An toàn thông tin

Các thuật ngữ an ninh mạng ít được các quản lý cấp cao ở Đông Nam Á sử dụng

Hạnh Tâm 11:07 24/02/2023

Cứ 10 nhà quản lý cấp cao thì có 1 người chưa bao giờ nghe nói về các mối đe dọa như botnet, APT hay khai thác Zero-Day.

Nhiều nhà quản lý cấp cao chưa nắm được thuật ngữ an ninh mạng

Trong khi đó, theo một nghiên cứu của PwC, trong khi việc ủng hộ an ninh mạng trong tất cả các quyết định kinh doanh đã trở thành tiêu chuẩn chung ở mọi công ty thì hơn một nửa số quản lý cấp cao cho biết họ cảm thấy thiếu tự tin rằng việc chi tiêu cho an ninh mạng đang được phân bổ một cách hợp lý để giải quyết các rủi ro nghiêm trọng nhất mà tổ chức của họ đang phải đối mặt.

Kaspersky đã tiến hành một nghiên cứu để tìm ra tiếng nói chung giữa đội ngũ CNTT và các nhà quản lý cấp cao để từ đó khám phá gốc rễ của những hiểu lầm giữa hai nhóm này. Khảo sát có sự tham gia của tổng cộng 300 quản lý cấp cao từ khu vực ĐNA.

a1.png

Theo kết quả khảo sát của Kaspersky, những người quản lý cấp cao đôi khi gặp khó khăn trong việc hiểu các nhân sự lĩnh vực bảo mật CNTT. Tuy nhiên, không phải lúc nào họ cũng sẵn sàng bày tỏ sự bối rối này, với 26% các quản lý cấp cao không chuyên về CNTT nói rằng họ thấy không thoải mái khi thể hiện rằng mình không hiểu về điều gì đó trong cuộc họp với đội ngũ CNTT và bảo mật CNTT.

Mặc dù hầu hết các quản lý cấp cao che giấu sự bối rối của mình chỉ vì họ muốn làm rõ mọi thứ sau cuộc họp hoặc để tự mình tìm hiểu, nhưng hơn một nửa (55%) không đặt câu hỏi bổ sung vì họ không tin rằng các nhân sự CNTT có khả năng giải thích vấn đề một cách rõ ràng. Gần 40% các nhà quản lý cấp cao cũng cảm thấy xấu hổ khi tiết lộ rằng họ không hiểu biết về chủ đề này và 42% không muốn tỏ ra thiếu hiểu biết trước mặt các đồng nghiệp trong lĩnh vực CNTT của họ.

Ngoài ra, mặc dù tất cả các nhà quản lý hàng đầu trong khu vực ĐNA thường xuyên thảo luận các vấn đề liên quan đến bảo mật với các nhà quản lý bảo mật CNTT, nhưng hơn 1/10 số người được hỏi chưa bao giờ nghe nói về các mối đe dọa như khai thác Zero-Day (11%), botnet (9%), và APT (9%). Trong khi đó, các thuật ngữ như phần mềm gián điệp (spyware), phần mềm độc hại (malware), Trojan và lừa đảo (phishing) dường như đã quen thuộc hơn đối với các nhà quản lý hàng đầu.

Hơn 1/ 10 nhà quản lý hàng đầu thừa nhận họ chưa bao giờ nghe nói về các thuật ngữ an ninh mạng như DevSecOps (10%), SOC (10%), Pentesting (10%) và ZeroTrust (6%).

Đưa ra giải pháp thay vì chú ý vấn đề

Theo nhận xét của ông Sergey Zhuykov, kiến trúc sư giải pháp tại Kaspersky: “Các nhà qun lý cp cao không chuyên v CNTT không nht thiết phi là chuyên gia v các thut ng và khái nim an ninh mng phc tp. Vì thế, các nhà qun lý an ninh mng nên chú ý đến điu này khi giao tiếp vi hi đng qun trị (HĐQT). Đ thiết lp s hp tác hiu qu, các giám đc an ninh mng (CISO) nên hưng s tp trung và thu hút s chú ý ca các qun lý cp cao vào các chi tiết có ý nghĩa, đng thi, gii thích rõ ràng và chính xác v nhng hot đng ca công ty đ gim thiu ri ro an ninh mng. Ngoài vic truyn đt các s liu rõ ràng cho các bên liên quan, phương pháp này yêu cu đưa ra các gii pháp thay vì tìm kiếm các vn đ”.

Khi nói về quá trình giao tiếp, chỉ 6% chuyên gia bảo mật CNTT ở ĐNA thừa nhận rằng họ gặp khó khăn khi thảo luận về các khía cạnh công việc với quản lý cấp cao. Điều này đồng nghĩa với việc phần lớn các nhân sự chuyên về mảng kỹ thuật cho rằng các cập nhật phần mềm của họ đều được hiểu và thông qua bởi những người ra quyết định.

Để thu hẹp khoảng cách nguy hiểm này, ông Chris Connell, Giám đốc Điều hành Kaspersky khu vực châu Á - Thái Bình Dương cho biết thêm: "Các nhóm bo mt cũng nên kết hp các công c hiu qu, như đưa ra ví d thc tế hay s dng các báo cáo và s liu, đ đm bo rng các cuc tho lun đưc thc hin mt cách hiu qu".

Để tạo sự giao tiếp thuận lợi hơn giữa đội ngũ bảo mật CNTT và các bộ phận, chức năng khác trong doanh nghiệp, Kaspersky khuyến nghị bảo mật CNTT nên được coi là động lực thúc đẩy tăng trưởng và đổi mới trong tổ chức. Để đạt được điều này, nhóm bảo mật CNTT không nên sử dụng các chiến thuật cấm đoán. Thay vào đó, hãy giải thích cách doanh nghiệp có thể đạt được mục tiêu của mình nhưng đồng thời vẫn đảm bảo giảm thiểu rủi ro an ninh mạng.

Bên cạnh đó, phân bổ các khoản đầu tư cho an ninh mạng vào các công cụ có hiệu quả và tỷ lệ lợi nhuận trên đầu tư (ROI) đã được chứng minh. Đây là những công cụ giúp làm giảm mức độ của các lỗi sai xác thực (false positives), đồng thời giảm thời gian phát hiện tấn công bởi thời gian dành cho mỗi trường hợp và các số liệu khác rất quan trọng đối với bất kỳ nhóm bảo mật CNTT nào.

CISO nên tích cực tham gia vào các hoạt động điều hành và xây dựng mối quan hệ với các bên liên quan của công ty. Mặc dù chưa đến 20% CISO thiết lập quan hệ đối tác với các nhân sự chủ chốt trong mảng bán hàng, tài chính và marketing, nhưng họ khó có thể theo kịp nhu cầu của doanh nghiệp.

Khi giao tiếp với HĐQT, hãy sử dụng các lập luận dựa trên tổng quan về các mối đe dọa của các chuyên gia, tình trạng tấn công của công ty và các phương pháp thực tiễn nhất. Đồng thời, giải thích cho HĐQT trách nhiệm chính của nhóm bảo mật CNTT là gì. Nếu có thể, hãy tạo cơ hội cho họ đặt mình vào vị trí của một CISO để hiểu rõ hơn về những thách thức bảo mật CNTT.

Nghiên cứu này do Kaspersky ủy quyền công ty tư vấn nghiên cứu Censuswide thực hiện. Đây là nghiên cứu trực tuyến định lượng hàng năm giữa các quản lý hàng đầu và các quản lý cấp cao, những người thảo luận về các vấn đề liên quan đến bảo mật với CNTT hoặc các nhà quản lý bảo mật CNTT.

Các nhà nghiên cứu đã phỏng vấn 2.300 nhân viên, 300 trong số đó đến từ Đông Nam Á, từ các doanh nghiệp toàn cầu có hơn 50 nhân viên, có đại diện trên 25 quốc gia. Những người trả lời đã được đặt câu hỏi về sự sẵn sàng của CNTT trong tổ chức của họ, giao tiếp giữa nhân viên CNTT và giám đốc điều hành không chuyên về CNTT và hậu quả do giao tiếp sai./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
Các thuật ngữ an ninh mạng ít được các quản lý cấp cao ở Đông Nam Á sử dụng
POWERED BY ONECMS - A PRODUCT OF NEKO