Doanh nghiệp đang bị đe dọa về an ninh mạng
Cách mạng công nghiệp 4.0 mang lại nhiều cơ hội nhưng cũng không ít thách thức cho các doanh nghiệp (DN), trong đó mối đe dọa lớn nhất đến từ các loại hình tấn công mạng.
Tại Hội thảo “Phản ứng linh hoạt với an ninh mạng dành cho Hội đồng quản trị”, bà Hà Thu Thanh, Chủ tịch HĐQT công ty cổ phần DN xã hội, Viện Thành viên HĐQT Việt Nam (VIOD), cho rằng các vấn đề về an ninh mạng gia tăng theo xu hướng toàn cầu và trở thành trọng tâm hàng đầu đối với hầu hết HĐQT trong các DN, như quản trị rủi ro cho cả hệ thống chứ không chỉ đơn thuần là mối quan tâm về công nghệ thông tin như trước.
Không chỉ mất tiền
Theo các chuyên gia an ninh mạng, bên cạnh việc phải đối mặt với nhiều mối đe dọa trên mạng như có nguy cơ bị mất quyền sở hữu trí tuệ, dữ liệu bị phá hủy hoặc bị thay đổi, DN cũng phải đối mặt với những tình trạng lạm dụng dữ liệu và các loại hình tấn công mạng như lừa đảo, đánh cắp thông tin nhạy cảm, phần mềm độc hại…
Chưa kể, các DN còn phải tuân thủ luật pháp, các quy định mới về quản lý và báo cáo các rủi ro về bảo mật, an ninh mạng.
Theo ông Trần Văn Dũng, Chủ tịch Uỷ ban Chứng khoán Nhà nước, tất cả những rủi ro an ninh mạng nếu không được DN quan tâm có thể dẫn đến tổn thất lớn về kinh tế, bao gồm xử lý khủng hoảng, thông báo khách hàng, khắc phục hệ thống, phí luật sư…
Tuy nhiên, ông Dũng cho rằng những tổn thất về kinh tế có thể nhìn thấy được là những ảnh hưởng trực tiếp, song còn những rủi ro gián tiếp cũng vô cùng nặng nề cho DN như mất niềm tin từ phía khách hàng, DN mất uy tín dẫn đến ảnh hưởng tới hoạt động kinh doanh, kết quả kinh doanh.
Vì vậy, theo các chuyên gia, DN không thể lơ là trong việc tăng cường quản trị an ninh mạng. Cần phải có những biện pháp phát hiện, phòng ngừa và giảm thiểu rủi ro, bằng một hệ thống quản trị rủi ro DN. Điều này đặt HĐQT của các DN đứng trước những thách thức to lớn bởi việc này không thể chỉ dựa vào các biện pháp kiểm soát truyền thống như trước.
Đầu tư tương xứng cho bảo mật
Kết quả khảo sát Thực trạng an toàn thông tin toàn cầu do PwC thực hiện mới đây cho thấy, có tới 44% DN không có chiến lược tổng thể về an toàn thông tin; 48% không có chương trình đào tạo nâng cao nhận thức về an toàn thông tin cho nhân viên; 54% không có cơ chế đối phó với tấn công mạng…
Trước thực trạng này, nhiều chuyên gia cho rằng không chỉ có các DN trên thế giới, mà tại Việt Nam, nhiều DN dù nhận thức được mối nguy hại đến từ lỗ hổng an ninh mạng đang tăng cao nhưng vẫn chưa có sự chuẩn bị để đối phó với rủi ro này.
“An ninh mạng vẫn chưa thực sự là một chủ đề phổ biến trong các cuộc họp của HĐQT, ban lãnh đạo DN, chưa được đưa vào chương trình, kế hoạch hành động của các công ty”, bà Thanh nói.
Theo Chủ tịch VIOD, vai trò của HĐQT hết sức quan trọng, đóng góp vào thành công trong việc xây dựng chiến lược kinh doanh và chiến lược quản trị rủi ro của DN.
Từ góc độ của chuyên viên tư vấn về chính sách của Hội Kế toán công chứng Anh (ACCA), ông Sharath Martin cho rằng khi các DN nắm bắt cơ hội của thời đại kỹ thuật số, họ cần phải đảm bảo rằng các khoản đầu tư vào bảo mật thông tin bắt kịp với việc áp dụng công nghệ.
Theo đó, HĐQT và quản lý cấp cao nên đưa những suy nghĩ an ninh mạng vào tất cả các hoạt động chiến lược của DN, có thể là hoạt động sáp nhập và mua lại, ra mắt sản phẩm mới hoặc dự án mới. Đối với các công ty tiên tiến hơn trong lộ trình chuyển đổi kỹ thuật số, một chiến lược an ninh mạng toàn diện cần được phát triển.
Theo các chuyên gia, tùy theo mô hình hoạt động của mỗi DN mà HĐQT đưa ra các giải pháp bảo mật thông tin và quản lý các rủi ro an ninh mạng trên các phương diện khác nhau, để cuối cùng là đạt được mục tiêu chống lại các đe dọa về an ninh mạng.