An ninh mạng - một ưu tiên chiến lược trong thời đại số hóa

An ninh mạng - một ưu tiên chiến lược trong thời đại số hóa 03/12/2021 17:05:00 48

Cỡ chữ:A- A+
Tương phản:Giảm Tăng

An ninh mạng - một ưu tiên chiến lược trong thời đại số hóa

03/12/2021 17:05:00

Nguồn: Tạp chí Bảo hiểm Châu Á | Tháng 10 năm 2021

Người biên dịch: Hà Vũ Hiển

Với việc dịch COVID-19 đang làm tăng mức độ số hóa và áp dụng công nghệ mới, các tổ chức hiện đang phải đối mặt với rủi ro trên không gian mạng nhiều hơn bao giờ hết. Các chuyên gia của Willis Towers Watson là Jennifer Tiang và Lay See Ong diễn giải rằng việc giải quyết vấn đề an ninh mạng không thể chỉ phó mặc cho các nhóm công nghệ thông tin giải quyết nữa - và bây giờ nó phải được tiếp cận trên phạm vi toàn doanh nghiệp.

Cùng với phần còn lại của thế giới, cuộc khủng hoảng COVID-19 vừa làm tăng tốc vừa làm tăng cường xu hướng số hóa ở châu Á. McKinsey báo cáo rằng việc áp dụng kỹ thuật số đã có một bước nhảy vọt ở cả cấp độ tổ chức và ngành nghề. Tại Châu Á Thái Bình Dương (APAC), quá trình số hóa các tương tác của khách hàng đã được tăng tốc với khoảng cách 4 năm và tỷ lệ áp dụng trung bình của các sản phẩm và / hoặc dịch vụ được số hóa một phần hoặc toàn bộ đã tăng tốc với khoảng cách 10 năm, cao nhất trong tất cả các khu vực thuộc phạm vi khảo sát.

Báo cáo của Gartner lặp lại những phát hiện này: Nhu cầu và việc sử dụng đám mây tại Châu Á- Thái Bình dương được dự báo sẽ vượt quá phần còn lại của thế giới, với tổng chi tiêu cho đám mây dự kiến sẽ đạt 200 tỷ đô la trong khu vực này vào năm 2024.

Mô hình kinh doanh đang phát triển và linh hoạt hơn để ứng phó với COVID này bao gồm cơ sở hạ tầng đám mây và việc thu xếp làm việc từ xa, đồng thời cho phép hoạt động kinh doanh liên tục, đã làm thay đổi cơ bản phạm vi rủi ro bao trùm lên hoạt động của các tổ chức. Tốc độ mà các giao thức mới được áp dụng và triển khai đã đặt ra những thách thức cho tất cả các ngành nghề và làm nổi bật những căng thẳng đang diễn ra giữa việc bảo mật, tuân thủ và nhu cầu duy trì hoạt động.

Các nhóm hacker đang phát triển cả về số lượng và mức độ tinh vi đã xác định được những cơ hội béo bở để tấn công. Họ đã nhanh chóng chuyển mục tiêu của mình từ môi trường công ty được bảo vệ tương đối tốt sang các văn phòng tại nhà và các địa điểm ngoại vi khác thiếu các biện pháp kiểm soát an ninh mạnh mẽ tương tự. Rủi ro mạng, vốn đang vững chắc leo lên vị trí hàng đầu trong số các rủi ro doanh nghiệp, thậm chí còn được chú ý nhiều hơn.

Báo cáo về Tương lai Công nghệ, Truyền thông và Viễn thông (TMT) của Willis Towers Watson đã nêu bật các mối quan tâm của các giám đốc điều hành TMT và các cá nhân hoạt động trong một ngành không xa lạ với sự gián đoạn và các mô hình kinh doanh chuyển đổi. Các giám đốc điều hành này được yêu cầu xác định những thách thức liên quan đến số hóa và những tiến bộ công nghệ, đặc biệt trong bối cảnh quản lý dữ liệu.

Các cuộc tấn công mạng, bảo mật dữ liệu và các rủi ro khác liên quan đến sự phức tạp trong hoạt động và lỗ hổng bảo mật là mối quan tâm của TMT từ rất lâu trước khi xảy ra đại dịch COVID-19, nhưng tác động của đại dịch đối với hoạt động kinh doanh và hành vi của người mua đã làm lộ ra những thiếu sót mới về tổ chức hoặc những thiếu sót cũ được tích tụ. Một rủi ro được ghi nhận là sự thiếu vắng của văn hóa mạng trong phạm vi doanh nghiệp và sự thiếu khả năng của lãnh đạo trong việc định vị các công ty của họ để đối phó với những thay đổi.

Các chi phí gia tăng và bất ngờ liên quan đến các giải pháp kỹ thuật số hoặc công nghệ đang phát triển nhanh chóng cũng được coi là một thách thức, cũng như sự phụ thuộc ngày càng tăng vào công nghệ làm việc từ xa và các giải pháp tự động, bao gồm cả các vấn đề liên quan đến các nhà cung ứng là bên thứ ba và các đối tác kinh doanh bên ngoài khác.

Văn hóa mạng trong phạm vi doanh nghiệp

Những lo ngại này có tác động tương tự đến các nhóm ngành nghề rộng hơn - sự vắng mặt của văn hóa mạng trong phạm vi doanh nghiệp, nơi an ninh mạng được coi là chi phí phải bỏ ra thay vì là một sự ưu tiên chiến lược sẽ dẫn các tổ chức rơi vào con đường nguy hiểm nơi các chi phí cần thiết có thể bị cắt giảm để thúc đẩy lợi nhuận và bảo vệ các biên lợi nhuận đang phấn đấu để đạt được.

Ở châu Á, chúng ta đang bắt đầu nhận thấy một sự thay đổi mà ở đó có sự gia tăng đáng kể các yêu cầu từ các hội đồng đánh giá rủi ro mạng và bảo hiểm. Ngày càng có nhiều nhận thức rằng an ninh mạng không chỉ là mối quan tâm của riêng nhóm IT, mà là thứ cần được giải quyết như một rủi ro kinh doanh trên trong phạm vi doanh nghiệp. Các công ty ở châu Á hiện đang nhận thấy một nhu cầu quan trọng là phải hiểu, xác định và định lượng được rủi ro mạng liên quan đến họ thông qua những lăng kính của một khuôn khổ quản lý rủi ro được cấu trúc.

Cùng với việc các phạm vi rủi ro về tổ chức ngày nay ít được xác định và các nhân viên bị dịch chuyển, các tổ chức phải chủ động trong việc nhận biết văn hóa rủi ro của tổ chức của họ và các yêu cầu ưu tiên.

Ví dụ: các phương pháp đánh giá rủi ro mạng thúc đẩy việc xác định và đánh giá rủi ro mạng vượt ra ngoài môi trường công nghệ sẽ giúp cho các hội đồng có được một sự đánh giá thực tế hơn về rủi ro mạng của tổ chức và có được sự nhận thức tình huống về các lĩnh vực có nguy cơ rủi ro của tổ chức

Rủi ro mạng đối với người dùng cuối

Mô hình kinh doanh đang phát triển để các công ty châu Á chuyển sang số hóa nhất thiết phải liên quan đến việc thiết kế lại chuỗi cung ứng công nghệ của họ. Chuỗi ngày càng phức tạp này có thể liên quan đến nhiều bên thứ ba (và các bên thứ ba của các bên thứ ba) với những khối lượng lớn về dữ liệu được trao đổi ở những địa điểm khác nhau.Với sự phức tạp này, khả năng hiển thị chuỗi cung ứng sẽ ngày càng trở nên khó khăn hơn. Do vẫn còn tác động từ sự phụ thuộc và mức độ quan trọng của các nhà cung cấp bên thứ ba, việc xác định rủi ro liên quan đến nhà cung cấp bên thứ ba là rất quan trọng 

Các cuộc tấn công vào chuỗi cung ứng đã cho thấy rõ các tác nhân đe dọa đã hung hăng như thế nào trong việc xác định các lỗ hổng và tìm kiếm các mục tiêu béo bở mà ở đó các tác động đối với người dùng cuối là nặng nề nhất.Chúng có thể là các các tác nhân đe dọa xâm nhập vào hệ thống của công ty thông qua một đối tác hoặc nhà cung cấp bên ngoài có quyền truy cập vào hệ thống hoặc dữ liệu của họ.Những sự việc như vậy cũng đã chứng minh rằng rủi ro không gian mạng tập thể của chúng ta được kết nối với nhau như thế nào và các công ty cần phải được chuẩn bị và chống chọi như ra sao. Đầu năm nay, chúng ta đã thấy tác động sâu rộng của một cuộc tấn công chuỗi cung ứng có nguồn gốc từ một nhà cung cấp khiêm tốn về phần mềm IT có trụ sở tại Dublin,nhưng được báo cáo là đã tác động đến hơn 70 nhà cung cấp dịch vụ được quản lý là những người sử dụng phần mềm của họ và hơn 300 khách hàng là người dùng cuối. Các tác động của cuộc tấn công đã được trải nghiệm trên toàn cầu từ 800 cửa hàng của một chuỗi siêu thị Thụy Điển cho đến 100 trường mẫu giáo ở New Zealand, tất cả đều sử dụng các nhà cung cấp dịch vụ được quản lý mà các nhà cung cấp này đã tích hợp phần mềm bị ảnh hưởng đó.

Tăng trưởng về số lượng

Trong một cuộc khảo sát của ZDNet về khu vực Châu Á- Thái Bình Dương (APAC) được thực hiện vào tháng 3 năm nay, xu hướng tấn công mạng ngày càng tăng vào các công ty ở đây cũng đã được báo cáo. Khoảng 68% doanh nghiệp trên sáu thị trường châu Á là Singapore, Ấn Độ, Nhật Bản, Malaysia, Australia và Philippines cho biết họ đã bị vi phạm, tăng từ 32% vào năm 2019. Do đó, quản lý chuỗi cung ứng công nghệ là một địa điểm của sự hợp tác giữa các bộ phận và không thể chỉ phó mặc cho các nhóm mua sắm hoặc IT xử lý, tách biệt khỏi các nhóm phụ trách về rủi ro và pháp lý.

Các nhà quản lý rủi ro có vai trò quan trọng trong việc đảm bảo có một chuỗi cung ứng linh hoạt thông qua một bản đồ rủi ro chuyên dụng để xác định các dấu hiệu yếu kém, sự phụ thuộc quá mức và đảm bảo có các kế hoạch hoạt động liên tục có thể giải quyết các thất bại hoặc gián đoạn ở cấp độ của nhà cung cấp bên thứ ba. Bản đồ rủi ro này cũng phải xác định được tác động của sự gián đoạn lên kinh doanh và định lượng được tác động về tài chính, theo đó cho phép các nhà quản lý rủi ro làm việc với các nhóm tài chính để chuyển giao rủi ro còn tồn dư sang thị trường bảo hiểm.

Mở rộng phạm vi

Rủi ro mạng rõ ràng là một nguy cơ có tính tác động vượt quá phạm vi của IT. Đối với các công ty đang trải qua quá trình chuyển đổi kỹ thuật số chuyển sang phụ thuộc nhiều hơn vào các nhà cung cấp đám mây và các nhà cung cấp bên thứ ba thì bối cảnh của rủi ro mạng đã thay đổi đáng kể cùng với sự thay đổi đi kèm về phạm vi của rủi ro. Để phù hợp với sự phức tạp ngày càng tăng của bối cảnh rủi ro mà trong đó các tổ chức đang hoạt động mà ít được xác định một cách rõ ràng, thay đổi nhanh và không bền vững, với các tác nhân đe dọa tinh vi đang tích cực tìm cách khai thác các lỗ hổng, các tổ chức cần chủ động tạo ra một văn hóa không gian mạng trong phạm vi toàn doanh nghiệp.

Hợp tác với các cố vấn về rủi ro có kinh nghiệm sẽ mang lại góc nhìn khách quan và có kinh nghiệm trong việc thiết lập và duy trì một khuôn khổ quản lý rủi ro mạng được tích hợp mà nó phù hợp với nhu cầu của doanh nghiệp và phù hợp với các mục tiêu chiến lược trong những tầm nhìn trước mắt, ngắn hạn và dài hạn.

Bà Jennifer Tiang là chuyên gia hàng đầu về mạng tại châu Á và bà Lay See Ong là giám đốc bộ phận, TMT châu Á, chuyên gia về rủi ro doanh nghiệp và môi giới tại Willis Towers Watson./.

Các tin khác

Bình chọn

Điểm bình chọn
0 / 5
Tổng 0 lượt bình chọn
5
0%
4
0%
3
0%
2
0%
1
0%