Covid-19: Thời của các giám đốc an toàn thông tin

Đã có nhiều sự tương tác hơn giữa lãnh đạo các doanh nghiệp trong thời kỳ khủng hoảng. Xu hướng này cũng chỉ ra một sự tái thiết cho việc gia tăng sự tương tác giữa các giám đốc an toàn thông tin (CISO) trong bối cảnh trong và hậu đại dịch Covid-19.

Trong một khảo sát về niềm tin kỹ thuật số của PwC từ 141 lãnh đạo công nghệ thông tin và bảo mật trên toàn cầu, có tới 65% CISO nói rằng sự tương tác của họ với các tổng giám đốc trở nên thường xuyên hơn trong khủng hoảng. Một nửa CISO được khảo sát nói rằng sự tương tác của họ với ban lãnh đạo trở nên thường xuyên hơn.

Hội đồng quản trị và giám đốc điều hành các công ty đã không còn băn khoăn về lợi ích đầu tư cho các chuyên gia về giải pháp và kiến trúc an ninh mạng. Lợi ích mang lại của các khoản chi tiêu an ninh mạng trong nhiều năm và tầm quan trọng của CISO đã trở nên rõ ràng trong cuộc khủng hoảng này.

Theo PwC, các khoản đầu tư trong 2-3 năm qua mang lại lợi ích lớn nhất trong cuộc khủng hoảng không phải là những giải pháp bảo mật đầu tư một lần. 

Các CISO tham gia khảo sát cho biết, trung bình đã đầu tư vào tám lĩnh vực khác nhau trong khoảng hai đến ba năm gần đây. Trong đó, có ba khoản đầu tư mang lại thành quả cao nhất trong khủng hoảng.

Thứ nhất là đầu tư trọng yếu cho sự thay đổi đột ngột mà quy mô lớn sang làm việc từ xa như công nghệ mạng riêng ảo, giải pháp hoặc sản phẩm ảo hóa hạ tầng máy ảo, quản lý thiết bị di động, giải pháp bảo mật đầu cuối và kiến trúc mạng dựa trên định danh.

Thứ hai là đầu tư hữu ích cho quản lý khủng hoảng là các khoản đầu tư vào khả năng phục hồi. Ví dụ như kế hoạch kinh doanh liên tục và kế hoạch khắc phục thảm họa cũng như dịch vụ ủy quyền quản lý phát hiện và ứng phó sự cố.

Thứ ba là đầu tư vào quản lý rủi ro dựa trên dữ liệu. Ví dụ như thông tin tình báo về mối đe dọa theo thời gian thực, sử dụng phân tích dữ liệu và định lượng rủi ro không gian mạng. Khoản đầu tư này được nhận định là rất hữu ích trong bối cảnh thông tin thay đổi nhanh chóng trong khủng hoảng.

Theo PwC, các khoản đầu tư an ninh mạng hỗ trợ các yêu cầu kinh doanh sẽ có nhiều khả năng góp phần mang lại lợi ích hữu hình.

Suy nghĩ về các ưu tiên chiến lược và đầu tư an ninh mạng mùa Covid

Việc đầu tư cho công tác an ninh mạng được các nhà lãnh đạo đẩy mạnh khi chứng kiến cuộc tấn công mạng tăng vọt kể từ tháng 2/2020 và tin rằng các mối đe dọa sẽ tiếp tục gia tăng trong 6 đến 12 tháng tới.

Chẳng hạn, sự bùng phát tình trạng tấn công lừa đảo lan truyền Covid-19 và các biện pháp phản ứng với nó (hành động của chính phủ, các chương trình cứu trợ, kích thích) trong những tháng qua đã trở thành mồi nhử mới, hiệu quả cao cho hoạt động xâm nhập email của các doanh nghiệp và các chiến dịch tấn công phi kỹ thuật.

Việc thiết lập làm việc từ xa được thực hiện nhanh chóng để duy trì sự liên tục trong hoạt động đã khiến các doanh nghiệp đối mặt với những mối đe dọa ngày càng gia tăng.

Đáng chú ý, một số hoạt động đe doạ được dự đoán sẽ tiếp tục gia tăng như: rủi ro từ việc sử dụng các thiết bị và phần mềm phi doanh nghiệp; tấn công lừa đảo; rủi ro tuân thủ và pháp lý phát sinh từ việc chuyển sang các mô hình mới như khám bệnh từ xa, trực tiếp đến người tiêu dùng; truy cập bởi người dùng không xác thực do khoảng trống bảo mật công việc từ xa...

Theo PwC, các doanh nghiệp đã chứng minh rằng họ có thể nhanh chóng chuyển lực lượng lao động của mình từ làm việc tại chỗ sang làm việc từ xa. Nhưng nhiều doanh nghiệp thừa nhận rằng họ còn nhiều việc cần làm để chắc chắn rằng thiết lập làm việc từ xa của họ là an toàn.

Sự kết hợp của làm việc từ xa, tại chỗ và các dịch vụ quản lý là xu hướng hiện tại. Với công việc được phân tán, bất kể người dùng hoặc thiết bị được đặt ở đâu, việc truy cập vào dữ liệu quan trọng và cơ sở hạ tầng của doanh nghiệp được kì vọng thực hiện theo cùng một quy trình xác thực nghiêm ngặt và liên tục.

Đại dịch đã khiến các CISO phải suy nghĩ lại về các ưu tiên chiến lược và đầu tư an ninh mạng của họ. Cụ thể, các lãnh đạo chú trọng đầu tư vào quản trị thông tin tốt hơn để ra quyết định dựa trên dữ liệu tốt hơn; tích hợp rủi ro an ninh mạng nhiều hơn với quản lý rủi ro doanh nghiệp tổng thể; tăng khả năng phục hồi của công ty trước các sự kiện nghiêm trọng; tích hợp tốt hơn vào các sáng kiến kinh doanh; hiện đại hóa cơ sở hạ tầng mạng…

Theo một nghiên cứu về niềm tin số của PwC năm 2019, mô hình quản trị thông tin toàn doanh nghiệp hoặc mô hình quản trị kỹ thuật số phổ biến là nền tảng cho các tổ chức muốn tăng cường áp dụng điện toán đám mây hoặc chuyển sang mô hình hoạt động số. Khi được áp dụng, các mô hình này hoạt động như các máy gia tốc để giúp hiện thực hóa các kế hoạch số hóa và đạt được lợi nhuận.

Ông Phó Đức Giang, Giám đốc Công ty TNHH Dịch vụ an toàn thông tin PwC Việt Nam cho biết, quan sát các doanh nghiệp Việt Nam có thể thấy xu hướng đầu tư tương tự trong các giải pháp quản lý truy cập và định danh, các khả năng phát hiện mối đe dọa theo thời gian thực và ứng dụng điện toán đám mây để tạo thuận lợi cho các địa điểm làm việc phân tán.

Ngoài ra, để giải quyết các rủi ro liên quan, một số hành động chính mà tổ chức có thể thực hiện là tăng cường tuân thủ hoặc thiết lập quản trị thông tin để đưa ra quyết định tốt hơn dựa trên dữ liệu và tích hợp tốt hơn các rủi ro an ninh mạng với quản lý rủi ro doanh nghiệp tổng thể.

Trong bối cảnh hiện nay, PwC cho rằng các CISO cần chú trọng năm vấn đề trong kế hoạch hành động của mình.

Một là, duy trì và cải thiện sự hợp tác giữa an toàn an ninh mạng, các hoạt động kinh doanh và các lãnh đạo rủi ro để vượt qua khủng hoảng. Hai là, ưu tiên xác định và sửa chữa các khoảng trống hoặc điểm yếu có thể xảy ra do khủng hoảng. Ba là, nắm bắt cơ hội để hiện đại hóa và đơn giản hóa.

Bốn là, dự đoán và quản lý rủi ro xuất hiện từ sự gia tăng số hóa, ứng dụng điện toán đám mây và chuyển sang mô hình kinh doanh số. Năm là, mang đến những ý tưởng sáng tạo mới để cải thiện bảo mật, nâng cao khả năng phục hồi và gia tăng niềm tin, đồng thời giúp quản lý chi phí bằng cách quản lý tốt ngân sách an ninh mạng.