu tư cho các chuyên gia về giải pháp và kiến trúc an ninh mạng. Đã đến thời điểm các giám đốc an toàn thông tin có tầm ảnh hưởng và tư duy sáng tạo bước lên phía trước.
Sự tương tác giữa CISO và ban lãnh đạo doanh nghiệp ngày càng gia tăng
Đã có nhiều sự tương tác hơn giữa lãnh đạo các doanh nghiệp trong thời kỳ khủng hoảng. Xu hướng này cũng chỉ ra một sự tái thiết cho việc gia tăng sự tương tác giữa các giám đốc an toàn thông tin (CISO) trong bối cảnh trong và hậu đại dịch Covid-19.
Trong một khảo sát về niềm tin kỹ thuật số của PwC từ 141 lãnh đạo công nghệ thông tin và bảo mật trên toàn cầu, có tới 65% CISO nói rằng sự tương tác của họ với các tổng giám đốc trở nên thường xuyên hơn trong khủng hoảng. Một nửa CISO được khảo sát nói rằng sự tương tác của họ với ban lãnh đạo trở nên thường xuyên hơn.
Hội đồng quản trị và giám đốc điều hành các công ty đã không còn băn khoăn về lợi ích đầu tư cho các chuyên gia về giải pháp và kiến trúc an ninh mạng. Lợi ích mang lại của các khoản chi tiêu an ninh mạng trong nhiều năm và tầm quan trọng của CISO đã trở nên rõ ràng trong cuộc khủng hoảng này.
Theo PwC, các khoản đầu tư trong 2-3 năm qua mang lại lợi ích lớn nhất trong cuộc khủng hoảng không phải là những giải pháp bảo mật đầu tư một lần.
Các CISO tham gia khảo sát cho biết, trung bình đã đầu tư vào tám lĩnh vực khác nhau trong khoảng hai đến ba năm gần đây. Trong đó, có ba khoản đầu tư mang lại thành quả cao nhất trong khủng hoảng.
Thứ nhất là đầu tư trọng yếu cho sự thay đổi đột ngột mà quy mô lớn sang làm việc từ xa như công nghệ mạng riêng ảo, giải pháp hoặc sản phẩm ảo hóa hạ tầng máy ảo, quản lý thiết bị di động, giải pháp bảo mật đầu cuối và kiến trúc mạng dựa trên định danh.
Thứ hai là đầu tư hữu ích cho quản lý khủng hoảng là các khoản đầu tư vào khả năng phục hồi. Ví dụ như kế hoạch kinh doanh liên tục và kế hoạch khắc phục thảm họa cũng như dịch vụ ủy quyền quản lý phát hiện và ứng phó sự cố.
Thứ ba là đầu tư vào quản lý rủi ro dựa trên dữ liệu. Ví dụ như thông tin tình báo về mối đe dọa theo thời gian thực, sử dụng phân tích dữ liệu và định lượng rủi ro không gian mạng. Khoản đầu tư này được nhận định là rất hữu ích trong bối cảnh thông tin thay đổi nhanh chóng trong khủng hoảng.
Theo PwC, các khoản đầu tư an ninh mạng hỗ trợ các yêu cầu kinh doanh sẽ có nhiều khả năng góp phần mang lại lợi ích hữu hình.
Suy nghĩ về các ưu tiên chiến lược và đầu tư an ninh mạng mùa Covid
Việc đầu tư cho công tác an ninh mạng được các nhà lãnh đạo đẩy mạnh khi chứng kiến cuộc tấn công mạng tăng vọt kể từ tháng 2/2020 và tin rằng các mối đe dọa sẽ tiếp tục gia tăng trong 6 đến 12 tháng tới.
Chẳng hạn, sự bùng phát tình trạng tấn công lừa đảo lan truyền Covid-19 và các biện pháp phản ứng với nó (hành động của chính phủ, các chương trình cứu trợ, kích thích) trong những tháng qua đã trở thành mồi nhử mới, hiệu quả cao cho hoạt động xâm nhập email của các doanh nghiệp và các chiến dịch tấn công phi kỹ thuật.
Việc thiết lập làm việc từ xa được thực hiện nhanh chóng để duy trì sự liên tục trong hoạt động đã khiến các doanh nghiệp đối mặt với những mối đe dọa ngày càng gia tăng.
Đáng chú ý, một số hoạt động đe doạ được dự đoán sẽ tiếp tục gia tăng như: rủi ro từ việc sử dụng các thiết bị và phần mềm phi doanh nghiệp; tấn công lừa đảo; rủi ro tuân thủ và pháp lý phát sinh từ việc chuyển sang các mô hình mới như khám bệnh từ xa, trực tiếp đến người tiêu dùng; truy cập bởi người dùng không xác thực do khoảng trống bảo mật công việc từ xa...
Theo PwC, các doanh nghiệp đã chứng minh rằng họ có thể nhanh chóng chuyển lực lượng lao động của mình từ làm việc tại chỗ sang làm việc từ xa. Nhưng nhiều doanh nghiệp thừa nhận rằng họ còn nhiều việc cần làm để chắc chắn rằng thiết lập làm việc từ xa của họ là an toàn.
Sự kết hợp của làm việc từ xa, tại chỗ và các dịch vụ quản lý là xu hướng hiện tại. Với công việc được phân tán, bất kể người dùng hoặc thiết bị được đặt ở đâu, việc truy cập vào dữ liệu quan trọng và cơ sở hạ tầng của doanh nghiệp được kì vọng thực hiện theo cùng một quy trình xác thực nghiêm ngặt và liên tục.
Những thay đổi được các CISO ưu tiên khi lên kế hoạch cho chiến lược an ninh mạng
Đại dịch đã khiến các CISO phải suy nghĩ lại về các ưu tiên chiến lược và đầu tư an ninh mạng của họ. Cụ thể, các lãnh đạo chú trọng đầu tư vào quản trị thông tin tốt hơn để ra quyết định dựa trên dữ liệu tốt hơn; tích hợp rủi ro an ninh mạng nhiều hơn với quản lý rủi ro doanh nghiệp tổng thể; tăng khả năng phục hồi của công ty trước các sự kiện nghiêm trọng; tích hợp tốt hơn vào các sáng kiến kinh doanh; hiện đại hóa cơ sở hạ tầng mạng…
Theo một nghiên cứu về niềm tin số của PwC năm 2019, mô hình quản trị thông tin toàn doanh nghiệp hoặc mô hình quản trị kỹ thuật số phổ biến là nền tảng cho các tổ chức muốn tăng cường áp dụng điện toán đám mây hoặc chuyển sang mô hình hoạt động số. Khi được áp dụng, các mô hình này hoạt động như các máy gia tốc để giúp hiện thực hóa các kế hoạch số hóa và đạt được lợi nhuận.
Ông Phó Đức Giang, Giám đốc Công ty TNHH Dịch vụ an toàn thông tin PwC Việt Nam cho biết, quan sát các doanh nghiệp Việt Nam có thể thấy xu hướng đầu tư tương tự trong các giải pháp quản lý truy cập và định danh, các khả năng phát hiện mối đe dọa theo thời gian thực và ứng dụng điện toán đám mây để tạo thuận lợi cho các địa điểm làm việc phân tán.
Ngoài ra, để giải quyết các rủi ro liên quan, một số hành động chính mà tổ chức có thể thực hiện là tăng cường tuân thủ hoặc thiết lập quản trị thông tin để đưa ra quyết định tốt hơn dựa trên dữ liệu và tích hợp tốt hơn các rủi ro an ninh mạng với quản lý rủi ro doanh nghiệp tổng thể.
Trong bối cảnh hiện nay, PwC cho rằng các CISO cần chú trọng năm vấn đề trong kế hoạch hành động của mình.
Một là, duy trì và cải thiện sự hợp tác giữa an toàn an ninh mạng, các hoạt động kinh doanh và các lãnh đạo rủi ro để vượt qua khủng hoảng. Hai là, ưu tiên xác định và sửa chữa các khoảng trống hoặc điểm yếu có thể xảy ra do khủng hoảng. Ba là, nắm bắt cơ hội để hiện đại hóa và đơn giản hóa.
Bốn là, dự đoán và quản lý rủi ro xuất hiện từ sự gia tăng số hóa, ứng dụng điện toán đám mây và chuyển sang mô hình kinh doanh số. Năm là, mang đến những ý tưởng sáng tạo mới để cải thiện bảo mật, nâng cao khả năng phục hồi và gia tăng niềm tin, đồng thời giúp quản lý chi phí bằng cách quản lý tốt ngân sách an ninh mạng.
Năm vấn đề trọng yếu nhất doanh nghiệp cần giải quyết là đổi mới sáng tạo chuyển đổi tổ chức, tăng trưởng doanh thu, bảo vệ người lao động, duy trì nguồn vốn lưu động và giảm gián đoạn chuỗi cung ứng.
Năm vấn đề trọng yếu nhất doanh nghiệp cần giải quyết là đổi mới sáng tạo chuyển đổi tổ chức, tăng trưởng doanh thu, bảo vệ người lao động, duy trì nguồn vốn lưu động và giảm gián đoạn chuỗi cung ứng.
Tạo các cảm giác tích cực cho nhân viên là một trong những mục tiêu và nhiệm vụ mà nhiều lãnh đạo quản lý cần lưu tâm nhưng không phải lãnh đạo nào cũng làm được vì việc nắm bắt tâm lý nhân viên không hề dễ dàng.
Sự cô đơn của CEO khi không biết tận dụng cánh tay nối dài là các quản lý cấp trung, khi thiếu sự lắng nghe và chia sẻ, khi sự ích kỷ của cá nhân lấn át lợi ích chung của tập thể đã khiến doanh nghiệp và chính lãnh đạo rơi vào bế tắc.
Các tổ chức cần nhiều hơn nữa những vị trí lãnh đạo có khả năng vạch ra chiến lược dài hạn nhưng phải có khả năng làm việc trơn tru đối với các chiến thuật ngắn hạn, lãnh đạo theo xu hướng dịch vụ, lãnh đạo hợp tác và cả các nhà lãnh đạo địa phương.
Để tăng thêm niềm tin cho mọi người với tâm lý bất ổn trong và sau khủng hoảng, cần có những nhà lãnh đạo thực sự kiên tâm để vượt qua những thách thức tưởng chừng không thể vượt qua, đồng thời đưa doanh nghiệp vươn mình trỗi dậy sau đại dịch.
Khi Việt Nam bước vào giai đoạn già hóa nhanh, bảo hiểm không thể chỉ là công cụ chi trả rủi ro. Affina mở ra một cách tiếp cận mới cho an sinh bền vững.
Dữ liệu bùng nổ nhưng quyết định chưa kịp thời đang tạo ra điểm nghẽn lớn, buộc các CFO phải dịch chuyển từ vai trò vận hành sang dự báo và dẫn dắt chiến lược.
M&A ngày nay là chiến lược phát triển tất yếu chứ không phải giải pháp cứu cánh. Và tất nhiên, khi chọn M&A, doanh nghiệp phải có khát vọng, chiến lược và dám hành động.
Trong làn sóng tinh gọn đang lan khắp thị trường lao động, doanh nghiệp buộc phải cắt giảm chi phí nhưng vẫn cần giữ vững đội ngũ nòng cốt. Bài toán đặt ra: làm sao bảo toàn nhân tài khi tuyển dụng chậm lại, yêu cầu hiệu suất tăng lên và cạnh tranh nguồn lực ngày càng khốc liệt?
Trong chiến lược phát triển bền vững giai đoạn 2025–2030, ACB tập trung vào ba ưu tiên cốt lõi: sức khỏe, giáo dục và môi trường, những lĩnh vực được xem là nền tảng cho sự phát triển dài hạn của Việt Nam.
HDCapital vừa rót thêm 110 tỷ đồng để mua vào cổ phiếu PET của Petroseco, quá đó nâng tỷ lệ nắm giữ lên 17,97 triệu cổ phiếu, tương ứng 16,84% vốn điều lệ.
Liên doanh K-City do Kim Oanh Group và đối tác thành lập nhằm thiết lập một chuẩn mực vận hành mới, giúp tối ưu chi phí và nâng cao trải nghiệm sống cho cư dân.
Quyết định hạ lãi suất lần thứ ba trong năm của Fed được xem là “làn gió mát” kịp thời, giúp giảm áp lực tỷ giá và mở thêm dư địa để nhà điều hành duy trì ổn định lãi suất cho vay, trong bối cảnh lãi suất huy động và liên ngân hàng tăng nhiệt cuối năm.
Dù khởi động muộn hơn nhiều quốc gia trong khu vực, nhưng trung tâm tài chính quốc tế tại Việt Nam lại đứng trước lợi thế của "người đi sau" trong việc đón đầu xu hướng công nghệ tài chính mới của thế giới.
