Thật khó cho các CEO để quản lý mối đe dọa ngày càng tăng về an ninh mạng trong các doanh nghiệp của họ, đặc biệt là khi xem xét các mối quan tâm cấp bách hơn của công ty.
Đó là lý do tại sao một số nhà lãnh đạo doanh nghiệp có tư duy tiến bộ đang thiết lập các khuôn khổ cho trách nhiệm an ninh mạng được chia sẻ.
Trong bài báo, Tamas Kadar, Người sáng lập kiêm Giám đốc điều hành tại SEON, nói về những lợi ích hoạt động của việc áp dụng phương pháp này.
Sự gia tăng mạnh mẽ của các cuộc tấn công mạng sau đại dịch Covid-19 đã khiến nhiều doanh nghiệp mất cảnh giác. Rõ ràng, thế giới mạng đã trở thành một nơi rủi ro hơn nhiều kể từ sau đại dịch.
Trên thực tế, theo dữ liệu do ThoughtLab cung cấp, các cuộc tấn công mạng đã tăng 300% trong khoảng thời gian đó, dẫn đến vi phạm dữ liệu ở khoảng 20% tổng số doanh nghiệp trên toàn thế giới [1].
Đối với các CEO, mối đe dọa ngày càng tăng đòi hỏi một phản ứng, nhưng đối với một số lãnh đạo công ty, có thể khó tìm ra chính xác cách giải quyết tốt nhất thách thức.
Mặc dù những nghi ngờ về khóa học tốt nhất để thực hiện có thể vẫn còn, nhưng có một điều chắc chắn là cần phải hành động. Báo cáo ThoughtLab nói trên cũng nhấn mạnh rằng 93% mạng công ty hiện có thể bị tội phạm mạng xâm nhập.
Vấn đề này đang được gia tăng thêm do sự không chắc chắn trong nền kinh tế toàn cầu. Vì vậy, dữ liệu lịch sử cho thấy suy thoái kinh tế cũng đẩy nhanh tỷ lệ gian lận và tội phạm mạng. Như vậy, đã đến lúc các nhà lãnh đạo doanh nghiệp phải hành động, nhưng hành động này không cần được xử lý hoàn toàn một mình.
Đó là bởi vì ngày càng nhiều CEO đang chọn áp dụng các mô hình chia sẻ trách nhiệm khi tìm cách duy trì các giao thức an ninh mạng.
Mô hình sáng tạo này có thể được tiếp cận theo nhiều cách, tùy thuộc vào bản chất của doanh nghiệp và các mối quan tâm cụ thể về an ninh mạng của nó.
Ví dụ: một giám đốc điều hành có thể chọn phân định một số trách nhiệm an ninh mạng cho bộ phận CNTT của công ty họ hoặc cách khác, có thể chọn thiết lập một hệ thống trong đó trách nhiệm an ninh mạng được quản lý bởi các bộ phận riêng lẻ.
Tương tự, các CEO có thể chọn giao một phần trách nhiệm an ninh mạng của doanh nghiệp mình cho một chuyên gia tận tâm trong lĩnh vực này, chẳng hạn như một công ty an ninh mạng lớn hoặc một công ty phòng chống gian lận trực tuyến.
Bất kể cách tiếp cận cụ thể là gì, mục đích chung của mô hình là chuyển trách nhiệm khỏi một người, và do đó, một điểm tiềm ẩn có thể xảy ra thất bại.
Đổi lại, bằng cách phân chia trách nhiệm này giữa các thành viên trong nhóm hoặc cho các nhân viên thuê ngoài, quá trình quản lý an ninh mạng đương nhiên trở nên đầy đủ hơn với nhiều kiểm tra và cân bằng hơn.
Logic thúc đẩy mô hình chia sẻ trách nhiệm tương đối đơn giản. Đương nhiên, mọi người quan tâm nhiều hơn đến các khía cạnh của công việc mà họ cảm thấy có quyền sở hữu.
Vì vậy, bằng cách dàn trải tải trọng, nhân viên chỉ đơn giản là buộc phải quan tâm đến các vấn đề an ninh mạng hơn là họ sẽ quan tâm nếu vấn đề chỉ được xử lý bởi người khác.
Hơn nữa, bằng cách thu hút nhiều người hơn vào quá trình này, các doanh nghiệp có thể tạo ra văn hóa làm việc nội bộ, trong đó nhấn mạnh hơn đến tầm quan trọng của việc duy trì các thực hành an ninh mạng hiệu quả.
Là một Giám đốc điều hành, bạn vẫn có khả năng hiển thị toàn bộ quá trình, nhưng bằng cách chia sẻ trách nhiệm, bạn có thể loại bỏ một phần nhiệm vụ khỏi đĩa của mình, điều này sau đó có thể giúp cung cấp không gian cần thiết để giải quyết các vấn đề kinh doanh quan trọng khác.
Khi làm như vậy, các CEO có thể ưu tiên các nhiệm vụ phù hợp hơn với bộ kỹ năng của họ.
Hơn nữa, nếu các nhà lãnh đạo doanh nghiệp chọn áp dụng mô hình trách nhiệm chung, bao gồm đầu vào từ một doanh nghiệp an ninh mạng bên ngoài hoặc từ bộ phận CNTT nội bộ của chính họ, thì họ thường giao trách nhiệm cho những cá nhân hiểu biết hơn họ về chủ đề này.
Sự hấp dẫn của mô hình trách nhiệm chung đối với an ninh mạng là hiển nhiên, đặc biệt là đối với các CEO hoặc các doanh nghiệp không có chuyên môn rõ ràng về an ninh mạng.
Tuy nhiên, các nhà lãnh đạo doanh nghiệp ở vị trí này phải nhớ rằng đạt được trách nhiệm chung là một quá trình, và không phải là điều có thể được đảm bảo trong một sớm một chiều.
Tương tự, đó là một cách tiếp cận, đòi hỏi công việc nhất quán trong một doanh nghiệp, cũng như giám sát hiệu quả để đảm bảo các giao thức đang được thực hiện theo cách cần thiết để tạo ra kết quả thỏa đáng.
Trên bất cứ điều gì. tuy nhiên, trách nhiệm chung là một mô hình quản lý đòi hỏi sự giao tiếp rõ ràng và hiệu quả.
Thứ nhất, nhân viên phải có sự rõ ràng về các trách nhiệm an ninh mạng cụ thể được đặt cho họ hoặc bộ phận của họ.
Tương tự như vậy, các mục tiêu và chỉ tiêu rõ ràng cần được thiết lập và hướng tới như một cách để theo dõi tiến độ.
Cuối cùng, điều cần thiết là những người có trách nhiệm mới phải được tự tin, cũng như một diễn đàn phù hợp để nêu lên bất kỳ mối quan tâm hoặc vấn đề nào về an ninh mạng mà họ có thể có.
Tại SEON, chúng tôi gần đây đã phát hành một báo cáo, trong đó nêu bật suy thoái kinh tế ảnh hưởng như thế nào đến tỷ lệ gian lận. Báo cáo cho thấy bất ổn thị trường đang diễn ra đang làm gia tăng nguy cơ tấn công mạng và gian lận trực tuyến trên tất cả các lĩnh vực [2].
Do đó, các CEO và chủ doanh nghiệp hiện cần nhấn mạnh lại tầm quan trọng của quản lý an ninh mạng.
Rất may, mô hình trách nhiệm chung trong quản lý an ninh mạng cung cấp một giải pháp tuyệt vời cho thách thức này.
Hy vọng rằng, bằng cách làm theo các thủ thuật được đề cập trong bài viết này, các doanh nghiệp có thể triển khai hệ thống và đảm bảo thành công tối đa.
[2] - https://seon.io/resources/global-recession-fraud/
Ảnh của Siarhei Horbach trên Unsplash
Cũng được xuất bản tại đây