Kinh tế số trước các thách thức tấn công mạng và bài toán quản trị rủi ro ATTT tại doanh nghiệp

0
36

Theo ICT – Nền kinh tế số đang hình thành và thay đổi các quan niệm thông thường về cách các doanh nghiệp (DN) được cấu trúc; cách các công ty tương tác; và cách người tiêu dùng có được dịch vụ, thông tin và hàng hóa. Kinh tế số chính là sự phản ánh rõ nét nhất của sự dịch chuyển từ cuộc Cách mạng công nghiệp (CMCN) lần thứ ba sang cuộc CMCN lần thứ tư.

Kinh tế số trước các thách thức tấn công mạng và bài toán quản trị rủi ro ATTT tại doanh nghiệp

Kinh tế số – nền kinh tế dựa vào công nghệ

“Kinh tế số” (digital economy) để chỉ một nền kinh tế được vận hành dựa trên công nghệ điện toán kỹ thuật số (digital computing).

Trong nền kinh tế số, các hoạt động kinh doanh được thực hiện dựa trên thị trường thông qua nền tảng của Internet và World Wide Web. Do đó, nền kinh tế số còn được gọi là nền kinh tế Internet, nền kinh tế mới hoặc nền kinh tế Web; tuy nhiên, kinh tế số rộng lớn hơn hơn nhiều và bao trùm tất cả các khái niệm về các nền kinh tế này.

Càng ngày, nền kinh tế số càng đan xen với nền kinh tế truyền thống làm cho việc phân định rạch ròi càng khó hơn. Nó là kết quả của hàng tỷ kết nối trực tuyến từng giờ, từng phút, từng giây giữa con người, DN, thiết bị, dữ liệu và quy trình. Hay nói cách khác, con người, tổ chức và máy móc là ba thành phần chính gắn kết và chi phối các kết nối trên.

Ngoài số hóa và tự động hóa, nó khai thác nhiều công nghệ tiên tiến và nền tảng công nghệ mới. Các công nghệ và nền tảng đó bao gồm nhưng không giới hạn ở: siêu kết nối, IoT, dữ liệu lớn, phân tích nâng cao, mạng không dây, thiết bị di động và các mạng xã hội. Các công nghệ này được sử dụng cả riêng lẻ và kết hợp, để làm lại các sàn giao dịch truyền thống và tạo ra các giao dịch mới.

Chính vì dựa trên công nghệ, phần lớn là công nghệ thông tin và truyền thông (ICT), cho nên kinh tế số đối mặt với rất nhiều thách thức về đảm bảo an toàn, an ninh mạng, hay cụ thể hơn là an toàn số.

Kinh tế số trước các thách thức của việc gia tăng tội phạm mạng

Các cuộc tấn công mạng ngày càng trở nên dễ thực hiện khi mà các công cụ, các kỹ thuật tấn công, các điểm yếu của các hệ thống phần cứng, giải pháp phần mềm được rao bán, chia sẻ công khai trên mạng. Thậm chí, những đứa trẻ vị thành niên, với những tìm tòi vô tình trên Internet cũng có thể làm thay đổi hay gây tổn hại một tổ chức. Hoạt động của tội phạm mạng là một trong những thách thức lớn nhất mà nhân loại sẽ phải đối mặt trong hai thập kỷ tới. Tội phạm mạng đại diện cho một trong những loại tội phạm phát triển nhanh nhất trên thế giới.

Kinh tế số trước các thách thức tấn công mạng và bài toán quản trị rủi ro ATTT tại doanh nghiệp - Ảnh 1.

Máy tính cá nhân được phổ biến vào những năm 80, dẫn đến các cuộc tấn công thế hệ đầu tiên dưới dạng vi rút máy tính. Khi đó, các DN triển khai phần mềm diệt virus.

Các cuộc tấn công mạng trở nên tinh vi hơn vào những năm 1990 khi tin tặc nhắm mục tiêu vào các mạng bằng các cuộc tấn công thế hệ thứ hai, khiến tường lửa trở thành biện pháp bảo vệ an ninh tiếp theo.

Những năm 2000 các ứng dụng được sử dụng rộng rãi và cũng là lúc xuất hiện việc khai thác các lỗ hổng dẫn đến các cuộc tấn công thế hệ thứ ba, chủ yếu được giải quyết bằng cách sử dụng hệ thống ngăn chặn xâm nhập (IPS).

Bắt đầu từ năm 2010, chúng ta thấy các cuộc tấn công thế hệ thứ tư với các mối đe dọa zero-day sử dụng nội dung đa hình có tính biến hóa cao để vượt qua các biện pháp phòng thủ truyền thống. Các công cụ phân tích hành vi đã giúp các DN giải quyết những mối đe dọa này. Giờ đây, chúng ta đang chứng kiến sự gia tăng của các cuộc tấn công thế hệ thứ năm quy mô lớn và đa hướng, chẳng hạn như WannaCry và NotPetya, do rò rỉ các chương trình do chính phủ phát triển. Vào năm 2020, các cuộc tấn công tinh vi hơn được thiết kế để khai thác nền kinh tế số đang phát triển mạnh. Với dữ liệu nằm rải rác khắp nơi, các cuộc tấn công thế hệ thứ sáu sẽ càng khó chống lại hơn và có tác động sâu rộng hơn.

Tội phạm mạng có thể là bất cứ ai: có thể là các chính phủ, các nhóm hay cá nhân. Động cơ khác nhau, nhưng các tấn công mạng thường có các mục tiêu rõ ràng: Chính phủ tạo quyền lực địa chính trị, tội phạm mạng tìm kiếm lợi nhuận, những kẻ quá khích truyền bá tư tưởng, những kẻ khủng bố gieo rắc bạo lực, các cá nhân tìm kiếm cảm giác mạnh và thể hiện bất bình trước các mâu thuẫn nội bộ.

Khi tất cả mọi người có thể tham gia vào nền kinh tế số, không bị giới hạn về địa lý và thời gian, thì lại là lợi thế bất đối xứng cho những kẻ tấn công ác ý chứ không phải những người bảo vệ. Để ngăn chặn, kiểm soát tình hình, Chính phủ đưa ra các biện pháp quản lý gắt gao cũng tạo ra một số phản ứng tiêu cực từ dân chúng. Điều này thực sự là những thiệt hại và có tác động không tốt đến cuộc sống hàng ngày và các hoạt động kinh tế xã hội của một quốc gia.

Kinh tế số và vấn đề bảo vệ dữ liệu và quyền riêng tư của người dùng

Mọi hàng hóa, dịch vụ trong nền kinh tế số đều gắn với những dữ liệu cá nhân của người dùng. Các cơ chế nắm giữ tài sản vật lý dần được thay thế bằng việc sở hữu các dãy số, mã, ký tự. Thay vì trông nom một tài sản là một két tiền giấy, một cá nhân giờ đây có thể chỉ cần có một dãy chữ và số là tên tài khoản ngân hàng và mật khẩu truy cập. Do đó, kẻ gian không cần phải đi phá két hay bê vác đống tiền nữa, chúng chỉ việc ngồi một chỗ, trước màn hình máy tính là có thể ăn cắp thông tin danh tính của người đó cùng với dãy chữ và số kia. Dữ liệu đó có thể bao gồm séc và số tài khoản thẻ tín dụng, số an sinh xã hội… Những dữ liệu này có thể được bán hoặc trao đổi cho những tên tội phạm khác.

Kinh tế số trước các thách thức tấn công mạng và bài toán quản trị rủi ro ATTT tại doanh nghiệp - Ảnh 2.

Việc bảo mật thông tin cá nhân, ngoài giá trị đảm bảo về tính mạng cho người dùng, những dữ liệu này ở tầng vĩ mô còn vô cùng quan trọng trong vận hành cả nền kinh tế. Việc sử dụng dữ liệu – cho dù được bán cho bên thứ ba hay được các công ty sử dụng để quảng cáo hoặc điều chỉnh sản phẩm của riêng họ – đã trở thành một phần không thể thiếu trong các mô hình kinh doanh. Trung bình, 12% DN trong OECD thực hiện phân tích dữ liệu lớn trong năm 2017; trong đó, cụ thể có 33% các DN lớn có các hoạt động này.

Các công nghệ sử dụng nhiều dữ liệu như trí tuệ nhân tạo (AI) và Internet vạn vật (IoT) mang đến cho người dùng nhiều tiện ích, quyền được lựa chọn và tính cá nhân hóa nhiều hơn. Nhưng đồng thời, chúng gây ra những rủi ro mới đối với quyền riêng tư và an toàn, an ninh mạng.

IoT là sự phát triển tất yếu trong xã hội thông tin hội tụ và kết nối ngày nay. Tất cả các loại đối tượng vật lý, từ máy tính cá nhân, thiết bị điện gia dụng, ô tô, đến rô bốt và đồng hồ thông minh, đều được kết nối với Internet. Điều đó có nghĩa, toàn bộ dữ liệu về các hoạt động của người dùng, các thông tin nhân thân, các mối quan hệ của con người đều được tích hợp trong một luồng thông tin. Khi các hệ thống IoT chiếm ưu thế, việc tích hợp không gian mạng và không gian vật lý trở nên tiên tiến và chuyên sâu hơn thì luồng thông tin cá nhân này càng lớn. Các DN cung cấp các dịch vụ mới thông qua hệ thống IoT cần đảm bảo “tính bảo mật như một tính năng chất lượng” là điều kiện tiên quyết để tránh lộ lọt và ngăn chặn việc sử dụng phi pháp các dữ liệu của khách hàng. Nó có nghĩa là an toàn và bảo mật được cài đặt sẵn như là các tính năng chất lượng dịch vụ thiết yếu, được mong đợi bởi khách hàng cá nhân và người dùng DN trên thị trường.

Một nền kinh tế hiện đại của thế kỷ 21 dựa vào công nghệ thì dữ liệu người dùng được có là một nguồn tài nguyên, được so sánh như một “mỏ dầu” vô giá để khai thác. Vấn đề thách thức đặt ra là làm sao để khai thác nguồn tài nguyên đó, “mỏ dầu” đó an toàn, hiệu quả, đảm bảo quyền lợi và các giá trị cốt lõi của tất cả các bên liên quan.

Kinh tế số và việc xây dựng lòng tin (trust)

Sự tự tin và lòng tin trong nền kinh tế số được xây dựng dựa trên quyền riêng tư cá nhân, bảo mật dữ liệu, trách nhiệm giải trình về hiệu suất và tuân thủ các tiêu chuẩn, tính minh bạch của các thuật toán ra quyết định nội bộ cũng như các quy định và quản trị đối với các sản phẩm và dịch vụ số.

Khi các dữ liệu cá nhân bị sử dụng trái phép, quyền riêng tư bị vi phạm, phần mềm độc hại được nhúng trong các ứng dụng, thông tin đưa ra không được chọn lọc, sai lệch, và thiếu các mô hình quản trị để giải quyết những hậu quả xấu đều góp phần làm suy thoái lòng tin xã hội và công dân. Sự suy thoái lòng tin này làm hạn chế sự tăng trưởng của nền kinh tế số, và gây bất ổn cho xã hội, chính phủ và thị trường. Niềm tin và sự tự tin vào nền kinh tế số mang lại khả năng phục hồi, chống lại các tác động phân tầng của các bất ổn kinh tế, đảm bảo an ninh quốc gia và giúp tăng trưởng trong khu vực.

Để đạt được lòng tin trong nền kinh tế số, mỗi tổ chức, quốc gia cần đảm bảo ba yếu tố cơ bản: tính minh bạch trong sử dụng thông tin, các giá trị trao đổi xứng đáng với các thông tin được tiết lộ, và cam kết bảo mật các dữ liệu của khách hàng.

Tính minh bạch cần được thực hiện trong tất cả các khâu giao dịch với khách hàng. Khi các thông tin cá nhân được thu thập, hầu hết người dùng đều có hiểu biết rất hạn chế khi được hỏi các thông tin đó dùng để làm gì và dùng như thế nào. Và như vậy, họ rất cần sự minh bạch của các tổ chức thu thập thông tin về mục đích và cách thức sử dụng các thông tin đó. Sự minh bạch là động lực hàng đầu trong xây dựng lòng tin. Không có các hoạt động phi pháp, không có những việc làm khuất tất, thông tin được sử dụng đúng với những cam kết với khách hàng sẽ mang lại sự yên tâm và tin tưởng của khách hàng.

Kinh tế số trước các thách thức tấn công mạng và bài toán quản trị rủi ro ATTT tại doanh nghiệp - Ảnh 3.

Giá trị trao đổi là mục đích trong các hoạt động kinh tế. Các dữ liệu, thông tin cá nhân có vai trò quyết định quan trọng trong cuộc đời một con người. Đồng thời, những dữ liệu đó cũng có thể trở thành tài sản vô giá cho DN. DN cần mang đến cho khách hàng những giá trị hợp lý để đổi lấy thông tin cá nhân và việc trao đổi này được thực hiện minh bạch- đó là yếu tố quan trọng trong việc xây dựng lòng tin. Thỏa thuận đôi bên cùng có lợi cho phép các DN có được dữ liệu mà họ (hoặc bên thứ ba) có thể sử dụng để hiểu rõ hơn về khách hàng, nhằm phục vụ khách hàng tốt hơn. Đổi lại, khách hàng sẽ nhận được thứ gì đó có giá trị, chẳng hạn như dịch vụ cao cấp hoặc phần thưởng tài chính.

Dữ liệu cá nhân được phân loại ở các cấp độ riêng tư khác nhau. Dựa trên loại dữ liệu và cách nó được sử dụng, người dùng sẽ yêu cầu các giá trị tương ứng theo các cấp độ đó. Ví dụ, dữ liệu ngân hàng và y tế được coi là nhạy cảm nhất thì người tiêu dùng yêu cầu nhiều giá trị trao đổi hơn.

Khi các dữ liệu, thông tin cá nhân của người dùng không còn là của riêng họ, và đã trở thành tài sản của DN, thì các cam kết bảo mật giữa hai bên được đặt lên hàng đầu. Người tiêu dùng ngày càng quan tâm đến việc các dữ liệu liên quan đến họ sẽ được bảo vệ như thế nào. Điều quan trọng đối với các tổ chức là họ phải có biện pháp chắc chắn để thực hiện các cam kết này. Nhiều tổ chức sử dụng sai dữ liệu cá nhân của khách hàng trên Internet, thậm chí để lộ lọt vào tay tội phạm mạng thì có thể gây ra các hậu quả khôn lường. Lòng tin của khách hàng sẽ không còn nếu các công ty không đưa ra được các biện pháp bảo mật tốt nhất cho những thông tin mà khách hàng cung cấp cũng như các hoạt động giao dịch giữa khách hàng và các công ty.

Lòng tin đã trở thành một yếu tố then chốt tạo nên chiều sâu của mối quan hệ giữa người tiêu dùng và tổ chức trong kinh tế số. Các vụ tấn công dữ liệu và vi phạm bảo mật được công bố rộng rãi gần đây đã khiến ngay cả những công ty hùng mạnh bị hạ thấp, khiến danh tiếng của họ bị nghi ngờ và bảng cân đối kế toán của họ bị tổn hại. Khách hàng cảm thấy bị xâm phạm và bị lừa dối khi dữ liệu cá nhân của họ bị sử dụng trái phép.

Một khi lòng tin đã mất, thì gần như không thể lấy lại được. Khi những thương hiệu như vậy không được công chúng ưa chuộng, giá trị của chúng cũng giảm đáng kể đối với các đối tác tiềm năng trong hệ sinh thái.

Trong nền kinh tế số, chính các DN có thể dẫn dắt nền kinh tế quốc dân bằng cách cung cấp các dịch vụ chất lượng cao, quản lý DN để xây dựng lòng tin của các bên liên quan và tạo ra một môi trường thị trường công bằng hỗ trợ cho các hoạt động kinh doanh đó.

Bài toán quản trị rủi ro an toàn thông tin (ATTT) tại DN 

Có thể khẳng định, khi nền kinh tế số càng phát triển thì các tấn công mạng vào các DN  cũng gia tăng theo. Không thể có biện pháp nào chặn đứng được các tấn công mạng. Vấn đề đối mặt của các DN, không chỉ là phòng chống các sự cố an toàn, an ninh mạng, mà hiện nay, đó chính là việc chuẩn bị các phương án giảm thiểu rủi ro sau các sự cố này. Quản trị rủi ro ATTT trở thành bài toán cấp thiết đặt ra hàng đầu trong thế kỷ 21 đối với các tổ chức, Chính phủ.

Các DN cần xây dựng văn hóa quản trị rủi ro ATTT

Quản trị rủi ro ATTT cần nhận thức từ cấp cao nhất cho tới mọi nhân viên của tổ chức. Việc thiết lập văn hóa nhận thức về an ninh mạng, đồng thời có sự tham gia của tất cả mọi thành viên trong DN giúp cho mọi kế hoạch quản trị rủi ro đều có cơ hội thành công và doanh nghiệp đảm bảo được một chiến lược quản lý rủi ro lâu dài.

Đầu tư vào đào tạo nâng cao nhận thức là việc cần làm với bất kỳ DN nào tham gia nền kinh tế số. Ngay cả khi DN có các chuyên gia bảo mật hàng đầu, thì tội phạm mạng vẫn có thể tấn công bằng cách lừa các thành viên khác trong tổ chức. Chúng có thể dùng các chiêu trò theo cơ chế “social engineering” như gửi email có mã độc, hay giả là lãnh đạo cấp cao yêu cầu nhân viên cung cấp mật khẩu truy cập hệ thống nội bộ của DN.

Bất kể DN có đội ngũ công nghệ thông tin giỏi đến mức nào thì chỉ cần một sai lầm của bất kỳ ai, từ anh bảo vệ đến cô kế toán, cũng có thể làm nguy hại đến việc đảm bảo an ninh mạng của DN.

Do vậy, nhân viên không chỉ được phổ biến về các loại nguy cơ mất an toàn, an ninh mạng mà còn cần có ý thức về những gì cần tìm, những gì họ nên làm và những người họ nên liên hệ khi thấy điều đáng ngờ trên không gian mạng.

Bên cạnh việc luôn luôn cảnh giác với các tấn công từ bên ngoài, thì trong nội bộ, việc đảm bảo thường xuyên “làm sạch mạng” có giá trị quan trọng không kém. Đó là việc duy trì các thói quen và hành vi hàng ngày để kiểm tra, giám sát và điều chỉnh nhằm đảm bảo rằng hệ thống mạng của tổ chức luôn trong trạng thái an toàn. Điều này có nghĩa cần cài đặt các quy trình và triển khai chúng rất cụ thể và chi tiết. DN cần đầu tư thời gian và tiền bạc vào việc xây dựng các bộ phận chuyên trách công việc này.

Ngoài ra, văn hóa quản trị rủi ro ATTT tại DN còn thể hiện ở sự tiếp thu và cầu thị của những người có quyền ra quyết định. Việc tham khảo các quan điểm khác nhau để tìm ra giải pháp tối ưu nhất là việc làm cần nghiêm túc thực hiện. Một doanh nghiệp có bên thứ ba xem xét, đánh giá khách quan công tác đảm bảo an toàn, an ninh mạng sẽ giúp cho doanh nghiệp có cách làm sáng tạo và hiệu quả hơn. Thuê các chuyên gia bên ngoài tìm kiếm những lỗ hổng trong kế hoạch quản trị rủi ro để có thể cải thiện chúng là việc làm thông minh và đáng giá.

Các DN cần thực hiện việc đánh giá rủi ro ATTT

Quá trình đánh giá rủi ro ATTT của công ty tương tự như quá trình đánh giá bất kỳ rủi ro kinh doanh nào khác mà tổ chức có thể phải đối mặt. Hai yếu tố chính khi đánh giá rủi ro là xác định xác suất của rủi ro và cân nhắc tác động của sự kiện nếu nó xảy ra. Khi đó, những gì có thể làm để giảm thiểu xác suất hoặc mức độ nghiêm trọng của từng rủi ro tiềm ẩn thì sẽ được triển khai.

Đánh giá rủi ro ATTT là về việc hiểu, quản lý, kiểm soát và giảm thiểu rủi ro ATTT trong toàn bộ tổ chức. Trong đó, việc thực hiện kiểm tra dữ liệu là quan trọng nhất. Theo Báo cáo năm 2020 của IBM (IBM’s Cost of a Data Breach 2020 Report) chi phí trung bình toàn cầu cho một vụ lộ lọt dữ liệu là 3,9 triệu USD. Việc để lộ lọt dữ liệu là loại tấn công mạng tốn kém nhất vì dữ liệu của DN được cho là một trong những tài sản quý giá nhất của DN. Do đó, thực hiện kiểm tra dữ liệu là bước quan trọng nhất để đánh giá rủi ro ATTT.

Các DN cần luôn có sẵn các kế hoạch ứng cứu sự cố ATTT

Kế hoạch ứng cứu sự cố là một tập hợp các hướng dẫn được xây dựng để phác thảo chính xác những bước cần thực hiện nếu một cuộc tấn công mạng xảy ra. Một kế hoạch ứng cứu tốt cho phép hành động nhanh chóng và giảm thiểu thời gian cũng như tác động tiềm tàng của bất kỳ cuộc tấn công nào.

Kế hoạch này có thể bao gồm 11 bước: Ngăn chặn nhằm cô lập cuộc tấn công và ngăn chặn mối đe dọa lây lan; Kiểm tra dữ liệu để đánh giá hiện trạng còn, mất của dữ liệu và những rủi ro tiềm ẩn; Loại bỏ tất cả các tệp đã bị nhiễm và thay thế phần cứng hoặc phần mềm nếu cần; Ghi nhật ký sự việc và phản hồi càng chi tiết càng tốt; Thông báo công khai càng sớm càng tốt những ảnh hưởng đến dữ liệu của khách hàng hoặc đối tác; Tham khảo ý kiến bộ phận pháp lý về các rủi ro có thể xảy ra và tấn công mạng có ảnh hưởng đến bất kỳ quy định nào hay không; sau đó, cần báo cáo cảnh sát, vì có thể đây không phải là doanh nghiệp duy nhất bị tấn công; đồng thời thực hiện khôi phục lại hệ thống mạng về trạng thái trước khi xảy ra sự cố; và tiếp tục theo dõi, ghi chép, rút ra bài học kinh nghiệm và vẫn duy trì giám sát các kết quả của kế hoạch ứng cứu đã triển khai. Bảo hiểm an toàn, an ninh mạng là cần thiết đối với các DN trong nền kinh tế số

Xã hội càng văn minh, hiện đại, việc tham gia các chương trình bảo hiểm càng được chú trọng. Trong lĩnh vực an toàn, an ninh mạng, trên thế giới, đã có nhiều công ty cung cấp các dịch vụ bảo hiểm cho các DN.

Mặc dù đã có chiến lược quản trị rủi ro, nhưng thực tế, không phải tất cả các rủi ro, đều có thể tránh được hoặc giảm bớt. Đó là lý do tại sao DN nên chuyển càng nhiều rủi ro càng tốt cho bên thứ ba bằng cách mua bảo hiểm kinh doanh.

Khi nói đến rủi ro ATTT, có hai biện pháp bảo vệ quan trọng nhất: bảo hiểm các rủi ro trên mạng và bảo hiểm lỗi và thiếu sót công nghệ.

Chính sách bảo hiểm trách nhiệm trên mạng cho phép các DN chuyển nhiều chi phí tiềm ẩn liên quan đến quá trình khôi phục sau một cuộc tấn công mạng hoặc bất kỳ loại sự kiện an ninh mạng nào có thể ảnh hưởng tiêu cực đến công ty. Trong bảo hiểm lỗi và thiếu sót công nghệ, chính các công ty phát triển phần mềm thường sẽ mua bảo hiểm này.

Hai chính sách bảo hiểm kinh doanh này là những phần nằm trong chương trình và chiến lược quản lý rủi ro an toàn thông tin của một DN. Chi phí của chính sách bảo hiểm mạng phụ thuộc vào nhiều yếu tố khác nhau, bao gồm quy mô tổ chức, ngành nghề, mức độ phụ thuộc vào công nghệ của tổ chức…

Kết luận

Rủi ro mạng là rủi ro kinh doanh. Đó là cái giá phải trả khi kinh doanh trong thời đại kỹ thuật số. Các phương pháp sử dụng để tự vệ phải hiệu quả hơn vũ khí của những kẻ tấn công.

Trong nền kinh tế số, không chỉ có những thị trường sản phẩm, dịch vụ mang lại những giá trị tốt đẹp cho loài người, mà còn có cả thị trường của tội phạm mạng. Chúng cung cấp một loạt các công cụ và dịch vụ tấn công mạng, bao gồm bộ công cụ khai thác các lỗ hổng, phần mềm độc hại tùy chỉnh và cho thuê mạng botnet. Do đó, bất kỳ đứa trẻ 12 tuổi nào có động cơ đều có thể chạy chiến dịch tấn công đòi tiền chuộc (ransomware). Tội phạm mạng tinh vi có thu nhập cao lên đến 2 triệu USD mỗi năm. Tội phạm trung cấp kiếm được tới 900.000 USD. Và các tin tặc cấp độ đầu vào kiếm được 42.000 USD.

Đã đến lúc các DN phải hành động. Lòng tin cần được xây dựng. Một nền kinh tế số là tương lai của nhân loại không thể thiếu các biện pháp đảm bảo an toàn, an ninh mạng chiến lược và toàn cầu.

Tại Việt Nam, hiện nay, chưa có quy định hay hướng dẫn nào của các cơ quan quản lý nhà nước về việc xây dựng và triển khai các chiến lược và biện pháp quản trị rủi ro ATTT cho DN.

Quản lý rủi ro ATTT là một phần không thể thiếu của việc ra quyết định trong một khuôn khổ tổng thể quản lý rủi ro đối với hoạt động của mỗi DN cũng như các hoạt động kinh tế và xã hội của một quốc gia trong nền kinh tế số hiện nay. Thiết nghĩ, Bộ TT&TT, với vai trò cơ quan quản lý nhà nước, đơn vị chủ trì triển khai chuyển đổi số tại Việt Nam, đơn vị được Thủ tướng Chính phủ giao chủ trì xây dựng Chiến lược quốc gia về phát triển kinh tế số và xã hội số sẽ có hướng dẫn đối với các DN trong thực hiện việc quản trị rủi ro ATTT. Đây cũng sẽ là một bộ quy trình tuần hoàn toàn diện, có hệ thống và linh hoạt, minh bạch và rõ ràng. Bộ quy trình này giúp đảm bảo rằng các biện pháp quản lý rủi ro ATTT phù hợp và tương xứng trong chiến lược quản lý rủi ro chung khi hướng đến các mục tiêu kinh tế và xã hội của quốc gia.