Rủi ro mất an toàn thông tin trở thành vấn đề được quan tâm hàng đầu trong vận hành doanh nghiệp

Theo báo cáo về giám sát rủi ro khẩn cấp (Emerging risk monitor) mới đây cho biết, các nhà lãnh đạo trên toàn cầu đều đồng tình rằng việc nâng cấp, điều chỉnh các chính sách về an ninh mạng là vô cùng cần thiết.

Cuộc điều tra gần đây của Gartner đã tiết lộ những thất bại trong việc kiểm soát An toàn thông tin của tổ chức được xếp hạng đầu tiên trong Top những rủi ro khẩn cấp trong giai đoạn quý 1 nam 2020. Cuộc khảo sát được thực hiện và lấy ý kiến của 165 quản lý cấp cao thuộc nhiều bộ phận chức năng và nhiều khu vực trên toàn cầu.

Trong bối cảnh dịch bệnh COVID 19, kiểm soát và quản trị rủi ro là vấn đề được quan tâm hàng đầu. Trong vô số những rủi ro đáng quan ngại như việc đột ngột thay đổi môi trường, mô hình làm việc, hệ sinh thái và các vấn đề thuộc quản trị (governance); an toàn thông tin (cybersecurity) vẫn được nhấn mạnh là mối quan ngại lớn nhất. Với tổng số 67% quản lý cấp cao được hỏi đều đồng tình rằng cybersecurity thực sự chiếm phần ưu tiên trong đầu tư cũng như đẩy mạnh triển khai trong giai đoạn này.

Matt Shinkman, phó chủ tịch của Gartner Risk and Audit Practice, cho biết: “Nhiều tổ chức buộc phải thực hiện các biện pháp khắc phục nhanh chóng các lỗ hổng, cũng như bất cập trong công tác vận hành tổ chức. Đây cũng là một trong những hệ quả xảy ra trong đại dịch”. Cũng từ đó, yêu cầu thay đổi, điều chỉnh các chính sách đảm bảo ATTT cho tổ chức khi nhân lực thực hiện làm việc từ xa trở thành yêu cầu mạnh mẽ, kiên quyết từ các nhà quản trị. Các biện pháp cũng như chính sách phải đảm bảo đủ mạnh mẽ để trở nên hiệu quả tức thời, vừa phải bền vững, phù hợp với nhiều thay đổi khó lường trong môi trường vĩ mô phía trước.

Rủi ro đến bất ngờ với sức “tàn phá” lớn hơn bao giờ hết

Nguyên do chủ yếu dẫn đến mối lo ngại của giới điều hành về thất bại trong việc kiểm soát an ninh mạng đến từ hai yếu tố: Việc triển khai gấp rút mô hình làm việc từ xa và yêu cầu giãn cách toàn xã hội tù đại dịch. Bộ phận chuyên trách kỹ thuật buộc phải nhanh chóng mở rộng quy mô truy cập VPN cho toàn bộ tổ chức. Bên cạnh đó, đội ngũ chuyên gia an toàn thông tin phải ngay lập tức thay đổi chiến lược đảm bao an toàn cho mạng lưới, hệ thống của tổ chức từ các thiết bị bên ngoài truy cập vào do hiện tượng làm việc từ xa, tại nhà hoặc luôn di chuyển. Vấn đề quản lý truy cập được đặt lên hàng đầu khi nhân sự buộc phải làm việc từ xa trong khi khối lượng công việc cần xử lý chỉ tăng lên chứ không hề đứng yên hay suy giảm.

Theo như một nghiên cứu trước đó của Gartner, xu hướng an toàn thông tin và quản trị rủi ro sẽ ưu tiên cho những giải pháp, công nghệ liên quan đến xác thực, nhận dạng, bảo vệ thiết bị đầu cuối và những áp dụng của điện toán đám mây.

Không dừng lại ở đó, báo cáo về giám sát rủi do khẩn cấp của Gartner cũng nhận định rằng: Những thất bại trong kiểm soát an ninh mạng chẳng những đứng đầu về mức độ mà còn xếp thú 3 về “tốc độ”. Theo đó, rủi ro đến từ mất an toàn thông tin gây ra hệ quả nặng nề cho tổ chức với “vận tốc di chuyển và càn quét” nhanh chóng. Khó một cá nhân hay nhà nghiên cứu nào có thể khẳng định thời gian tối thiểu cho một cuộc tấn công mạng hay sự cố khiến toàn bộ hệ thống bị “sập” hay chiếm quyền điều khiển. Mọi thứ có thể “sụp đổ” trong nháy mắt với mức thiệt hại nghiêm trọng khó lường.

Chuyên gia đến từ Gartner cũng nhận xét rằng các nhà điều hành nên ý thức được tốc độ bên cạnh quy mô của rủi ro đến vượt qua “điểm mù” của chính bản thân mình trong vận hành tổ chức. Trong giai đoạn ma rủi ro có thể đến bất cứ lúc nào như hiện nay, quản lý cấp cao càng ý thức, xem trọng vấn đề đảm bảo an toàn thông tin, ngăn chặn thất bại trong kiểm soát an ninh mạng bao nhiêu, thì tổ chức càng có được nâng cao năng lực phòng vệ. Và tất nhiên rằng ý thức và hiểu biết về rủi ro mất ATTT buộc phải đi đôi với hành động tăng cường triển khai các biện pháp phòng vệ đa lớp, nâng cao cảnh giác triệt để từ những chi tiết nhỏ nhất.

Nguồn: Gartner