Hội đồng quản trị và các giám đốc điều hành đã không còn băn khoăn về lợi ích đầu tư cho các chuyên gia về giải pháp và kiến trúc an ninh mạng. Đã đến thời điểm các giám đốc an toàn thông tin có tầm ảnh hưởng và tư duy sáng tạo bước lên phía trước.
Sự tương tác giữa CISO và ban lãnh đạo doanh nghiệp ngày càng gia tăng
Đã có nhiều sự tương tác hơn giữa lãnh đạo các doanh nghiệp trong thời kỳ khủng hoảng. Xu hướng này cũng chỉ ra một sự tái thiết cho việc gia tăng sự tương tác giữa các giám đốc an toàn thông tin (CISO) trong bối cảnh trong và hậu đại dịch Covid-19.
Trong một khảo sát về niềm tin kỹ thuật số của PwC từ 141 lãnh đạo công nghệ thông tin và bảo mật trên toàn cầu, có tới 65% CISO nói rằng sự tương tác của họ với các tổng giám đốc trở nên thường xuyên hơn trong khủng hoảng. Một nửa CISO được khảo sát nói rằng sự tương tác của họ với ban lãnh đạo trở nên thường xuyên hơn.
Hội đồng quản trị và giám đốc điều hành các công ty đã không còn băn khoăn về lợi ích đầu tư cho các chuyên gia về giải pháp và kiến trúc an ninh mạng. Lợi ích mang lại của các khoản chi tiêu an ninh mạng trong nhiều năm và tầm quan trọng của CISO đã trở nên rõ ràng trong cuộc khủng hoảng này.
Theo PwC, các khoản đầu tư trong 2-3 năm qua mang lại lợi ích lớn nhất trong cuộc khủng hoảng không phải là những giải pháp bảo mật đầu tư một lần.
Các CISO tham gia khảo sát cho biết, trung bình đã đầu tư vào tám lĩnh vực khác nhau trong khoảng hai đến ba năm gần đây. Trong đó, có ba khoản đầu tư mang lại thành quả cao nhất trong khủng hoảng.
Thứ nhất là đầu tư trọng yếu cho sự thay đổi đột ngột mà quy mô lớn sang làm việc từ xa như công nghệ mạng riêng ảo, giải pháp hoặc sản phẩm ảo hóa hạ tầng máy ảo, quản lý thiết bị di động, giải pháp bảo mật đầu cuối và kiến trúc mạng dựa trên định danh.
Thứ hai là đầu tư hữu ích cho quản lý khủng hoảng là các khoản đầu tư vào khả năng phục hồi. Ví dụ như kế hoạch kinh doanh liên tục và kế hoạch khắc phục thảm họa cũng như dịch vụ ủy quyền quản lý phát hiện và ứng phó sự cố.
Thứ ba là đầu tư vào quản lý rủi ro dựa trên dữ liệu. Ví dụ như thông tin tình báo về mối đe dọa theo thời gian thực, sử dụng phân tích dữ liệu và định lượng rủi ro không gian mạng. Khoản đầu tư này được nhận định là rất hữu ích trong bối cảnh thông tin thay đổi nhanh chóng trong khủng hoảng.
Theo PwC, các khoản đầu tư an ninh mạng hỗ trợ các yêu cầu kinh doanh sẽ có nhiều khả năng góp phần mang lại lợi ích hữu hình.
Suy nghĩ về các ưu tiên chiến lược và đầu tư an ninh mạng mùa Covid
Việc đầu tư cho công tác an ninh mạng được các nhà lãnh đạo đẩy mạnh khi chứng kiến cuộc tấn công mạng tăng vọt kể từ tháng 2/2020 và tin rằng các mối đe dọa sẽ tiếp tục gia tăng trong 6 đến 12 tháng tới.
Chẳng hạn, sự bùng phát tình trạng tấn công lừa đảo lan truyền Covid-19 và các biện pháp phản ứng với nó (hành động của chính phủ, các chương trình cứu trợ, kích thích) trong những tháng qua đã trở thành mồi nhử mới, hiệu quả cao cho hoạt động xâm nhập email của các doanh nghiệp và các chiến dịch tấn công phi kỹ thuật.
Việc thiết lập làm việc từ xa được thực hiện nhanh chóng để duy trì sự liên tục trong hoạt động đã khiến các doanh nghiệp đối mặt với những mối đe dọa ngày càng gia tăng.
Đáng chú ý, một số hoạt động đe doạ được dự đoán sẽ tiếp tục gia tăng như: rủi ro từ việc sử dụng các thiết bị và phần mềm phi doanh nghiệp; tấn công lừa đảo; rủi ro tuân thủ và pháp lý phát sinh từ việc chuyển sang các mô hình mới như khám bệnh từ xa, trực tiếp đến người tiêu dùng; truy cập bởi người dùng không xác thực do khoảng trống bảo mật công việc từ xa...
Theo PwC, các doanh nghiệp đã chứng minh rằng họ có thể nhanh chóng chuyển lực lượng lao động của mình từ làm việc tại chỗ sang làm việc từ xa. Nhưng nhiều doanh nghiệp thừa nhận rằng họ còn nhiều việc cần làm để chắc chắn rằng thiết lập làm việc từ xa của họ là an toàn.
Sự kết hợp của làm việc từ xa, tại chỗ và các dịch vụ quản lý là xu hướng hiện tại. Với công việc được phân tán, bất kể người dùng hoặc thiết bị được đặt ở đâu, việc truy cập vào dữ liệu quan trọng và cơ sở hạ tầng của doanh nghiệp được kì vọng thực hiện theo cùng một quy trình xác thực nghiêm ngặt và liên tục.
Những thay đổi được các CISO ưu tiên khi lên kế hoạch cho chiến lược an ninh mạng
Đại dịch đã khiến các CISO phải suy nghĩ lại về các ưu tiên chiến lược và đầu tư an ninh mạng của họ. Cụ thể, các lãnh đạo chú trọng đầu tư vào quản trị thông tin tốt hơn để ra quyết định dựa trên dữ liệu tốt hơn; tích hợp rủi ro an ninh mạng nhiều hơn với quản lý rủi ro doanh nghiệp tổng thể; tăng khả năng phục hồi của công ty trước các sự kiện nghiêm trọng; tích hợp tốt hơn vào các sáng kiến kinh doanh; hiện đại hóa cơ sở hạ tầng mạng…
Theo một nghiên cứu về niềm tin số của PwC năm 2019, mô hình quản trị thông tin toàn doanh nghiệp hoặc mô hình quản trị kỹ thuật số phổ biến là nền tảng cho các tổ chức muốn tăng cường áp dụng điện toán đám mây hoặc chuyển sang mô hình hoạt động số. Khi được áp dụng, các mô hình này hoạt động như các máy gia tốc để giúp hiện thực hóa các kế hoạch số hóa và đạt được lợi nhuận.
Ông Phó Đức Giang, Giám đốc Công ty TNHH Dịch vụ an toàn thông tin PwC Việt Nam cho biết, quan sát các doanh nghiệp Việt Nam có thể thấy xu hướng đầu tư tương tự trong các giải pháp quản lý truy cập và định danh, các khả năng phát hiện mối đe dọa theo thời gian thực và ứng dụng điện toán đám mây để tạo thuận lợi cho các địa điểm làm việc phân tán.
Ngoài ra, để giải quyết các rủi ro liên quan, một số hành động chính mà tổ chức có thể thực hiện là tăng cường tuân thủ hoặc thiết lập quản trị thông tin để đưa ra quyết định tốt hơn dựa trên dữ liệu và tích hợp tốt hơn các rủi ro an ninh mạng với quản lý rủi ro doanh nghiệp tổng thể.
Trong bối cảnh hiện nay, PwC cho rằng các CISO cần chú trọng năm vấn đề trong kế hoạch hành động của mình.
Một là, duy trì và cải thiện sự hợp tác giữa an toàn an ninh mạng, các hoạt động kinh doanh và các lãnh đạo rủi ro để vượt qua khủng hoảng. Hai là, ưu tiên xác định và sửa chữa các khoảng trống hoặc điểm yếu có thể xảy ra do khủng hoảng. Ba là, nắm bắt cơ hội để hiện đại hóa và đơn giản hóa.
Bốn là, dự đoán và quản lý rủi ro xuất hiện từ sự gia tăng số hóa, ứng dụng điện toán đám mây và chuyển sang mô hình kinh doanh số. Năm là, mang đến những ý tưởng sáng tạo mới để cải thiện bảo mật, nâng cao khả năng phục hồi và gia tăng niềm tin, đồng thời giúp quản lý chi phí bằng cách quản lý tốt ngân sách an ninh mạng.
Năm vấn đề trọng yếu nhất doanh nghiệp cần giải quyết là đổi mới sáng tạo chuyển đổi tổ chức, tăng trưởng doanh thu, bảo vệ người lao động, duy trì nguồn vốn lưu động và giảm gián đoạn chuỗi cung ứng.
Năm vấn đề trọng yếu nhất doanh nghiệp cần giải quyết là đổi mới sáng tạo chuyển đổi tổ chức, tăng trưởng doanh thu, bảo vệ người lao động, duy trì nguồn vốn lưu động và giảm gián đoạn chuỗi cung ứng.
Tạo các cảm giác tích cực cho nhân viên là một trong những mục tiêu và nhiệm vụ mà nhiều lãnh đạo quản lý cần lưu tâm nhưng không phải lãnh đạo nào cũng làm được vì việc nắm bắt tâm lý nhân viên không hề dễ dàng.
Sự cô đơn của CEO khi không biết tận dụng cánh tay nối dài là các quản lý cấp trung, khi thiếu sự lắng nghe và chia sẻ, khi sự ích kỷ của cá nhân lấn át lợi ích chung của tập thể đã khiến doanh nghiệp và chính lãnh đạo rơi vào bế tắc.
Các tổ chức cần nhiều hơn nữa những vị trí lãnh đạo có khả năng vạch ra chiến lược dài hạn nhưng phải có khả năng làm việc trơn tru đối với các chiến thuật ngắn hạn, lãnh đạo theo xu hướng dịch vụ, lãnh đạo hợp tác và cả các nhà lãnh đạo địa phương.
Để tăng thêm niềm tin cho mọi người với tâm lý bất ổn trong và sau khủng hoảng, cần có những nhà lãnh đạo thực sự kiên tâm để vượt qua những thách thức tưởng chừng không thể vượt qua, đồng thời đưa doanh nghiệp vươn mình trỗi dậy sau đại dịch.
Lên sàn là bước khởi đầu cho hành trình chuẩn hóa dòng tiền, mô hình kinh doanh, quản trị doanh nghiệp và chiến lược phát triển bền vững trên thị trường đại chúng.
Dù nhận thức về AI đã sâu hơn, doanh nghiệp Việt vẫn chậm tạo giá trị thực. Chỉ khi hiểu mình đang ở đâu, họ mới có thể biến nhận thức thành hành động.
Trên hành trình phát triển bền vững và đóng góp cho mục tiêu chung về giảm phát thải carbon, SeABank đẩy mạnh “xanh hóa” vận hành và tối ưu quy trình, kết hợp triển khai các hoạt động xanh nhằm lan tỏa tinh thần vì môi trường.
Tuần lễ công nghiệp và công nghệ Việt Nam 2025 do Trung tâm Triển lãm Việt Nam tổ chức, lần đầu tiên quy tụ năm triển lãm chuyên ngành hàng đầu trong một không gian liên hoàn. Sự kiện không chỉ thúc đẩy kết nối, phát triển công nghiệp - công nghệ mà còn đánh dấu bước chuyển mình mạnh mẽ, đưa Việt Nam lên bản đồ triển lãm quốc tế, mở ra kỷ nguyên mới cho lĩnh vực kinh tế triển lãm.
Mười lăm năm qua, FE Credit khẳng định vị thế dẫn đầu không chỉ qua những con số ấn tượng mà còn nhờ sức mạnh từ con người và văn hóa doanh nghiệp. Tinh thần “kề vai sát cánh”, niềm tự hào của mỗi thành viên đã gắn kết hàng chục ngàn con người khắp cả nước, tạo dựng giá trị bền vững cho doanh nghiệp.
Diễn đàn Kinh tế mùa Thu 2025 với chủ đề 'Chuyển đổi xanh trong kỷ nguyên số', sẽ diễn ra từ ngày 25–27/11 tại TP.HCM, dưới sự chỉ đạo của Thủ tướng Phạm Minh Chính.
