Bộ C cần chấm dứt hành động mạo hiểm không cần thiết

Văn hóa hành động mạo hiểm của doanh nghiệp có thể dẫn đến sự gián đoạn trong thế giới thực

Một số hành động mạo hiểm là ngu ngốc. Phần lớn các khoản vay dưới chuẩn của ngân hàng dẫn đến việc thu hẹp tín dụng và cuối cùng là cuộc khủng hoảng tài chính toàn cầu là dành cho những người mà hiển nhiên là không bao giờ có thể thanh toán nợ. Và hầu như tất cả các ngân hàng đều làm như vậy.

Mãi cho đến gần đây, chẳng ai có thể đoán trước được rằng sẽ xảy ra tình trạng phong tỏa và rằng những hành động đơn giản như đi học, đi làm, gặp gỡ bạn bè hay đi tắm biển có thể trở thành một mối đe dọa đối với mạng sống của bạn và những người xung quanh bạn. Nhưng giờ chúng ta đã hiểu rõ tình thế, điều đó đã rất rõ ràng.

Cả cuộc khủng hoảng tài chính toàn cầu năm 2008 và đại dịch hiện tại đều là những biến cố gây ra sự gián đoạn cực kỳ nghiêm trọng mà những hậu của những sự kiện đó lẽ ra đã có thể tránh được, hay ít nhất là giảm thiểu nếu chúng ta đánh giá rủi ro tốt hơn hoặc lắng nghe các nhà quản lý rủi ro tín dụng và chuyên gia sức khỏe sớm hơn.

Liệu có phải trong văn hóa doanh nghiệp còn thiếu khả năng đánh giá đúng rủi ro không?

Cách mà chúng ta xem xét rủi ro cũng thường không hợp lý và không dự đoán được. Chúng ta đã chứng kiến một sự chuyển đổi mạnh mẽ sang làm việc tại nhà mà đã mở ra một phương tiện tấn công mới cho những kẻ tội phạm mạng cơ hội. Bạn kỳ vọng rằng các tổ chức sẽ tập trung vào bảo mật các ứng dụng đám mây của mình nhưng thường xuyên có một suy nghĩ rằng nhà cung cấp dịch vụ đám mây xử lý chuyện bảo mật khi trên thực tế các trường hợp đám mây bị cấu hình sai là một trong những nguồn gây rò rỉ dữ liệu phổ biến nhất.

Mặc dù bạn sẽ không bao giờ rời đám mây hoặc laptop của mình mà không có bất kỳ mật khẩu hoặc phương thức bảo vệ nào, các tổ chức thường phân công việc mua sắm thiết bị IoT và các thiết bị như chìa ổ USB cho phòng mua sắm. Tất nhiên là sau đó họ sẽ mua các thiết bị rẻ nhất trên thị trường thay vì trả thêm một chút tiền cho các tính năng bổ sung như mã hóa. Hãy hỏi chính bản thân mình xem chiếc USB mà lần cuối cùng bạn sử dụng có được mã hóa và được bảo vệ bằng mật khẩu không? Nếu câu trả lời là ‘không’ thì bạn cần thực hiện một cuộc kiểm tra rủi ro bảo mật mạng khẩn cấp.

Việc không đánh giá đúng rủi ro không chỉ thuộc về văn hóa – từ người chụp ảnh selfie đến giám đốc mua sắm, không phải lúc nào chúng ta cũng đánh giá đúng rủi ro – mà còn là kết quả của cách các tổ chức vận hành.

Có ba điểm chính luôn cần xem xét

Hi vọng rằng thời gian gần đây sẽ khiến chúng ta ý thức nhiều hơn về rủi ro. Bộ C cần thay đổi cách thức họ khích lệ và quản lý đội ngũ của mình và bảo đảm rằng góc nhìn của họ bao gồm ba điểm chính: doanh thu, lợi nhuận VÀ rủi ro. Các giám đốc mua sắm cần đánh giá đúng rủi ro và hiểu rằng các quyết định mua sắm từ những thiết bị có chi phí tương đối thấp (ổ mã hóa không đắt hơn nhiều lắm) đến các hệ thống phức tạp lớn cần được xem xét về khía cạnh an ninh mạng.

Với văn hóa ý thức về rủi ro, trả thêm một khoản nhỏ về rủi ro an ninh mạng cho mọi thứ từ các ổ mã hóa bảo mật đến các hệ thống đa đám mây phức tạp là một khoản đầu tư khôn ngoan, và các CISO biết rằng họ sẽ có thể gióng lên cảnh báo mà không bị phớt lờ.

Cần có sự thay đổi văn hóa để tạo nên sự khác biệt

Là một xã hội chúng ta chưa bao giờ kết nối với nhau hoặc phụ thuộc nhiều vào công nghệ như bây giờ và do đó cũng chưa từng dễ bị tổn thương như bây giờ, đặc biệt là trong bối cảnh đe dọa đang ngày càng biến đổi và tăng lên liên tục.

Cần có sự lãnh đạo để thay đổi cách thức hành xử của đội ngũ quản lý và tất cả những người bên dưới họ và sự chuyển biến văn hóa như thế này hướng đến việc đánh giá rủi ro đúng đắn hơn cần phải đến từ cấp cao nhất. Một văn hóa về đạo đức số (bao gồm quyền riêng tư và bảo mật dữ liệu) cần lan tỏa đến mọi cấp độ - từ trên xuống dưới. Những tổ chức có kiểu văn hóa đạo đức số này và ý thức về rủi ro không chỉ có ít khả năng gặp phải sự cố rò rỉ dữ liệu hơn mà còn có thể phản ứng tốt hơn trong trường hợp xảy ra sự cố như vậy.