Ngày nay, các Giám đốc an toàn thông tin (CISO) và Giám đốc công nghệ thông tin (CIO) đang thay đổi cho một tương lai mới
Thực hiện vào tháng 6 năm 2020, Khảo sát về niềm tin kỹ thuật số của PwC từ 141 lãnh đạo Công nghệ thông tin (CNTT) và Bảo mật cung cấp thước đo về:
- Cách các tổ chức vượt qua thử thách khắc nghiệt bằng khả năng phục hồi ở đỉnh điểm của đại dịch COVID-19 và
- Cách các doanh nghiệp xem xét lại chiến lược và đầu tư của họ trong tương lai
Trên đây là phần trích dẫn của báo cáo khảo sát trong đó nêu bật một số xu hướng chính ở Mỹ có thể áp dụng tại thị trường Việt Nam.
Những thông tin đáng chú ý liên quan đến thị trường Việt Nam như sau:
- Hội đồng quản trị và các giám đốc điều hành đã không còn băn khoăn về lợi ích đầu tư cho các chuyên gia về giải pháp và kiến trúc an ninh mạng. Lợi ích mang lại của các khoản chi tiêu an ninh mạng trong nhiều năm và tầm quan trọng của CISO đã trở nên rõ ràng trong cuộc khủng hoảng này.
- Các khoản đầu tư trong hai đến ba năm qua mang lại lợi ích lớn nhất trong cuộc khủng hoảng không phải là những giải pháp bảo mật đầu tư một lần. Những khoản đầu tư mang lại lợi ích lớn nhất trong cuộc khủng hoảng này chính là các khoản đầu tư liên quan đến làm việc từ xa, quản lý khủng hoảng và quản lý rủi ro dựa trên dữ liệu.
Các doanh nghiệp Việt Nam cho thấy xu hướng đầu tư tương tự trong các giải pháp quản lý truy cập và định danh, các khả năng phát hiện mối đe dọa theo thời gian thực và ứng dụng điện toán đám mây để tạo thuận lợi cho các địa điểm làm việc phân tán.
Các khoản đầu tư trong hai đến ba năm qua mang lại lợi ích lớn nhất trong cuộc khủng hoảng không phải là những giải pháp bảo mật đầu tư một lần
CISO tham gia khảo sát cho biết trung bình, họ đã đầu tư vào tám lĩnh vực khác nhau trong khoảng hai đến ba năm gần đây. Các khoản đầu tư mang lại thành quả cao nhất trong khủng hoảng chính là các khoản liên quan đến:
- Đầu tư trọng yếu cho sự thay đổi đột ngột mà quy mô lớn sang làm việc từ xa: VPN, VDI, quản lý thiết bị di động, giải pháp bảo mật đầu cuối và kiến trúc mạng dựa trên định danh.
- Đầu tư hữu ích cho quản lý khủng hoảng là các khoản đầu tư vào khả năng phục hồi, ví dụ: kế hoạch kinh doanh liên tục và kế hoạch khắc phục thảm họa cũng như dịch vụ ủy quyền quản lý phát hiện và ứng phó sự cố.
- Đầu tư vào quản lý rủi ro dựa trên dữ liệu - ví dụ: thông tin tình báo về mối đe dọa theo thời gian thực, sử dụng phân tích dữ liệu và định lượng rủi ro không gian mạng - cũng rất hữu ích trong bối cảnh thông tin thay đổi nhanh chóng trong khủng hoảng.
Bài học rút ra:
Đầu tư đúng đắn chỉ là do may mắn, hay là do khả năng nhìn thấy trước vấn đề? Câu trả lời nằm ngoài phạm vi của khảo sát này. Tuy nhiên, dựa trên nghiên cứu niềm tin số năm 2019 của chúng tôi, các khoản đầu tư an ninh mạng hỗ trợ các yêu cầu kinh doanh sẽ có nhiều khả năng góp phần mang lại lợi ích hữu hình.
Khoản đầu tư nào trong 2-3 năm qua có tác động lớn nhất trong cuộc khủng hoảng COVID-19 hiện tại?(Số người trả lời tác động “Rất tích cực” hoặc “Tích cực”)
Bảo mật làm việc từ xa
Khả năng phục hồi và xử lý khủng hoảng
Quản lý rủi ro dựa trên dữ liệu
Các CISO đã chứng kiến cuộc tấn công mạng tăng vọt kể từ tháng 2 năm 2020 và tin rằng các mối đe dọa sẽ tiếp tục gia tăng trong 6 đến 12 tháng tới
Hơn một nửa số người được hỏi cho biết các cuộc tấn công mạng đã tăng vào tháng 3 và tháng 4. Và cùng tỷ lệ người được hỏi đó tin rằng sẽ có sự gia tăng xâm nhập trong vòng sáu tháng tới. Xem các ví dụ trong thời gian gần đây:
- Bùng phát tấn công lừa đảo (Phishing) lan truyền COVID-19 và các biện pháp phản ứng với nó (hành động của chính phủ, các chương trình cứu trợ, kích thích) đã trở thành mồi nhử mới, hiệu quả cao cho hoạt động xâm nhập email của các doanh nghiệp và các chiến dịch tấn công phi kỹ thuật.
- Thiết lập làm việc từ xa được thực hiện nhanh chóng để duy trì sự liên tục của doanh nghiệp, khiến các doanh nghiệp đối mặt với các mối đe dọa ngày càng gia tăng.
Bài học rút ra:
Các doanh nghiệp đã chứng minh rằng họ có thể nhanh chóng chuyển lực lượng lao động của mình từ làm việc tại chỗ sang làm việc từ xa. Nhưng nhiều doanh nghiệp thừa nhận rằng họ còn nhiều việc cần làm để chắc chắn rằng thiết lập làm việc từ xa của họ là an toàn.
Sự kết hợp của làm việc từ xa, tại chỗ và các dịch vụ quản lý là xu hướng hiện tại. Với công việc được phân tán, bất kể người dùng hoặc thiết bị được đặt ở đâu, việc truy cập vào dữ liệu quan trọng và cơ sở hạ tầng của bạn được kì vọng thực hiện theo cùng một quy trình xác thực nghiêm ngặt và liên tục.
Trong công ty của bạn, bạn có thấy sự thay đổi trong bất kỳ rủi ro hoặc tấn công nào sau đây liên quan đến COVID-19?(Người trả lời thấy/dự đoán "tăng rủi ro")
Đại dịch đã khiến các CISO phải suy nghĩ lại về các ưu tiên chiến lược và đầu tư an ninh mạng của họ
Bài học rút ra:
Sự dịch chuyển trong chiến lược và các ưu tiên có thể dựa trên sự hiểu biết tốt hơn về mức độ thiệt hại tiềm tàng có thể xảy ra nếu các doanh nghiệp không giải quyết các khoảng trống và điểm yếu nhất định.
Theo nghiên cứu về niềm tin số của PwC năm 2019, mô hình quản trị thông tin toàn doanh nghiệp hoặc mô hình quản trị kỹ thuật số phổ biến là nền tảng cho các tổ chức muốn tăng cường áp dụng điện toán đám mây hoặc chuyển sang mô hình hoạt động số. Khi được áp dụng, các mô hình này hoạt động như các máy gia tốc để giúp hiện thực hóa các kế hoạch số hóa và đạt được lợi nhuận.
Từ những gì học được trong cuộc khủng hoảng, những thay đổi nào dưới đây sẽ được lên kế hoạch cho chiến lược an ninh mạng mà bạn sẽ ưu tiên?(Các thay đổi chiến lược mạng được xếp hạng hàng đầu (điểm số được tính theo các chỉ số)
Giới thiệu khảo sát
Khảo sát Niềm tin kỹ thuật số của PwC là một khảo sát thăm dò ý kiến của 141 cấp quản lý ngành công nghệ và an ninh mạng (CISO, CIO hay các chức danh tương tự) của một số công ty tại Mỹ từ 08/05/2020 đến 22/05/202. 60% người tham dự khảo sát là cấp quản lý tại các công ty lớn (doanh thu từ một tỷ đô la Mỹ trở lên); 13% là các công ty với doanh thu từ 10 tỷ đô la Mỹ trở lên). Người tham dự khảo sát đến từ nhiều ngành kinh tế khác nhau: Công nghệ, truyền thông và viễn thông (24%), Dịch vụ tài chính (23%), Sản xuất chế tạo và ô tô (19%), Thị trường tiêu dùng (17%), Y tế (12%) và Năng lượng, tiện ích và khai khoảng (4%).
Các số liệu thống kê so sánh được trích xuất từ Nghiên cứu Niềm tin kỹ thuật số 2019. Nghiên cứu này được thực hiện với hơn 3,000 cấp quản lý ngành kinh doanh và công nghệ quanh thế giới.
Nghiên cứu Niềm tin kỹ thuật số 2020 với sự tham gia của 3,000 cấp quản lý ngành kinh doanh, an ninh, rủi ro và công nghệ trên toàn thế giới, sẽ được thực hiện vào tháng 07/2020.
PwC Research, Trung tâm nghiên cứu thị trường của PwC, đã thực hiện khảo sát này.
