Các doanh nghiệp cần áp dụng chiến lược quản lý rủi ro số một cách toàn diện

02:40 PM 11/08/2017 In bài viết

Hầu hết các giám đốc điều hành (CEO) và cộng đồng doanh nghiệp không muốn tiếp tục chiến lược an ninh mạng mà họ đã thực hiện trong suốt 5 năm qua. Hơn nữa, theo các nhà quản trị, rủi ro trên mạng tương đương với rủi ro trong kinh doanh và cần phải được xử lý như một phần trong chiến lược kinh doanh tổng thể của họ.

Theo báo cáo “Nhu cầu cấp thiết đối với quản lý rủi ro số” của hãng Enterprise Strategy Group (ESG), hầu hết các giám đốc điều hành không còn chấp nhận giải pháp bảo mật “đủ tốt” nữa và sẵn sàng đầu tư vào các hệ thống phòng vệ an ninh hàng đầu để bảo vệ tổ chức của mình. Tuy nhiên, nhiều tổ chức vẫn tiếp tục nghĩ rủi ro không gian mạng liên quan tới xâm nhập mạng nội bộ thay vì một chiến lược toàn diện bao gồm tất cả những tài sản số  – website, các mạng xã hội, rủi ro từ bên thứ ba…

Báo cáo cho thấy, để xử lý những rủi ro này các giám đốc bảo mật thông tin (CISO) và nhân viên phải áp dụng một chiến lược quản lý rủi ro số toàn diện bao gồm giám sát, lọc, ưu tiên và phản ứng các mối đe dọa qua Internet công cộng và web đen.

Jon Oltsik, chuyên gia phân tích của ESG cho biết: “Nhiều giám đốc điều hành đang bắt đầu nhận thấy rằng họ cần phải có một quan điểm khác về an ninh mạng". Theo đó, không chỉ là chi tiền cho các giải pháp an ninh mạng tại chỗ mà cần chuyển sang một chiến lược rủi ro số hóa toàn diện hơn được xây dựng để phân tích thông tin về mối đe dọa, giám sát theo chiều sâu các hoạt động web, theo dõi việc đăng tải dữ liệu nhạy cảm và giám sát bên thứ ba”.

 “Chúng ta biết rằng chiến lược quản lý rủi ro số mạnh mẽ và bền bỉ cần bao gồm các chính sách và giám sát những mối đe dọa mạng nhắm mục tiêu; lỗ hổng hạ tầng, mất dữ liệu; các mối đe dọa vật lý và rủi ro từ bên thứ ba hiệu quả”, Alastair Paterson, Giám đốc điều hành và đồng sáng lập của Digital Shadows cho biết. “Quản lý rủi ro số, một sự kết hợp giữa tự động hóa và phân tích con người, đang trở thành thành tố thiết yếu trong việc giải quyết các vấn đề an ninh mạng của bạn”.

Linh Anh (https://www.networksasia.net)