Theo báo cáo Khảo sát CIO mang tên “The Transformational CIO” năm 2018 của Harvey Nash, các ban lãnh đạo các tổ chức/công ty đã tăng cường đầu tư vào bảo mật dữ liệu và quyền riêng tư trong cuộc đua tuân thủ Quy định chung bảo vệ dữ liệu (General Data Protection Regulation - GDPR) của Liên minh châu Âu (EU) có hiệu lực vào ngày 25/5/2018 và để tránh xâm phạm dữ liệu đã đạt đến mức cao nhất.
Mới đây tại Ngày CNTT Nhật Bản - ICT Japan Day 2018 được tổ chức tại Hà Nội, bà Vicky Jiayu Chan, Phó Chủ tịch và Giám đốc quốc gia NashTech Nhật Bản đã giới thiệu về báo cáo khảo sát “The Transformational CIO” năm 2018.
Các mối đe dọa đáng quan ngại trong 3 năm 2016 - 2018:
tội phạm mạng có tổ chức là mối đe dọa lớn
Theo bà Vicky Jiayu Chan, khảo sát năm 2018 là cuộc khảo sát lãnh đạo CNTT lớn nhất trên thế giới về số lượng người trả lời. Cuộc khảo sát có sự tham gia của 3.958 Giám đốc CNTT (CIO) và các nhà lãnh đạo công nghệ đã được tiến hành từ ngày 20/12/2017 đến ngày 3/4/2018, trên 84 quốc gia.
Harvey Nash là công ty toàn cầu với hơn 2.500 nhân viên làm việc tại 36 quốc gia, hỗ trợ hơn một nửa số công ty hàng đầu thế giới tuyển dụng, nguồn nhân lực và quản lý tài năng có tay nghề cao cho các công ty để thành công trong một thế giới ngày càng cạnh tranh toàn cầu và được thúc đẩy bởi công nghệ. Harvey Nash đồng thời thúc đẩy một nền văn hóa đổi mới và linh hoạt, trao quyền cho mọi người trên khắp thế giới để đáp ứng nhu cầu thường xuyên thay đổi của khách hàng. Harvey Nash làm việc với khách hàng cả quy mô lớn và nhỏ, để cung cấp một danh mục dịch vụ: tìm kiếm nhân sự điều hành, tuyển dụng chuyên nghiệp và gia công phần mềm CNTT.
Dưới đây là các nội dung về an toàn bảo mật của báo cáo khảo sát các CIO năm 2018:
Tình hình chung về bảo đảm an toàn và bảo mật
Một cuộc tấn công mạng lớn sẽ gây ra thiệt hại không chỉ đối với các hoạt động của một tổ chức mà còn tác động tới thương hiệu và danh tiếng của tổ chức đó trong một thế giới mà người dùng và phương tiện truyền thông liên tục thay đổi. Điều này đã không được Ban lãnh đạo của tổ chức nhận thức đầy đủ. Việc bảo vệ tổ chức khỏi cuộc tấn công trên mạng đã làm tăng thêm các buổi họp hành về nội dung này hơn bất kỳ nội dung hoạt động nào khác của một tổ chức. Các nhà lãnh đạo CNTT đang được thúc giục, hỗ trợ và khuyến khích thực hiện các biện pháp bảo vệ tốt nhất có thể. Các nhà CIO ngày càng lo lắng về việc tự bảo vệ mình trước tội phạm mạng có tổ chức, và tin tốt lành là nỗ lực của họ dường như đang có kết quả - các CIO cho biết các cuộc tấn công lớn dường như đã chững lại trong năm nay.
Các số liệu từ cuộc khảo sát các CIO, các phân tích các phản hồi từ các tổ chức cho thấy tổng chi tiêu an ninh mạng hàng năm lên đến 46 tỷ USD, gần 1/4 (23%) CIO tham gia khảo sát đang ưu tiên các cải thiện an ninh mạng khi các mối đe dọa từ tội phạm mạng đạt mức cao nhất từ trước tới nay, trong khi đó quản lý rủi ro và tuân thủ quy định cũng đã trở thành một ưu tiên tăng đáng kể (tăng 12%).
Các nhà lãnh đạo CNTT ngày nay phải đối mặt với nhiệm vụ đầy thử thách trong việc cung cấp nhiều dữ liệu liên quan đến khách hàng trong một môi trường đầy rủi ro. Độ tin cậy của dữ liệu và các mối đe dọa về quyền riêng tư tiếp tục được các CIO quan tâm, nhưng trong khi các biện pháp để cải thiện an ninh dữ liệu đang được triển khai trong các công ty và thông qua các quy định như GDPR, hơn 1/3 (38%) các CIO được khảo sát cho biết họ sẽ chưa thể tuân thủ GDPR theo thời hạn. Ngoài ra, 77% các nhà lãnh đạo CNTT “quan tâm nhất” đến sự đe dọa của tội phạm mạng có tổ chức, tăng từ 71% năm 2017. Chỉ có 1/5 (22%) cho biết họ được chuẩn bị kỹ lưỡng cho một cuộc tấn công không gian mạng.
Cuộc khảo sát cho thấy niềm tin là chiến trường mới đối với CNTT, khi các tổ chức cân bằng một cách hiệu quả tiềm năng thu nhập của việc sử dụng dữ liệu khách hàng với nhu cầu về quyền riêng tư và bảo mật. Các tổ chức lấy khách hàng làm trung tâm có khả năng sinh lời nhiều hơn 38% so với các đối thủ cạnh tranh của họ. Tuy nhiên, động lực hướng tới bảo vệ dữ liệu đã tạo ra một yêu cầu rất lớn đối với các kỹ năng “an ninh và khả năng phục hồi”, một sự chuyển biến nhất trong bối cảnh kỹ năng chưa được trang bị đầy đủ, đã tăng 25% hàng năm.
Một sự dịch chuyển hướng tới các nền tảng và giải pháp số đang chứng minh đó là một thách thức lớn đối với các CIO. Trong khi các tổ chức nhận ra một chiến lược số hiệu quả là rất quan trọng để bảo mật dữ liệu thành công, thì nhiều tổ chức vẫn đang phải vật lộn - với 78% CIO cho biết chiến lược số của họ chỉ có hiệu quả vừa phải hoặc tệ hơn. Hơn 1/3 các công ty (35%) không thể thuê và xây dựng được đội ngũ họ cần với những kỹ năng số. Và gần 1/10 (9%) nghĩ rằng không có tầm nhìn hoặc chiến lược số rõ ràng chút nào.
Để có thể thành công trong môi trường số, các giám đốc số (Chief Digital Officers - CDO) đang chứng minh giá trị của họ. Các tổ chức có CDO, hoặc trong vai trò chuyên trách hay kiêm nhiệm, có khả năng cao gấp hai lần trong xây dựng chiến lược số rõ ràng và phổ biến hơn so với những tổ chức không có (44% so với 21%).
Lãnh đạo CNTT đã nhận thức tầm quan trọng của chiến lược an ninh mạng hiệu quả
Sau những cuộc tấn công của virus WannaCry và Petya quy mô lớn trên toàn thế giới, các rủi ro về bảo mật và gian lận tiếp tục làm nóng lên những quan ngại về an ninh, an toàn mạng. Với một cuộc tấn công quy mô có khả năng gây thiệt hại cho các tổ chức, nghiên cứu của Harvey Nash cho thấy nội dung về an ninh mạng trong các chương trình công tác của tổ chức được tăng lên. Rất may, đa số Giám đốc CNTT được hỏi (68%) cho biết Ban lãnh đạo của tổ chức đang hỗ trợ họ trong các chiến lược an ninh mạng. Các nhà lãnh đạo CNTT trong ngành Dịch vụ tài chính, Giải trí đang nhận được sự hỗ trợ cao nhất từ cấp lãnh đạo cao nhất. Ngành Dầu khí cũng có sự hỗ trợ mạnh mẽ về an ninh mạng, có lẽ không ngạc nhiên vì tính chất quốc tế của ngành và mạng lưới năng lượng thường được cung cấp và phân phối ở các quốc gia khác nhau.
CIO cảm thấy bị đe dọa nhiều hơn cả cạnh tranh
Trong năm thứ ba liên tiếp của khảo sát và với mức tăng 9%, mối đe dọa của tội phạm mạng có tổ chức vẫn là mối quan tâm chính của các nhà lãnh đạo CNTT, cao hơn cả đe dọa do cạnh tranh.
CIO tự tin về khả năng của họ để bảo vệ tổ chức trước một cuộc tấn công mạng
Nghiên cứu của Harvey Nash cho thấy rằng phần lớn các nhà lãnh đạo CNTT cảm thấy "có vị thế ổn định để ứng phó với bất kỳ cuộc tấn công mạng sắp xảy ra". Hơn 1/5 (22%) lãnh đạo CNTT tự tin rằng "tất cả các rủi ro hợp lý đều được xử lý" và gần 2/3 (64%) tin rằng "những rủi ro hợp lý nhất sẽ được xử lý", mặc dù có những lộ lọt một số ngành cụ thể. Tuy nhiên, đáng tiếc là có 14% số người được hỏi cho biết họ không được chuẩn bị đầy đủ và “lộ lọt trước một cuộc tấn công mạng”.
Chuẩn bị kỹ lưỡng cho ứng phó với tấn công mạng
Nghiên cứu của những năm trước cho thấy xu hướng các nhà lãnh đạo CNTT nhận thấy sự chuẩn bị kỹ lưỡng để đối phó với một cuộc tấn công mạng khi nhận thức về các mối đe dọa tiềm ẩn đã tăng lên. Năm nay, xu hướng này gần nhỉnh hơn, với 22% số người được hỏi cho rằng đã được chuẩn bị kỹ lưỡng so với mức 21% trong năm 2017.
Ngành Giáo dục và Dầu khí là những ngành ít tự tin nhất về an ninh mạng
Nghiên cứu của Harvey Nash xem xét chi tiết hơn việc các CIO có hay không nhận thức sẵn sàng cho một cuộc tấn công mạng và nhiều lĩnh vực bị lộ lọt dữ liệu. Các CIO cho rằng ngành Giáo dục dường như là dễ bị lộ lọt nhất, có thể là do số học sinh, trình độ cao tăng lên và ít có khả năng chi phối hơn. Một tỷ lệ đáng kể các CIO từ ngành Dầu khí cảm thấy lo lắng về khả năng phòng thủ của họ chống lại một cuộc tấn công mặc dù CIO là được ban lãnh đạo của tổ chức nỗ lực hỗ trợ. Các vụ việc lộ lọt dường như tăng lên do kết nối của họ vào các mạng bên thứ ba nhỏ hơn có thể tạo ra một vùng nhạy cảm mà có thể gây ra các hiệu ứng knock-on (dây chuyền) cho các tổ chức. Ngành Dược phẩm (4%) và các nhà lãnh đạo CNTT từ lĩnh vực Viễn thông (6%) báo cáo chưa được chuẩn bị kỹ lưỡng.
Tần suất của các cuộc tấn công lớn xuất hiện dường như chậm lại
Nghiên cứu của Havey Nash cho thấy xu hướng mà các tổ chức bị tấn công mạng lớn dường như đang chậm lại. Năm nay, 1/3 các nhà lãnh đạo CNTT (33%) đã báo cáo điều này xảy ra trong vòng hai năm qua - chỉ tăng nhẹ từ 32% trong năm 2017.
Một nửa các nhà lãnh đạo CNTT trong ngành Giáo dục đã trải qua một cuộc tấn công lớn trong hai năm qua
Nhiều ngành dễ bị tấn công mạng nghiêm trọng hơn các ngành khác. 49% số người được điều tra trong ngành Giáo dục đã báo cáo một lỗ hổng nghiêm trọng về an ninh mạng trong hai năm qua, tiếp theo là ngành Viễn thông 44%, ngành Sản xuất 43% và ngành Xây dựng là 41%.
(Nguồn: http://ictvietnam.vn)