Các thành viên trong HĐQT đánh giá các rủi ro về an ninh mạng như là một lỗ hổng trong hệ thống quản trị của doanh nghiệp chứ không chỉ đơn thuần là một mối quan tâm về công nghệ thông tin như trước đây.
Bùng nổ cùng công nghệ
Theo ông Sharath Martin, Tư vấn chính sách - ACCA (Hiệp hội Kế toán công chứng Anh quốc) khu vực Đông Nam Á chia sẻ: “Khi các doanh nghiệp nắm bắt cơ hội của thời đại kỹ thuật số, họ cần phải đảm bảo rằng các khoản đầu tư vào bảo mật thông tin bắt kịp với việc áp dụng công nghệ. HĐQT và quản lí cấp cao nên đưa an ninh mạng vào tất cả các hoạt động chiến lược của công ty, có thể là hoạt động sáp nhập và mua lại, ra mắt sản phẩm mới hoặc dự án mới. Đối với các công ty tiên tiến hơn trong lộ trình chuyển đổi kỹ thuật số, một chiến lược an ninh mạng toàn diện cần được phát triển.
Công nghệ thông tin bùng nổ đã đem lại nhiều thuận lợi trong hoạt động cho công việc, cuộc sống hàng. Tuy nhiên mặt trái của nó cũng không ít rủi ro. Các doanh nghiệp cũng không nằm ngoài xu thế chung này. Trước tình hình đó, chúng tôi đã tiến hành một số nghiên cứu, khảo sát sâu về các thị trường trên thế giới. Tại châu Á, chúng tôi đã nghiên cứu thị trường Trung Quốc, Hồng Kông, Việt Nam cho thấy… những rủi ro mà tội phạm mạng xã hội đem lại không phải là ít.
Theo thống kê của ACCA: Hơn 80% tin tặc xu hướng tấn công các tổ chức ở châu Á. Ước tính tổng thiệt hại kinh tế lên tới 1,75 nghìn tỷ USD, lớn hơn 7% GDP khu vực châu Á - Thái Bình Dương. Ngoài ra còn có những tổn thất gián tiếp như: Khách hàng nghe thông tin không đúng về doanh nghiệp do tin tặc phá hoại, họ nghi ngờ và không tin tưởng dẫn đến không hợp tác với doanh nghiệp nữa.
Được biết ở châu Á có đến 78% người sử dụng Internet không được giáo dục về an ninh mạng. Năm 2017, ước tính châu Á thiệt hại do virus máy tính là 12,3 nghìn tỷ đồng (năm 2016 là 10,4 nghìn tỷ đồng).
Rủi ro do mạng Internet đã làm gian lận 81 triệu USD liên quan đến chuyển tiền tại ngân hàng Trung ương Bangladesh năm 2016. Hay tại Singapore, thông tin y tế cá nhân của 1,5 triệu người bị xâm phạm, trong đó có thông tin cá nhân của người đứng đầu Chính phủ. Philippines có 68 website của chính phủ bị xâm nhập cùng lúc. Tại Hồng Kông, dữ liệu của 6,4 triệu trẻ em bị lấy cắp từ nhà sản xuất đồ chơi kỹ thuật số; Thông tin của 46,2 triệu thuê bao di động bị rò rỉ ở Malaysia.
Như vậy, không chỉ có khu vực kinh tế bị tấn công mà cả các khu vực hành chính công cũng bị tội phạm mạng tấn công.
Cần đảm bảo sự an toàn và bền vững
Bên cạnh việc phải đối mặt với các mối đe dọa trên mạng, các doanh nghiệp còn phải tuân thủ pháp luật và các quy định mới về quản lí và báo cáo các rủi ro về bảo mật và an ninh mạng. Doanh nghiệp có nguy cơ bị mất quyền sở hữu trí tuệ, dữ liệu bị phá hủy hoặc bị thay đổi. Theo đó làm giảm sự tin cậy của công chúng, làm gián đoạn cơ sở hạ tầng quan trọng; lạm dụng dữ liệu và phát triển các biện pháp trừng phạt quy định thông qua các loại hình tấn công mạng khác nhau như lừa đảo nhằm đánh cắp các thông tin nhạy cảm, phần mềm độc hại… Điều này khiến HĐQT phải đối mặt với thách thức là làm thế nào để giám sát các rủi ro liên quan đến an ninh mạng khi hiện nay khó có thể dựa vào các biện pháp kiểm soát truyền thống.
Những vụ tấn công mạng như: Gian lận tài chính, kênh bán hàng trực tuyến không sử dụng được; làm giả thương hiệu trực tuyến; rò rỉ hoặc phá hỏng dữ liệu... đã ảnh hưởng xấu đến các doanh nghiệp: Xâm phạm dữ liệu cá nhân; mất thông tin bảo mật; tổn hại danh tiếng và niềm tin của khách hàng; mất doanh thu; mất việc làm; sụt giảm sự tin tưởng vào hệ sinh thái - giảm chi tiêu của người tiêu dùng và doanh nghiệp; danh tiếng cá nhân thành viên HĐQT. Vì vậy, vấn đề an ninh mạng rất cần được quan tâm hơn bao giờ hết.
Trước những rủi ro do mạng Internet gây ra, các thành viên HĐQT các doanh nghiệp luôn trăn trở và đặt ra nhiều câu hỏi với Ban điều hành về an ninh mạng: Ai trong số thành viên ban điều hành cấp cao chịu trách nhiệm về an ninh mạng? Cá nhân này có kỹ năng và kinh nghiệm phù hợp không? Mức độ hoạt động kinh doanh của chúng ta chịu thúc đẩy hay thực hiện được nhờ kỹ thuật số/công nghệ? Những lĩnh vực nào dễ bị tấn công nhất? Chúng ta đã dành ngân sách bao nhiêu cho an ninh mạng? Ngân sách đó so sánh thế nào so với đối thủ/công ty tương đương? Chúng ta đo lường hiệu quả của các chương trình an ninh mạng bằng cách nào?... Những câu hỏi này luôn thường trực trong quá trình hoạt động của các doanh nghiệp. Đòi hỏi các nhà quản lý an ninh mạng có trách nhiệm quan tâm, giải quyết.
Bà Hà Thị Thu Thanh, Chủ tịch HĐQT của VIOD cho biết: Các vấn đề an ninh mạng theo xu hướng toàn cầu đang trở thành mối quan tâm hàng đầu đối với hầu hết HĐQT của các doanh nghiệp. Các thành viên HĐQT hiện đang ưu tiên đánh giá các rủi ro về an ninh mạng như là một thách thức trong hệ thống quản trị rủi ro của doanh nghiệp chứ không chỉ đơn thuần là một mối quan tâm về công nghệ thông tin như trước đây. Vì vậy, HĐQT nên đóng vai trò chủ chốt trong việc tìm hiểu về các rủi ro an ninh mạng có liên quan đến doanh nghiệp của mình và nên xác nhận xem việc phòng ngừa, phát hiện các rủi ro này đã được kiểm soát trong hệ thống quản trị của doanh nghiệp mình hay chưa.