Mất niềm tin số vì xảy ra nhiều vụ rò rỉ dữ liệu, tấn công mạng
"Nếu huyết mạch của nền kinh tế kỹ thuật số là dữ liệu, thì trái tim của nó là niềm tin kỹ thuật số". Đó là nhận định của tổ chức nghiên cứu PricewaterhouseCoopers (PwC), được công bố vào năm 2018 sau cuộc khảo sát Digital Trust Insights. Điều này vẫn còn đúng hoàn toàn vào năm 2021, thời điểm mà thế giới đang diễn ra cuộc đấu tranh, một bên là làn sóng ứng dụng CNTT mạnh mẽ trên toàn cầu, một bên là những mối nghi ngờ, lo ngại với xu hướng số hóa, với tình hình an toàn thông tin khi các vụ tấn công mạng, rò rỉ dữ liệu gia tăng.
Báo cáo Edelman 2021 Trust Barometer cho thấy, từ năm 2012 đến năm 2021, niềm tin vào lĩnh vực công nghệ trên toàn cầu đã giảm từ 77% xuống 68%. Công chúng ngày càng nghi ngờ về các loại công nghệ, với những mối lo ngại như thông tin sai lệch, xâm phạm quyền riêng tư cá nhân, mạng 5G và những vấn đề đạo đức liên quan đến công nghệ trí tuệ nhân tạo (AI) là những thứ đứng đầu danh sách đáng lo ngại.
Việc mất niềm tin vào kỹ thuật số phản ánh sự lo lắng của người dùng về vai trò của công nghệ đối với cuộc sống hiện tại. Điều này đặc biệt đáng chú ý vào thời điểm mà hàng triệu người trên thế giới đã chuyển sang học trực tuyến, khám chữa bệnh từ xa, làm việc từ xa và thương mại điện tử nhằm đảm bảo giãn cách, hạn chế tiếp xúc do đại dịch COVID-19.
Cuộc khảo sát về niềm tin số năm 2021 của PwC thừa nhận sự thay đổi này trong nhận thức về công nghệ số. Sean Joyce, nhà lãnh đạo toàn cầu về không gian mạng, quyền riêng tư và pháp lý của công ty thừa nhận rằng đại dịch đã dẫn đến những thay đổi mạnh mẽ đến mức "những thứ chúng ta nghĩ là 'chuyện của tương lai' đã thực sự xảy ra vào hiện tại”.
Nhìn từ góc độ này, tâm lý không tin tưởng vào công nghệ có nguy cơ sẽ ngăn cản sự hợp tác toàn cầu, ngăn cản xu hướng cởi mở giúp cải tiến thế giới. Để chống lại mối đe dọa này, các đối tác nhà nước và tư nhân phải cùng nhau hợp tác, không chỉ để bảo mật hệ thống và dữ liệu mà còn để bảo vệ và duy trì tính toàn vẹn công nghệ của các cải tiến mới.
Xây dựng niềm tin kỹ thuật số để đảm bảo ATTTM
Các bên liên quan từ nhiều ngành khác nhau phải cùng nhau xây dựng niềm tin vào con người, quy trình và công nghệ cần thiết để xây dựng một thế giới số an toàn. Hướng tới mục tiêu này, sáng kiến "Niềm tin số" của Diễn đàn Kinh tế Thế giới đang tìm cách thiết lập sự đồng thuận toàn cầu giữa các bên liên quan về ý nghĩa của niềm tin số, đưa ra những biện pháp giúp cải thiện độ tin cậy của các công nghệ số thông qua giải pháp bảo mật và sử dụng công nghệ có trách nhiệm.
Thông qua sáng kiến này, Diễn đàn Kinh tế Thế giới sẽ thúc đẩy việc áp dụng các công nghệ an toàn và đáng tin cậy hơn để công dân, doanh nghiệp, chính phủ vượt qua “cái bẫy mất lòng tin”. Tháng 11/2021, Diễn đàn đã tổ chức Hội nghị thường niên về An ninh mạng, diễn ra các cuộc thảo luận xung quanh lòng tin số.
Tại cuộc họp, các nhà lãnh đạo toàn cầu trong lĩnh vực an ninh mạng đã chia sẻ suy nghĩ và kiến thức chuyên môn của họ về việc sử dụng công nghệ có trách nhiệm và cách thức bảo vệ an toàn thông tin mạng có thể khiến mọi người có niềm tin sâu sắc hơn vào không gian số. Sau đây là những phát biểu của một số nhà lãnh đạo tuyến đầu về an toàn và bảo mật kỹ thuật số.
Matthew Prince, đồng sáng lập kiêm Giám đốc điều hành công ty Cloudflare, Mỹ:
Tại Cloudflare, chúng tôi yêu cầu khách hàng đặt niềm tin vào hệ thống của chúng tôi trong việc đảm bảo dữ liệu của khách hàng được an toàn và đảm bảo rằng dữ liệu đó đáng tin cậy. Đối với chúng tôi, nguồn gốc cơ bản của niềm tin bắt đầu từ sự minh bạch. Bạn cần phải minh bạch trong những việc bạn làm, cả các hoạt động trong và ngoài công ty. Điều đó có nghĩa là khi bạn mắc lỗi, hãy giải thích về nó, nói rõ ràng về nó và cam kết không tái phạm. Không chỉ vậy, công ty cũng có trách nhiệm giải trình, có nghĩa là những người đưa ra các quy tắc và luật lệ phải tuân theo các quy tắc và luật pháp chính họ.
Jim Alkove, Giám đốc Ủy thác, Salesforce, Mỹ:
Niềm tin là nền tảng của công ty chúng tôi. Niềm tin phải được tạo dựng trong văn hóa công ty, trong cách ứng dụng công nghệ và trong thành công của khách hàng. Ưu tiên hàng đầu của tôi là xây dựng và duy trì văn hóa niềm tin lên hàng đầu, trong đó mỗi nhân viên trong số hơn 50.000 nhân viên của Salesforce cam kết đặt bảo mật làm trọng tâm trong mọi việc họ làm.
Điều đó có nghĩa là bất kể ngành nghề kinh doanh nào - từ CNTT và hoạt động đến bán hàng và dịch vụ khách hàng - chúng tôi đều cam kết bảo vệ khách hàng của mình. Từ ngày đầu tiên, chúng tôi đào tạo mỗi nhân viên hoạt động với mức độ nhận thức bảo mật cao: chọn mật khẩu mạnh, cho phép xác thực đa yếu tố (MFA), vá các hệ thống của công ty, v.v.
Hơn nữa, chúng tôi trao quyền cho khách hàng để duy trì phần trách nhiệm chung của họ trong bảo mật, cung cấp cho họ một bộ kiểm soát chung và trao quyền cho họ bằng đào tạo và các phương pháp tốt nhất trong ngành, chẳng hạn như ủy quyền cho tất cả khách hàng sử dụng MFA để truy cập vào các ứng dụng và dịch vụ của Salesforce. Đổi lại, chúng tôi luôn tương tác và minh bạch về trạng thái bảo mật, hiệu suất và tính khả dụng của Salesforce - mọi tương tác diễn ra trong thời gian thực.
Judith Wunschik, Giám đốc an ninh mạng toàn cầu, Siemens Energy, Đức:
Chúng tôi thiết lập quan điểm niềm tin bảo mật ngay từ đầu và đào tạo đầy đủ cho nhân viên tùy thuộc vào công việc của họ, chẳng hạn như ở vị trí nhà phát triển mã, hay nhân viên thiết lập máy chủ mới hoặc nhân viên hệ thống quản lý các truy cập đặc quyền. Nhưng nội dung đào tạo an ninh mạng sẽ khác nếu đó là trợ lý điều hành hoặc khi nhiệm vụ của họ là liên hệ với chính hội đồng quản trị. Chúng tôi cũng ủng hộ các chương trình đào tạo kết hợp, bao gồm đào tạo cho cả khách hàng, nhờ đó sẽ mang lại lợi ích giá trị khi cộng tác.
Niềm tin số là một mô hình kinh doanh an ninh mạng cần được chính thức hóa
Theo Jim Alkove, Giám đốc Ủy thác công ty Salesforce, xây dựng một doanh nghiệp đáng tin cậy có nghĩa niềm tin là giá trị cao nhất của công ty. Không có gì quan trọng hơn việc kiếm tiền mỗi ngày bằng sự tin tưởng của nhân viên, khách hàng, đối tác và cộng đồng.
Trong tương lai, khách hàng sẽ không kinh doanh với những công ty mà họ không tin tưởng. Họ muốn có những mối quan hệ trực tiếp, đáng tin cậy hơn. Và trong khi lòng tin có thể là một “chiếc ô” chứa đựng nhiều thứ chứ không chỉ có bảo mật, an toàn thông tin - như bao gồm đạo đức, quyền riêng tư, tính khả dụng và tính minh bạch - thì bảo mật vẫn là nền tảng của lòng tin. Nếu không có nền tảng bảo mật, an toàn thông tin, công ty không thể đạt được bất kỳ trụ cột tin cậy nào khác. Đó là lý do tại sao, hơn bao giờ hết, các công ty phải xây dựng niềm tin an toàn thông tin cho mọi thứ họ làm.
Theo quan điểm của Udi Mokady, Chủ tịch kiêm Giám đốc điều hành công ty CyberArk, các tổ chức cần tiếp cận niềm tin kỹ thuật số từ góc độ văn hóa, truyền tải nền văn hóa này cho tất cả mọi người trong tổ chức. Điều này có nghĩa là mọi nhân viên cần biết và nắm bắt cách tiếp cận của tổ chức đối với niềm tin kỹ thuật số. Nó không chỉ ăn sâu vào mọi việc họ làm mà còn phải có trách nhiệm.
Niềm tin kỹ thuật số là một mô hình kinh doanh an ninh mạng cần được chính thức hóa. Tình hình an ninh và sự trưởng thành của tổ chức phải luôn được theo dõi bằng các chỉ số hoạt động chính. Nhưng cuối cùng, niềm tin là một cảm giác, không phải là một khoa học. Nó dựa trên những gì bạn nhận thấy. Đối với các công ty mạng, quyền riêng tư, tính bền vững, bảo vệ pháp lý và bảo mật vật lý đều đi đôi với sự tin tưởng, bởi vì mọi thứ đều được kết nối với nhau.