Vai trò của Giám đốc An ninh Thông tin (CISO) chưa bao giờ đầy thách thức và quan trọng như hiện nay. Với sự gia tăng theo cấp số nhân của các mối đe dọa an ninh mạng, có thể gây ra những thiệt hại không thể khắc phục đối với danh tiếng, niềm tin và tài sản của các tổ chức, các CISO cần phải sẵn sàng đối mặt với một bối cảnh ngày càng phức tạp và biến động.
Năm 2024, Brazil ghi nhận sự gia tăng đáng kể về số vụ tấn công mạng. Trong quý I, số vụ tấn công tăng 38% so với cùng kỳ năm 2023, với trung bình 1.770 vụ mỗi tuần. Trong quý II, mức tăng thậm chí còn rõ rệt hơn, đạt 67% so với năm trước, với trung bình 2.754 vụ mỗi tuần cho mỗi tổ chức. Trong quý III, số vụ tấn công trung bình hàng tuần cho mỗi tổ chức tại Brazil đạt 2.766 vụ, tăng 95% so với cùng kỳ năm 2023. Các lĩnh vực bị nhắm mục tiêu nhiều nhất là tài chính, y tế, chính phủ và năng lượng, với các loại hình tấn công chính là ransomware, lừa đảo trực tuyến, DDoS và APT (Mối đe dọa dai dẳng nâng cao).
Các CISO phải thích nghi với kỷ nguyên mới của các cuộc tấn công mạng chưa từng có này – thường phải đảm nhiệm nhiều vai trò cùng lúc và, trong trường hợp của Brazil, phải quản lý tình huống hạn chế chi phí và đầu tư vào an ninh mạng.
Vai trò của CISO hiện đại.
Vai trò CISO còn khá mới mẻ. Không giống như CFO hay CEO, chức danh Giám đốc An ninh Thông tin (CIO) chỉ chính thức xuất hiện vào giữa những năm 1990.
Hơn nữa, vai trò của CISO liên tục thay đổi trong các tổ chức. Theo báo cáo CISO năm 2023 của Splunk, 90% số người được hỏi tin rằng vai trò này đã trở thành "một công việc hoàn toàn khác" so với khi họ mới bắt đầu.
Ban đầu, CISO chịu trách nhiệm phát triển chính sách, quản trị an ninh và triển khai các biện pháp kiểm soát an ninh cơ bản hơn, khiến chuyên gia này có góc nhìn thiên về kỹ thuật hơn là quản lý, nhưng hiện nay, danh sách trách nhiệm đã tăng lên đáng kể. Một ví dụ là chức năng chính trị của vai trò này: CISO cần có mối quan hệ làm việc chặt chẽ với CEO, CFO và bộ phận Pháp lý của tổ chức. Ngân sách an ninh là yếu tố thiết yếu để đối mặt với vô số mối đe dọa hiện nay.
Và đây vẫn là một vấn đề đối với các công ty trên toàn thế giới, đặc biệt là ở Brazil. Sự phức tạp của tình hình hiện nay cho thấy, một mặt, Brazil là quốc gia có tỷ lệ tấn công cao nhất thế giới. Mặt khác, bất ổn kinh tế và sự biến động của đồng đô la (vì phần lớn các giải pháp được bán bằng ngoại tệ) đồng nghĩa với việc các CISO phải cân đối nguồn lực sẵn có để đảm bảo an ninh cho công ty.
Người giao tiếp tốt
Trái ngược với hình ảnh khuôn mẫu về CISO am hiểu công nghệ trong quá khứ, CISO ngày nay cần đảm nhận vai trò lãnh đạo và là người giao tiếp tốt để dẫn dắt việc tạo ra văn hóa an ninh mạng vững chắc trong công ty.
Một điểm quan trọng khác là các CISO không thể hành động đơn độc trong việc quản lý an ninh thông tin. Họ cần sự hỗ trợ và hợp tác của hệ sinh thái bên ngoài, bao gồm nhà cung cấp, khách hàng, đối tác, cơ quan quản lý, hiệp hội ngành và cộng đồng an ninh. Các bên này có thể đóng góp thông tin, nguồn lực, giải pháp và phương pháp hay nhất giúp ban điều hành cải thiện và củng cố an ninh cho tổ chức của mình. Do đó, việc giao tiếp và xây dựng mối quan hệ với thị trường cũng rất quan trọng.
An ninh cần phải bắt đầu từ góc độ toàn diện.
Việc chỉ có các công cụ và quy trình bảo mật riêng biệt và phản ứng nhanh là chưa đủ. Các CISO cần có cái nhìn toàn diện và tích hợp về bảo mật, bao gồm mọi thứ, từ văn hóa và nhận thức của nhân viên đến quản trị và sự phù hợp với các mục tiêu kinh doanh.
An ninh mạng cần được xem là một yếu tố xuyên suốt và thiết yếu cho sự phát triển liên tục của tổ chức, chứ không phải là một chi phí hay rào cản. Để đạt được điều này, các CISO phải huy động sự tham gia của các bộ phận khác và ban lãnh đạo trong công ty, chứng minh giá trị và lợi ích đầu tư của an ninh mạng, đồng thời thiết lập các chính sách và chỉ số rõ ràng và có thể đo lường được.
Cảm giác cấp bách là điều cần thiết để dự đoán các mối đe dọa.
Các mối đe dọa an ninh mạng đang không ngừng phát triển và ngày càng tinh vi hơn, có thể ảnh hưởng đến bất kỳ tổ chức nào, bất kể quy mô hay lĩnh vực. Do đó, điều quan trọng là phải luôn nhận thức và cập nhật các xu hướng và lỗ hổng thị trường, đồng thời đầu tư vào các giải pháp và phương pháp cho phép bạn dự đoán các mối đe dọa và rủi ro.
Một cách để thực hiện điều này là áp dụng phương pháp tiếp cận bảo mật theo thiết kế, kết hợp bảo mật từ khâu ý tưởng đến khâu cung cấp sản phẩm và dịch vụ của tổ chức. Một cách khác là tiến hành các bài kiểm tra và mô phỏng định kỳ để đánh giá hiệu quả và khả năng phục hồi của các hệ thống và quy trình bảo mật, đồng thời xác định các cơ hội cải tiến và giảm thiểu.
Mặc dù vai trò của CISO vẫn đang thay đổi, nhưng chuyên gia này đóng vai trò then chốt trong việc bảo vệ và đổi mới tổ chức trong thời đại kỹ thuật số. CISO cần được chuẩn bị để đối phó với mức độ đe dọa chưa từng có, đòi hỏi sự quản lý an ninh thông tin chủ động, chiến lược và hợp tác.
Cuối cùng, các CISO cần ghi nhớ rằng an ninh thông tin không chỉ là vấn đề kỹ thuật mà còn là yếu tố tạo nên sức cạnh tranh và giá trị cho khách hàng. Những ai biết cách kết hợp an ninh với các mục tiêu kinh doanh và kỳ vọng của các bên liên quan, đồng thời biết cách truyền đạt những lợi ích và thách thức của an ninh một cách rõ ràng và thuyết phục, sẽ có thể xây dựng một văn hóa an ninh mạnh mẽ và bền vững trong tổ chức, đồng thời đóng góp vào sự thành công và phát triển của tổ chức trong bối cảnh số.
