Doanh nghiệp có thể mất hàng tỷ USD nếu thiếu chiến lược chống rủi ro an ninh mạng

Quỳnh Chi - 15:45, 16/08/2018

TheLEADERTheo ông Trần Văn Dũng, Chủ tịch Uỷ ban Chứng khoán Nhà nước, những rủi ro an ninh mạng có thể dẫn đến tổn thất hàng nghìn tỷ USD về kinh tế; đó là con số liên quan đến xử lý khủng hoảng, thông báo khách hàng, khắc phục hệ thống, phí luật sư…

Doanh nghiệp có thể mất hàng tỷ USD nếu thiếu chiến lược chống rủi ro an ninh mạng
Rủi ro an ninh mạng có thể gây ra những tổn thất trực tiếp và gián tiếp cho doanh nghiệp và nền kinh tế

Trong những năm gần đây, thành phần của giá trị tài sản doanh nghiệp đã chuyển dịch đáng kể từ vật thể sang phi vật thể. Theo thống kê từ một khảo sát cho biết, gần 90% tổng tài sản của các công ty nằm trong S&P 500 là tài sản trí tuệ và những tài sản vô hình khác. 

Bên cạnh việc phải đối mặt với nhiều mối đe dọa trên mạng, các doanh nghiệp còn phải tuân thủ luật pháp, các quy định mới về quản lý và báo cáo các rủi ro về bảo mật, an ninh mạng. 

Doanh nghiệp có nguy cơ bị mất quyền sở hữu trí tuệ, dữ liệu bị phá hủy hoặc bị thay đổi, theo đó, làm giảm sự tin cậy của công chúng, gián đoạn cơ sở hạ tầng quan trọng, lạm dụng dữ liệu và phát triển các biện pháp trừng phạt quy định thông qua các loại hình tấn công mạng khác nhau như lừa đảo nhằm đánh cắp các thông tin nhạy cảm, phần mềm độc hại,... 

Theo ông Trần Văn Dũng, Chủ tịch Uỷ ban Chứng khoán Nhà nước, những rủi ro an ninh mạng có thể dẫn đến tổn thất hàng nghìn tỷ USD về kinh tế; đó là con số liên quan đến xử lý khủng hoảng, thông báo khách hàng, khắc phục hệ thống, phí luật sư… Ngoài những ảnh hưởng trực tiếp, rủi ro an ninh mạng có thể gây ra những tổn thất gián tiếp như mất niềm tin từ phía khách hàng, doanh nghiệp mất uy tín dẫn đến ảnh hưởng tới hoạt động kinh doanh. 

Trong bối cảnh rủi ro an ninh mạng có thể ảnh hưởng đến tất cả mọi khía cạnh của cuộc sống, ông Dũng đánh giá, nhận thức của Hội đồng quản trị (HĐQT) đóng một vai trò hết sức quan trọng trong việc xây dựng một chiến lược kinh doanh cũng như chiến lược quản trị tốt; trong đó có quản trị an ninh vì nó ảnh hưởng đến lòng tin của khách hàng và hoạt động của doanh nghiệp.

Tại hội thảo với chủ đề Hội đồng quản trị và phản ứng linh hoạt với an ninh mạng diễn ra sáng ngày 16/8, các chuyên gia nhận định, HĐQT phải đối mặt với thách thức to lớn là làm thế nào để giám sát cách doanh nghiệp mình quản trị các rủi ro liên quan đến an ninh mạng khi hiện nay, khó có thể dựa vào các biện pháp kiểm soát truyền thống để quản lý các rủi ro về an ninh mạng.

Bà Hà Thu Thanh, Chủ tịch HĐQT của Công ty CP doanh nghiệp xã hội Viện Thành viên Hội đồng quản trị Việt Nam (VIOD) cho rằng, các vấn đề về an ninh mạng theo xu hướng toàn cầu đang trở thành vấn đề phải được quan tâm hàng đầu đối với hầu hết HĐQT của các doanh nghiệp. Các thành viên HĐQT hiện đang ưu tiên đánh giá các rủi ro về an ninh mạng như là một rủi ro trong hệ thống quản trị rủi ro của doanh nghiệp chứ không chỉ đơn thuần là một mối quan tâm về công nghệ thông tin như trước đây. 

"Vì vậy, HĐQT nên đóng vai trò chủ chốt trong việc tìm hiểu về các rủi ro an ninh mạng có liên quan đến doanh nghiệp của mình và nên xác nhận xem việc phòng ngừa, phát hiện các rủi ro này đã được kiểm soát trong hệ thống quản trị rủi ro của doanh nghiệp mình hay chưa” bà Thanh nhìn nhận.

Từ góc độ của chuyên viên tư vấn về chính sách của Hội Kế toán công chứng Anh (ACCA), ông Sharath Martin nhận định, khi các doanh nghiệp nắm bắt cơ hội của thời đại kỹ thuật số, họ cần phải đảm bảo rằng các khoản đầu tư vào bảo mật thông tin bắt kịp với việc áp dụng công nghệ. 

Theo đó, HĐQT và quản lý cấp cao nên đưa những suy nghĩ an ninh mạng vào tất cả các hoạt động chiến lược của công ty, có thể là hoạt động sáp nhập và mua lại, ra mắt sản phẩm mới hoặc dự án mới. Đối với các công ty tiên tiến hơn trong lộ trình chuyển đổi kỹ thuật số, một chiến lược an ninh mạng toàn diện cần được phát triển.