39% doanh nghiệp đảm bảo được an ninh trong thời đại 4.0
Khảo sát Digital Trust Insights (tạm dịch ‘Niềm tin Kỹ thuật số’) của PwC công bố ngày 6-11 đã chỉ ra rằng các doanh nghiệp thuộc mọi quy mô đều chưa có sự chuẩn bị đầy đủ để bảo vệ chính họ và khách hàng.
Khảo sát Niềm tin Kỹ thuật số là phiên bản mới của Khảo sát Thực trạng An toàn Thông tin Toàn cầu (GSISS) mà PwC đã thực hiện 20 năm qua. Khảo sát này đã trở thành một nguồn thông tin tin cậy giúp các doanh nghiệp thành công trong môi trường rủi ro an ninh mạng đầy biến động. Cuộc khảo sát năm nay đã đưa ra quan điểm của 3.000 lãnh đạo doanh nghiệp thuộc nhiều ngành nghề đa dạng đến từ 81 quốc gia và vùng lãnh thổ.
Theo đó, trong thời đại của công nghệ và kết nối chia sẻ gia tăng, các doanh nghiệp có trách nhiệm phải thực hiện đầy đủ các bước cần thiết để quản lý các rủi ro kỹ thuật số. Mặc dù việc phòng, chống các mối đe dọa an ninh mạng là rất quan trọng, khảo sát đã chỉ ra rằng các doanh nghiệp thuộc mọi quy mô đều chưa có sự chuẩn bị đầy đủ để bảo vệ chính họ và khách hàng của họ.
Cụ thể, chỉ có khoảng 53% doanh nghiệp chủ động thực hiện quản trị rủi ro một cách bài bản ngay từ khi bắt đầu quá trình chuyển đổi kỹ thuật số và chỉ một số ít công ty (23%) trong nhóm các công ty được định giá trên 100 triệu USD cho biết họ có kế hoạch điều chỉnh các biện pháp an toàn thông tin cho phù hợp với các mục tiêu kinh doanh; 27% các giám đốc điều hành tin rằng hội đồng quản trị nhận được đầy đủ thông tin dữ liệu về việc quản lý rủi ro bảo mật và an ninh mạng.
Đáng chú ý là chưa đến một nửa các công ty được định giá trên 100 triệu USD trên toàn cầu nói rằng họ sẵn sàng tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR), có hiệu lực kể từ tháng 5 năm 2018. Và mặc dù 81% giám đốc điều hành cho rằng Internet vạn vật kết nối (IoT) là rất cần thiết với doanh nghiệp họ, chỉ có 39% tự tin rằng họ đã xây dựng đầy đủ các chốt kiểm soát để đảm bảo niềm tin kỹ thuật số khi ứng dụng IoT.
Video đang HOT
Cũng theo khảo sát của PwC, nhân lực, quy trình và công nghệ đáng tin cậy là những yếu tố quan trọng để xây dựng một thế giới kỹ thuật số an toàn. Ngoài việc giảm thiểu rủi ro, các doanh nghiệp cần phải tích hợp các vấn đề về an ninh mạng vào chiến lược kinh doanh của họ. Doanh nghiệp có thể đạt được lợi thế cạnh tranh bằng cách trở thành nhà cung cấp có uy tín về sự an toàn, tính bảo mật, độ tin cậy, quyền riêng tư và đạo đức dữ liệu.
Ông Sean Joyce, người đứng đầu Dịch vụ An ninh mạng và Bảo mật của PwC Mỹ bình luận: “Đứng trước các rủi ro an ninh mạng, các doanh nghiệp đang dần chuyển dịch từ việc chỉ tập trung vào bảo mật thông tin sang triển khai tổng thể quản trị rủi ro kỹ thuật số. Nghiên cứu của chúng tôi đã tìm hiểu cách mà các nhà lãnh đạo có thể đối mặt với các thách thức của tương lai. Trong một thế giới kết nối, các công ty dẫn đầu về an toàn, bảo mật, độ tin cậy, quyền riêng tư và đạo đức dữ liệu sẽ trở thành những gã khổng lồ về công nghệ trong tương lai.”
Theo các chuyên gia của PwC, các doanh nghiệp có 10 cơ hội để cải thiện tình hình an ninh và bảo mật, đồng thời xây dựng niềm tin với khách hàng: thu hút các chuyên gia về an ninh thông tin ngay từ khi bắt đầu chuyển đổi kỹ thuật số; nâng cấp nhân sự và đội ngũ lãnh đạo; nâng cao nhận thức và trách nhiệm của đội ngũ nhân sự; cải thiện khả năng truyền tải thông tin và tương tác với hội đồng quản trị; gắn kết an ninh và bảo mật với các mục tiêu kinh doanh; xây dựng niềm tin lâu dài dựa vào dữ liệu; tăng cường khả năng ứng phó của hệ thống mạng; nhận biết được các rủi ro; chủ động tuân thủ; cập nhật với sự đổi mới.
Riêng đối với các doanh nghiệp Việt Nam, trước nguy cơ mất an toàn an ninh mạng ngày càng gia tăng nhanh chóng, cần chú trọng xây dựng chiến lược an ninh bảo mật tổng thể phù hợp, theo hướng các yêu cầu kiểm soát về an ninh mạng phải được chú ý thiết kế ngay từ những bước đầu và xuyên suốt quá trình chuyển đổi số nhằm góp phần giảm thiểu rủi ro, giảm thiểu thiệt hại và hướng tới phát triển bền vững.
Theo Báo Mới
Lây nhiễm mã độc tại Việt Nam đang diễn biến phức tạp
Sáng 6/11/2018, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát đi văn bản về đôn đốc tăng cường nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ.Tình hình lây nhiễm phần mềm độc hại tại Việt Nam có nhiều diễn biến phức tạp, tiềm ẩn nhiều nguy cơ tấn công mạng nguy hiểm...
Có khoảng 4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn.
Cục An toàn thông tin cho biết, qua công tác theo dõi, giám sát trên không gian mạng, Bộ Thông tin và Truyền thông nhận thấy tình hình lây nhiễm phần mềm độc hại (mã độc) tại Việt Nam và nhiều quốc gia trên thế giới có nhiều diễn biến phức tạp, tiềm ẩn nhiều nguy cơ tấn công mạng nguy hiểm.
Theo thống kê từ Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin, có khoảng 4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn.
Theo Cục An toàn thông tin, căn cứ Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại, cùng với thực tế diễn biến phức tạp của tình hình lây nhiễm mã độc tại Việt Nam hiện nay, Bộ Thông tin và Truyền thông đề nghị các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương:
Thứ nhất, thực hiện nghiêm túc Chỉ thị số 14/CT-TTg ngày 25/5/2018. Lưu ý thực hiện chỉ đạo của Thủ tướng Chính phủ về thời hạn hoàn thành (tháng 12/2018) bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới.
Giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ phần mềm độc hại; có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông.
Thứ hai, trong các dự án đầu tư ứng dụng công nghệ thông tin phải có cấu phần phù hợp cho giải pháp bảo đảm an toàn thông tin, giải pháp phòng, chống mã độc. Ưu tiên sử dụng giải pháp phòng, chống mã độc sản xuất trong nước theo tiêu chí cụ thể đối với sản phẩm, dịch vụ được ưu tiên khi đầu tư, mua sắm có các chức năng, tính năng kỹ thuật của sản phẩm phù hợp với các yêu cầu nghiệp vụ hoặc quy định, hướng dẫn của cơ quan nhà nước.
Thứ ba, chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống; tăng cường triển khai các giải pháp bảo đảm an toàn thông tin cho các hệ thống thông tin của cơ quan, tổ chức mình; theo dõi, giám sát, chủ động phát hiện sớm các nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.
Cục An toàn thông tin cũng cho biết, khi phát hiện dấu hiệu của các chiến dịch tấn công mạng, thông báo về cơ quan chức năng liên quan của Bộ Thông tin và Truyền thông (Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin,) để có biện pháp xử lý kịp thời, giảm thiểu thiệt hại.
Theo Báo Mới
Mark Zuckerberg thừa nhận bất lực trong việc ngăn chặn tin tức giả và đánh cắp dữ liệu người dùng Sau nhiều bê bối tưởng như không có hồi kết, Facebook mới đây lại khiến các cổ đông một phen đau đầu khi khẳng định không thể ngăn chặn những tin tức giả mạo hay các vấn đề về bảo mật. Trong một cuộc họp với các cổ đông mới đây, CEO Mark Zuckerberg đã thừa nhận rằng những bê bối mà công...