 |
| Ảnh minh họa - Nguồn: internet |
Lấy một ví dụ đơn giản, khi mua một chiếc xe hơi, nếu có vấn đề gì xảy ra, khách hàng có thể mang về hãng để sửa chữa hoặc thậm chí đổi một chiếc xe mới, đây là quy định chung với rất nhiều ngành hàng. Tuy nhiên, với không gian mạng thì không có các quy định như vậy, không có bất kỳ quy tắc hay quy định nào yêu cầu các công ty phải xây dựng chuỗi cung ứng an toàn, mã bảo mật hoặc các yếu tố tương tự.
Theo nghiên cứu gần đây của Công ty tư vấn và nghiên cứu toàn cầu Gartner về quản lý rủi ro chuỗi cung ứng, không gian mạng miễn phí cho tất cả mọi người, đồng nghĩa với việc bất cứ ai cũng có khả năng trở thành nạn nhân của nó. Điều này thúc đẩy các DN và tổ chức phải chủ động trong việc bảo vệ và quản lý chuỗi cung ứng của mình. Để đạt được mục tiêu này, các nhà quản lý về công nghệ và bảo mật cần phải nhận thức được các quy trình và giao thức bảo mật trên toàn bộ chuỗi cung ứng trong tổ chức. Trong đó, nhà cung cấp hoặc đối tác đều có thể trở thành lối vào cho hàng chục đối tượng khác, bất kể khả năng bảo mật của tổ chức mạnh tới mức nào.
Các chuyên gia về an ninh mạng cho rằng, cả số lượng và mức độ tinh vi của các cuộc tấn công mạng đang tăng lên, vì vậy, cách tiếp cận dựa trên rủi ro là phương pháp tối ưu để các tổ chức theo kịp và chống lại các mối đe dọa. Theo đó, việc định lượng rủi ro mạng tạo điều kiện thuận lợi cho việc xếp hạng ưu tiên các rủi ro. Khi các cuộc tấn công mạng gia tăng tần suất, quy trình đánh giá rủi ro sẽ giúp tổ chức xếp hạng chúng dựa trên các tiêu chí như tiềm năng hoặc tác động, từ đó có những cảnh báo sớm.
Hiện nay, cách tiếp cận dựa trên rủi ro đối với an ninh mạng đã được các chính phủ, lãnh đạo trong ngành công nghiệp mạng áp dụng. Bên cạnh đó, các chuyên gia còn nhấn mạnh rằng: Khi các thực thể riêng lẻ tìm cách tăng cường thế trận an ninh và củng cố khả năng phòng thủ của mình, việc chuyển sang một môi trường hợp tác và chia sẻ thông tin sẽ là chìa khóa quan trọng. Điều này cũng bao gồm cả việc chính phủ và các tổ chức công nghệ cần phải chia sẻ những phát hiện và thông tin từ cuộc điều tra của mình nhằm ngăn ngừa và giảm thiểu tác động của các sự cố trong tương lai.
Để chống lại các mối đe dọa an ninh mạng trong tương lai, mỗi tổ chức cần dành thời gian để chủ động hiểu và bảo mật tất cả các phần trong chuỗi cung ứng của mình. Với cách tiếp cận dựa trên rủi ro về an ninh mạng, chúng ta không chỉ biết tội phạm có tấn công mình hay không mà còn có thể dự đoán khi nào và những gì chúng chọn để tấn công./.
THÙY LÊ (tổng hợp)
