Làm thế nào để giảm thiểu rủi ro?

(ĐTTD) Đó là câu hỏi dành cho các nhà lãnh đạo an ninh CNTT (CISO - Chief Information Security Officer) tại các doanh nghiệp trên toàn cầu.

Một kết quả nghiên cứu mới đây từ Kaspesky Lab cho biết 86% CISO cho rằng sự cố là không thể tránh khỏi, tuy nhiên vẫn còn có quá nhiều vướng mắc trong một rủi ro luẩn quẩn. Cụ thể, họ không có tiếng nói trong ban lãnh đạo, khó khăn khi lý giải cho ngân sách mà họ cần… Tất cả những điều này vô hình chung tạo ra nhiều lỗ hổng trong doanh nghiệp. Báo cáo này cũng cho thấy thêm 95% các lãnh đạo CNTT tin rằng vi phạm an ninh mạng là không thể tránh khỏi. Trong đó, các nhóm tội phạm hoạt động vì mục tiêu tài chính là mối lo ngại lớn nhất.

Sự gia tăng các mối đe doạ cùng với sự biến đổi kỹ thuật số nhiều doanh nghiệp hiện đang đối mặt làm cho vai trò của CISO ngày càng quan trọng. Và các CISO đang chịu nhiều áp lực: 57% cho rằng cơ sở hạ tầng phức tạp liên quan đến đám mây và di động là thách thức hàng đầu, 50% lo lắng về sự gia tăng liên tục của các cuộc tấn công mạng. Nhiều CISO tin rằng các băng nhóm tội phạm với động cơ tài chính (40%) và các cuộc tấn công từ kẻ xấu trong nội bộ (29%) là những rủi ro lớn nhất đối với doanh nghiệp của họ.

Một thách thức khác là gỉải trình ngân sách khiến CISO đối đầu với các phòng ban khác. Thông thường ngân sách được phân bổ cho an ninh mạng đang tăng lên, nhưng các CISO đều đang phải đối mặt với những thách thức lớn về ngân sách, bởi vì hầu như chúng không mang lại lợi tức đầu tư rõ ràng (ROI) hoặc không bảo vệ 100% khỏi các cuộc tấn công mạng. Có tới (36%) các CISO nói rằng họ không thể yêu cầu ngân sách an ninh CNTT như mong muốn bởi họ không thể đảm bảo sẽ không có sự cố nào xảy ra.

Một yếu tố không kém phần quan trọng khác là trong doanh nghiệp cần một người thuộc ban lãnh đạo nắm rõ về sự chuyển đổi kỹ thuật số. Bởi vì chỉ có 26% các nhà lãnh đạo an ninh CNTT được khảo sát là thành viên của hội đồng quản trị tại doanh nghiệp, (25%) tin rằng nên có người hiểu biết về kỹ thuật số trong ban lãnh đạo.

Maxim Frolov, Phó Giám đốc Kinh doanh Toàn cầu Kaspersky Lab, cho biết: “Trước đây, ngân sách an ninh mạng không được chú trọng nhưng điều này không còn đúng nữa. Tấn công các doanh nghiệp hiện đại đang ngày càng tăng về cả tần suất, tác động và chi phí. Kết quả, ngày càng có nhiều chuyên gia C-Level hiện xem việc xử lý bảo mật CNTT như một khoản đầu tư. Ngày nay, rủi ro an ninh mạng là mối quan tâm chính của các CEO, CFO và Giám đốc xử lý rủi ro. Thực tế, ngân sách an ninh mạng không chỉ là một cách để ngăn chặn sự cố và rủi ro nặng nề mà còn là cách để bảo vệ tính liên tục của doanh nghiệp, cũng như đầu tư cốt lõi của công ty.

Chi tiết vềbáo cáo có tại đây.

ĐTTD