Nghiên cứu này được tổng hợp từ một cuộc khảo sát dựa trên web đối với 365 chuyên gia kinh doanh, an ninh mạng và công nghệ thông tin cấp cao ở Bắc Mỹ (Mỹ và Canada) và Tây Âu (Anh, Pháp và Đức) đang làm việc tại các tổ chức, doanh nghiệp tầm trung (có từ 500 đến 999 nhân viên) và lớn hơn (có từ 1.000 nhân viên trở lên).
Theo đó, nghiên cứu này chỉ ra những thách thức mang tính hệ thống với việc tích hợp bảo mật vào các quy trình kinh doanh. Nghiên cứu bao gồm các cách thức hàng đầu để thúc đẩy sự tham gia và thỏa thuận xung quanh các chiến lược an ninh mạng trong một tổ chức, doanh nghiệp.
Có thể đọc bản copy đầy đủ của báo cáo nghiên cứu này có tiêu đề Cybersecurity in the C-suite and Boardroom (tạm dịch An ninh mạng trong bộ phận quản lý cấp cao và phòng họp của ban lãnh đạo) (https://resources.trendmicro.com/rs/945-CXD-062/images/ESG-eBook-TrendMicro-Cyber-C-Suite-Boardroom-Dec2020.pdf), hoặc có thể xem hội thảo trên web (webinar) để tìm hiểu thêm (https://resources.trendmicro.com/WBN-ESG-Cybersecurity-Boardroom.html?linkId=109490866).
Kết quả của báo cáo nghiên cứu cho thấy, chỉ có 23% các tổ chức, doanh nghiệp ưu tiên gắn kết bảo mật với các sáng kiến kinh doanh chính. Dưới đây là ba khuyến nghị quan trọng để khắc phục thách thức cốt lõi này:
Thêm chức danh (vị trí) Nhân viên Bảo mật thông tin doanh nghiệp (Business Information Security Officer – BISO) để cải thiện sự liên kết giữa doanh nghiệp và bảo mật.
Xây dựng một chương trình từ trên xuống dưới (từ cao xuống thấp), có thể đo lường được để giúp các giám đốc phụ trách an ninh thông tin (CISO) có thể giao tiếp tốt hơn với hội đồng quản trị, ban lãnh đạo của doanh nghiệp, tổ chức.
Thay đổi cấu trúc báo cáo để các giám đốc phụ trách an ninh thông tin (CISO) báo cáo trực tiếp cho Giám đốc điều hành (CEO) của họ.
Nghiên cứu cũng chỉ ra rằng, khi các thành viên hội đồng quản trị nắm được nhiều vấn đề về bảo mật và tham gia vào chức năng an ninh mạng, thì họ sẽ đặt ra những câu hỏi khó hơn, đào sâu hơn vào các vấn đề và có nhiều khả năng thực hiện bước nhảy vọt từ các vấn đề kỹ thuật sang kinh doanh.
Đại đa số (82%) chuyên gia tham gia khảo sát cho rằng, rủi ro mạng đã gia tăng trong hai năm qua, chủ yếu do sự gia tăng của các mối đe dọa, bề mặt tấn công của công ty ngày càng mở rộng và thực tế là các quy trình kinh doanh phụ thuộc nhiều hơn bao giờ hết vào công nghệ.
Tuy nhiên, cho dù việc áp dụng nhanh chóng các quy trình chuyển đổi kỹ thuật số trong năm qua, song bảo mật vẫn chỉ được xem về cơ bản chỉ là lĩnh vực công nghệ (có tới 41% chuyên gia được hỏi trả lời như vậy) hoặc hoàn toàn thuần túy là công nghệ (21% chuyên gia được hỏi nhìn nhận như vậy).
Việc thiếu ưu tiên an ninh mạng đặc biệt đúng trong phòng họp của hội đồng quản trị, ban giám đốc. Mặc dù 85% số người được hỏi khẳng định rằng, ban giám đốc tham gia nhiều hơn vào các quyết định và chiến lược bảo mật so với 2 năm trước, nhưng thường những giám đốc điều hành đó bị thu hút một cách thụ động khi có vi phạm lớn, sự cố lớn, các yêu cầu tuân thủ mới hoặc việc tạo ra một chương trình bảo mật bởi các giám đốc phụ trách an ninh thông tin (CISO).
Trên thực tế, có tới 44% chuyên gia được hỏi chỉ ra rằng, ban giám đốc của họ ít tham gia vào nhiều hoạt động quan trọng về an ninh mạng. Việc thiếu và ít sự tham gia này có nghĩa là nhiều hội đồng quan trị, ban giám đốc chỉ chuẩn bị tài trợ cho an ninh mạng ở mức tối thiểu để đáp ứng các yêu cầu tuân thủ và bảo vệ.
Ông Ed Cabrera, Giám đốc phụ trách an ninh mạng của Trend Micro nhận xét: “Nỗ lực cho bảo mật chỉ ở mức khá tốt là chưa đủ trong bối cảnh có nhiều rủi ro mạng như hiện nay. Báo cáo này phản ánh nhiều cuộc trò chuyện, trao đổi thẳng thắn của tôi với các giám đốc phụ trách an ninh thông tin. Qua đó, tôi nhận thấy rõ rằng, thiếu sự tham gia của hội đồng quản trị, ban giám đốc có thể dẫn đến tình trạng vệ sinh mạng kém và bảo mật không được tích hợp đúng vào hoạt động kinh doanh. Chúng ta chỉ có thể tạo ra một nền văn hóa an ninh mạng lành mạnh, nếu các CEO và giám đốc công ty luôn làm gương. Điều này khuyến khích mọi nhân viên tin rằng, họ có vai trò quan trọng trong việc bảo vệ tổ chức, doanh nghiệp”.
Thông tin về Trend Micro
Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn.
Với hơn 6.700 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.