Từ sự vụ hack kho dữ liệu nghi của Thế giới Di động đến bức tranh chung về thiếu chuẩn bị an toàn an ninh mạng của doanh nghiệp toàn cầu

10:00 | 08/11/2018

DNTH: Mặc dù 81% giám đốc điều hành cho rằng Internet vạn vật kết nối (IoT) là rất cần thiết với doanh nghiệp nhưng chỉ có 39% tự tin rằng họ đã xây dựng đầy đủ các chốt kiểm soát để đảm bảo niềm tin kỹ thuật số khi ứng dụng IoT.

Ngày 7/11, một số nguồn tin lan truyền trên mạng cho rằng hệ thống công nghệ của Thế giới Di động (MWG) bị hacker tấn công và các thông tin của khách hàng bị tiết lộ. Tuy nhiên, MWC khẳng định đây là thông tin không chính xác.

Từ sự vụ hack kho dữ liệu nghi của Thế giới Di động đến bức tranh chung về thiếu chuẩn bị an toàn an ninh mạng của doanh nghiệp toàn cầu

Thông tin từ khối dữ liệu 5,4 triệu người dùng được cho là hack từ MWC đã được tung trên mạng Raidforums theo 2 phần. Ở phần 1 "nhá hàng", hacker chỉ đưa ra lịch sử giao dịch, khoảng 32.000 bản ghi, bao gồm thời gian, số thẻ - đã được ẩn đi vài chữ số, số tiền, phí và một số thông tin khác thì vài giờ sau, những hình ảnh demo trên diễn đàn cho thấy hacker đang nắm trong tay cả thông tin thẻ thanh toán người dùng, với đầy đủ số thẻ. Tuy nhiên, phần ngày tháng trên thẻ và mã số xác nhận cuối không xuất hiện. Có thể hacker đã giấu đi.

Vụ việc này đang gióng lên một hồi chuông cảnh báo đối với các doanh nghiệp trong thời đại số. Đây không phải là lần đầu tiên vấn đề an toàn, phòng chống đe doạ từ an ninh mạng được nhắc đến, tuy nhiên, đa số các doanh nghiệp, dù ở quy mô rất lớn, đang tỏ ra thờ ơ.

Khảo sát Digital Trust Insights (tạm dịch "Niềm tin Kỹ thuật số") của PwC gần đây đã chỉ ra rằng các doanh nghiệp thuộc mọi quy mô đều chưa có sự chuẩn bị đầy đủ để bảo vệ chính họ và khách hàng của họ.

Khảo sát Niềm tin Kỹ thuật số là phiên bản mới của Khảo sát Thực trạng An toàn Thông tin Toàn cầu (GSISS) mà PwC đã thực hiện 20 năm qua. Cuộc khảo sát năm nay đã đưa ra quan điểm của 3.000 lãnh đạo doanh nghiệp thuộc nhiều ngành nghề đa dạng đến từ 81 quốc gia và vùng lãnh thổ.

Báo cáo chỉ ra một số vấn đề nổi cộm trong vấn đề an toàn an ninh mạng hiện nay.

Thứ nhất, hiện chỉ có khoảng 53% doanh nghiệp chủ động thực hiện quản trị rủi ro một cách bài bản ngay từ khi bắt đầu quá trình chuyển đổi kỹ thuật số.

Thứ hai, chỉ một số ít công ty, khoảng 23%, trong nhóm các công ty được định giá trên 100 triệu USD cho biết họ có kế hoạch điều chỉnh các biện pháp an toàn thông tin cho phù hợp với các mục tiêu kinh doanh.

Thứ ba, chỉ 27% các giám đốc điều hành tin rằng hội đồng quản trị nhận được đầy đủ thông tin dữ liệu về việc quản lý rủi ro bảo mật và an ninh mạng.

Thứ tư, chưa đến một nửa các công ty được định giá trên 100 triệu USD trên toàn cầu nói rằng họ sẵn sàng tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR), có hiệu lực kể từ tháng 5 năm 2018.

Thứ năm, mặc dù 81% giám đốc điều hành cho rằng Internet vạn vật kết nối (IoT) là rất cần thiết với doanh nghiệp họ, chỉ có 39% tự tin rằng họ đã xây dựng đầy đủ các chốt kiểm soát để đảm bảo niềm tin kỹ thuật số khi ứng dụng IoT.

Theo PwC, nhân lực, quy trình và công nghệ đáng tin cậy là những yếu tố quan trọng để xây dựng một thế giới kỹ thuật số an toàn. Ngoài việc giảm thiểu rủi ro, các doanh nghiệp cần phải tích hợp các vấn đề về an ninh mạng vào chiến lược kinh doanh của họ. Doanh nghiệp có thể đạt được lợi thế cạnh tranh bằng cách trở thành nhà cung cấp có uy tín về sự an toàn, tính bảo mật, độ tin cậy, quyền riêng tư và đạo đức dữ liệu.

PwC cũng cho rằng có 10 cơ hội để cải thiện tình hình an ninh và bảo mật, đồng thời xây dựng niềm tin với khách hàng, gồm:

1) Thu hút các chuyên gia về an ninh thông tin ngay từ khi bắt đầu chuyển đổi kỹ thuật số

2) Nâng cấp nhân sự và đội ngũ lãnh đạo

3) Nâng cao nhận thức và trách nhiệm của đội ngũ nhân sự

4) Cải thiện khả năng truyền tải thông tin và tương tác với hội đồng quản trị

5) Gắn kết an ninh và bảo mật với các mục tiêu kinh doanh

6) Xây dựng niềm tin lâu dài dựa vào dữ liệu

 7) Tăng cường khả năng ứng phó của hệ thống mạng

8) Nhận biết được các rủi ro

9) Chủ động tuân thủ

10) Cập nhật với sự đổi mới

Đối với các doanh nghiệp tại Việt Nam, ông Robert Trọng Trần, Lãnh đạo Dịch vụ An ninh mạng và Bảo mật tại PwC Việt Nam nhận định xu thế của cuộc Cách mạng Công nghiệp 4.0 và chuyển đổi số đang diễn ra hết sức mạnh mẽ khiến không gian mạng của các tổ chức và doanh nghiệp Việt Nam đang ngày càng mở rộng.

"Điều này dẫn tới các nguy cơ mất an toàn an ninh mạng ngày càng gia tăng nhanh chóng", ông nói.

Trước tình hình đó, theo ông, các doanh nghiệp Việt Nam cần chú trọng xây dựng chiến lược an ninh bảo mật tổng thể phù hợp, theo hướng các yêu cầu kiểm soát về an ninh mạng phải được chú ý thiết kế ngay từ những bước đầu và xuyên suốt quá trình chuyển đổi số nhằm góp phần giảm thiểu rủi ro, giảm thiểu thiệt hại và hướng tới phát triển bền vững.

N.Dương

Theo Trí thức trẻ

Ý kiến bạn đọc...

Gửi
Hủy

NCSP và BIENDONG POC hoàn thành hoạt động khảo sát đường ống biển 2025

DNTH: Công ty Đường ống khí Nam Côn Sơn (NCSP) vừa hoàn thành công tác phối hợp cùng Công ty Điều hành dầu khí Biển Đông (BIENDONG POC), triển khai thành công hoạt động khảo sát định kỳ hệ thống đường ống và cấu kiện ngầm ngoài...

100 bệnh nhi được can thiệp tim mạch thành công tại Bệnh viện Nhi Đồng Cần Thơ

DNTH: Bệnh viện Nhi đồng Cần Thơ vừa đánh dấu cột mốc quan trọng khi thực hiện thành công thủ thuật thông tim can thiệp cho 100 bệnh nhi mắc tim bẩm sinh đến từ các tỉnh khu vực Đồng bằng sông Cửu Long. Nhiều em trong số này có hoàn...

Samsung khởi động cuộc thi Solve for Tomorrow tại khu vực phía Nam

DNTH: Samsung Việt Nam và Tổ chức Tuổi trẻ Thành đạt Việt Nam (JA Việt Nam) vừa tiếp tục hành trình roadshow nhằm phát động cuộc thi Solve for Tomorrow năm 2025 tại TP.HCM – đại diện khu vực miền Nam. Qua đó, hoàn thành chuỗi chương trình...

Làm chủ công nghệ, thu hút đầu tư thúc đẩy phát triển năng lượng tái tạo

DNTH: Để thúc đẩy phát triển năng lượng tái tạo, chuyển đổi năng lượng thành công, Việt Nam cần cải cách thể chế, làm chủ công nghệ, thu hút đầu tư tư nhân và quốc tế, đồng thời nâng cao năng lực giám sát và điều hành.

UEH thúc đẩy đổi mới sáng tạo qua Talkshow “Khởi nghiệp và Đầu tư”

DNTH: Trường Đại học Kinh tế TP. Hồ Chí Minh (UEH), Trường Công nghệ và Thiết kế UEH (CTD) phối hợp cùng Trung tâm Ươm tạo Công nghệ và Hỗ trợ Đổi mới sáng tạo TP. Hồ Chí Minh (ISC) vừa mới tổ chức Talkshow “Khởi nghiệp và Đầu...

Samsung khởi động cuộc thi Solve for Tomorrow 2025 khu vực miền Trung

DNTH: Samsung Việt Nam và Tổ chức Tuổi trẻ Thành đạt Việt Nam (JA Việt Nam) tiếp tục khởi động cuộc thi Samsung Solve for Tomorrow 2025 tại khu vực miền Trung, nhằm đẩy mạnh hơn nữa phong trào STEM, đồng thời truyền cảm hứng và lan tỏa...

XEM THÊM TIN