Để phát triển bền vững, hãy xem xét lại các ưu tiên cho chiến lược & đầu tư an toàn bảo mật thông tin

Kết quả khảo sát Niềm tin Kỹ thuật số 2020

Ngày nay, các Giám đốc an toàn thông tin (CISO) và Giám đốc công nghệ thông tin (CIO) đang thay đổi cho một tương lai mới

Thực hiện vào tháng 6 năm 2020, Khảo sát về niềm tin kỹ thuật số của PwC từ 141 lãnh đạo Công nghệ thông tin (CNTT) và Bảo mật cung cấp thước đo về:

  • Cách các tổ chức vượt qua thử thách khắc nghiệt bằng khả năng phục hồi ở đỉnh điểm của đại dịch COVID-19 và
  • Cách các doanh nghiệp xem xét lại chiến lược và đầu tư của họ trong tương lai

Trên đây là phần trích dẫn của báo cáo khảo sát trong đó nêu bật một số xu hướng chính ở Mỹ có thể áp dụng tại thị trường Việt Nam.

Những thông tin đáng chú ý liên quan đến thị trường Việt Nam như sau:

  • Hội đồng quản trị và các giám đốc điều hành đã không còn băn khoăn về lợi ích đầu tư cho các chuyên gia về giải pháp và kiến trúc an ninh mạng. Lợi ích mang lại của các khoản chi tiêu an ninh mạng trong nhiều năm và tầm quan trọng của CISO đã trở nên rõ ràng trong cuộc khủng hoảng này.
  • Các khoản đầu tư trong hai đến ba năm qua mang lại lợi ích lớn nhất trong cuộc khủng hoảng không phải là những giải pháp bảo mật đầu tư một lần. Những khoản đầu tư mang lại lợi ích lớn nhất trong cuộc khủng hoảng này chính là các khoản đầu tư liên quan đến làm việc từ xa, quản lý khủng hoảng và quản lý rủi ro dựa trên dữ liệu.

Các doanh nghiệp Việt Nam cho thấy xu hướng đầu tư tương tự trong các giải pháp quản lý truy cập và định danh, các khả năng phát hiện mối đe dọa theo thời gian thực và ứng dụng điện toán đám mây để tạo thuận lợi cho các địa điểm làm việc phân tán.

Phó Đức Giang, Giám đốc, Công ty TNHH Dịch vụ An toàn Thông tin PwC Việt Nam

Các khoản đầu tư trong hai đến ba năm qua mang lại lợi ích lớn nhất trong cuộc khủng hoảng không phải là những giải pháp bảo mật đầu tư một lần

CISO tham gia khảo sát cho biết trung bình, họ đã đầu tư vào tám lĩnh vực khác nhau trong khoảng hai đến ba năm gần đây. Các khoản đầu tư mang lại thành quả cao nhất trong khủng hoảng chính là các khoản liên quan đến: 

  • Đầu tư trọng yếu cho sự thay đổi đột ngột mà quy mô lớn sang làm việc từ xa: VPN, VDI, quản lý thiết bị di động, giải pháp bảo mật đầu cuối và kiến trúc mạng dựa trên định danh. 
  • Đầu tư hữu ích cho quản lý khủng hoảng là các khoản đầu tư vào khả năng phục hồi, ví dụ: kế hoạch kinh doanh liên tục và kế hoạch khắc phục thảm họa cũng như dịch vụ ủy quyền quản lý phát hiện và ứng phó sự cố.
  • Đầu tư vào quản lý rủi ro dựa trên dữ liệu - ví dụ: thông tin tình báo về mối đe dọa theo thời gian thực, sử dụng phân tích dữ liệu và định lượng rủi ro không gian mạng - cũng rất hữu ích trong bối cảnh thông tin thay đổi nhanh chóng trong khủng hoảng.

Bài học rút ra:

Đầu tư đúng đắn chỉ là do may mắn, hay là do khả năng nhìn thấy trước vấn đề? Câu trả lời nằm ngoài phạm vi của khảo sát này. Tuy nhiên, dựa trên nghiên cứu niềm tin số năm 2019 của chúng tôi, các khoản đầu tư an ninh mạng hỗ trợ các yêu cầu kinh doanh sẽ có nhiều khả năng góp phần mang lại lợi ích hữu hình.


Khoản đầu tư nào trong 2-3 năm qua có tác động lớn nhất trong cuộc khủng hoảng COVID-19 hiện tại?(Số người trả lời tác động “Rất tích cực” hoặc “Tích cực”)


Bảo mật làm việc từ xa


VPN
%
VDI
%
Kiến trúc mạng dựa trên định danh
%
Quản lý thiết bị di động
%
Giải pháp bảo mật đầu cuối
%


Khả năng phục hồi và xử lý khủng hoảng


Dịch vụ ủy quyền Quản lý phát hiện và ứng phó sự cố
%
Kế hoạch kinh doanh liên tục và khắc phục thảm họa
%


Quản lý rủi ro dựa trên dữ liệu


Thông tin mối đe dọa thời gian thực
%
Sử dụng phân tích dữ liệu và trí tuệ nhân tạo (AI)
%
Định lượng rủi ro không gian mạng
%

Nguồn: Khảo sát Niềm tin Kỹ thuật số của PwC (06/2020): dựa trên 141 người được khảo sát

Các CISO đã chứng kiến cuộc tấn công mạng tăng vọt kể từ tháng 2 năm 2020 và tin rằng các mối đe dọa sẽ tiếp tục gia tăng trong 6 đến 12 tháng tới

Hơn một nửa số người được hỏi cho biết các cuộc tấn công mạng đã tăng vào tháng 3 và tháng 4. Và cùng tỷ lệ người được hỏi đó tin rằng sẽ có sự gia tăng xâm nhập trong vòng sáu tháng tới. Xem các ví dụ trong thời gian gần đây:

  • Bùng phát tấn công lừa đảo (Phishing) lan truyền COVID-19 và các biện pháp phản ứng với nó (hành động của chính phủ, các chương trình cứu trợ, kích thích) đã trở thành mồi nhử mới, hiệu quả cao cho hoạt động xâm nhập email của các doanh nghiệp và các chiến dịch tấn công phi kỹ thuật.
  • Thiết lập làm việc từ xa được thực hiện nhanh chóng để duy trì sự liên tục của doanh nghiệp, khiến các doanh nghiệp đối mặt với các mối đe dọa ngày càng gia tăng.

Bài học rút ra:

Các doanh nghiệp đã chứng minh rằng họ có thể nhanh chóng chuyển lực lượng lao động của mình từ làm việc tại chỗ sang làm việc từ xa. Nhưng nhiều doanh nghiệp thừa nhận rằng họ còn nhiều việc cần làm để chắc chắn rằng thiết lập làm việc từ xa của họ là an toàn.

Sự kết hợp của làm việc từ xa, tại chỗ và các dịch vụ quản lý là xu hướng hiện tại. Với công việc được phân tán, bất kể người dùng hoặc thiết bị được đặt ở đâu, việc truy cập vào dữ liệu quan trọng và cơ sở hạ tầng của bạn được kì vọng thực hiện theo cùng một quy trình xác thực nghiêm ngặt và liên tục.


Trong công ty của bạn, bạn có thấy sự thay đổi trong bất kỳ rủi ro hoặc tấn công nào sau đây liên quan đến COVID-19?(Người trả lời thấy/dự đoán "tăng rủi ro")


Từ tháng 02/2020
Trong vòng 06 tháng tới

Rủi ro từ việc sử dụng các thiết bị và phần mềm phi doanh nghiệp (do làm việc từ xa)
%
%
Tấn công lừa đảo
%
%
Rủi ro tuân thủ và pháp lý phát sinh từ việc chuyển sang các mô hình mới (ví dụ: chăm sóc sức khỏe tích hợp CNTT, tiếp cận trực tiếp đến người tiêu dùng, v.v.)
%
%
Rủi ro đến từ bên thứ ba (không được bảo đảm đầy đủ)
%
%
Truy cập bởi người dùng không xác thực (do khoảng trống bảo mật công việc từ xa)
%
%
Thỏa hiệp email doanh nghiệp
%
%
Mã độc tống tiền
%
%
Tấn công từ chối dịch vụ
%
%
Khai thác các lỗ hổng Zero-day
%
%

Nguồn: Khảo sát Niềm tin kỹ thuật số của PwC (06/2020): dựa trên 141 người được khảo sát

Đại dịch đã khiến các CISO phải suy nghĩ lại về các ưu tiên chiến lược và đầu tư an ninh mạng của họ

Bài học rút ra:

Sự dịch chuyển trong chiến lược và các ưu tiên có thể dựa trên sự hiểu biết tốt hơn về mức độ thiệt hại tiềm tàng có thể xảy ra nếu các doanh nghiệp không giải quyết các khoảng trống và điểm yếu nhất định.

Theo nghiên cứu về niềm tin số của PwC năm 2019, mô hình quản trị thông tin toàn doanh nghiệp hoặc mô hình quản trị kỹ thuật số phổ biến là nền tảng cho các tổ chức muốn tăng cường áp dụng điện toán đám mây hoặc chuyển sang mô hình hoạt động số. Khi được áp dụng, các mô hình này hoạt động như các máy gia tốc để giúp hiện thực hóa các kế hoạch số hóa và đạt được lợi nhuận.


Từ những gì học được trong cuộc khủng hoảng, những thay đổi nào dưới đây sẽ được lên kế hoạch cho chiến lược an ninh mạng mà bạn sẽ ưu tiên?(Các thay đổi chiến lược mạng được xếp hạng hàng đầu (điểm số được tính theo các chỉ số)


Đầu tư vào quản trị thông tin tốt hơn để ra quyết định dựa trên dữ liệu tốt hơn
Tích hợp rủi ro an ninh mạng nhiều hơn với quản lý rủi ro doanh nghiệp tổng thể
Tăng khả năng phục hồi của công ty trước các sự kiện nghiêm trọng
Tích hợp tốt hơn vào các sáng kiến kinh doanh
Hiện đại hóa cơ sở hạ tầng mạng
Áp dụng AI và các công nghệ tiên tiến khác trong công việc
Định lượng rủi ro an ninh mạng tốt hơn
Tự động hóa nhiều quy trình hơn trong chức năng an ninh mạng
Phát triển các kỹ năng số cho đội ngũ

Nguồn: Khảo sát Niềm tin kỹ thuật số của PwC (06/2020): dựa trên 141 người được khảo sát

Giới thiệu khảo sát

Khảo sát Niềm tin kỹ thuật số của PwC là một khảo sát thăm dò ý kiến của 141 cấp quản lý ngành công nghệ và an ninh mạng (CISO, CIO hay các chức danh tương tự) của một số công ty tại Mỹ từ 08/05/2020 đến 22/05/202. 60% người tham dự khảo sát là cấp quản lý tại các công ty lớn (doanh thu từ một tỷ đô la Mỹ trở lên); 13% là các công ty với doanh thu từ 10 tỷ đô la Mỹ trở lên). Người tham dự khảo sát đến từ nhiều ngành kinh tế khác nhau: Công nghệ, truyền thông và viễn thông (24%), Dịch vụ tài chính (23%), Sản xuất chế tạo và ô tô (19%), Thị trường tiêu dùng (17%), Y tế (12%) và Năng lượng, tiện ích và khai khoảng (4%).

Các số liệu thống kê so sánh được trích xuất từ Nghiên cứu Niềm tin kỹ thuật số 2019. Nghiên cứu này được thực hiện với hơn 3,000 cấp quản lý ngành kinh doanh và công nghệ quanh thế giới.

Nghiên cứu Niềm tin kỹ thuật số 2020 với sự tham gia của 3,000 cấp quản lý ngành kinh doanh, an ninh, rủi ro và công nghệ trên toàn thế giới, sẽ được thực hiện vào tháng 07/2020.

PwC Research, Trung tâm nghiên cứu thị trường của PwC, đã thực hiện khảo sát này.

Nếu Quý vị có bất kì câu hỏi hay yêu cầu nào, xin vui lòng điền vào các trường bên dưới và gửi cho chúng tôi

Các trường dấu là bắt buộc(*)

Bằng cách đăng kí email, bạn đã công nhận rằng bạn đã đọc Cam kết quyền riêng tư và bạn đã đồng ý với việc chúng tôi sẽ xử lý dữ liệu của bạn theo như cam kết trong Cam kết quyền riêng tư (bao gồm cả chuyển dữ liệu quốc tế). Nếu bạn thay đổi ý kiến vào bất kì lúc nào về nhu cầu nhận thông tin từ chúng tôi, bạn có thể gửi email cho chúng tôi sử dụng trang Liên hệ.

Liên hệ

Phó Đức Giang

Giám đốc, Dịch vụ an ninh mạng và bảo mật, PwC Việt Nam

ĐT: +84 28 3823 0796, máy lẻ: 1012

Yu Loong Goh

Giám Đốc, Dịch vụ Quản lý rủi ro CNTT, PwC Việt Nam

ĐT: +84 28 3823 0796, máy lẻ: 1007

Hide