agribank-vietnam-airlines

Nhiều tổ chức chưa cố gắng đủ để bảo mật dữ liệu

Linh Linh
Linh Linh  - 
Đầu tư vào công nghệ chứng thực và mã hóa tiên tiến sẽ tăng lên trong năm 2018
aa
Nhiều tổ chức chưa cố gắng đủ để bảo mật dữ liệu
Ảnh minh họa

Khảo sát Thực trạng An toàn Thông tin (GSISS) năm 2018 của PwC cho thấy, chỉ 51% lãnh đạo kiểm kê dữ liệu cá nhân của nhân viên và khách hàng một cách chính xác, 53% tiến hành kiểm tra việc tuân thủ của bên thứ ba tham gia xử lý dữ liệu khách hàng và nhân viên, 48% cho rằng công nghệ chứng thực tiên tiến có thể giúp giảm lừa đảo; 46% có dự định tăng đầu tư trong lĩnh vực này trong năm 2018.

Bên cạnh đó, chỉ 31% người trả lời khảo sát cho biết hội đồng quản trị của DN trực tiếp tham gia vào quá trình đánh giá các rủi ro an ninh và bảo mật hiện nay. 32% người tham gia khảo sát đã bắt đầu thực hiện đánh giá GDPR (Quy định chung về Bảo vệ Dữ liệu) trong năm 2017.

Chưa đến một nửa người tham gia khảo sát (49%) cho biết, tổ chức của họ giới hạn việc thu thập, lưu giữ và truy cập thông tin cá nhân ở mức tối thiểu, đủ để phục vụ mục đích sử dụng hợp pháp khi thu thập thông tin đó. Chỉ 51% người trả lời khảo sát có một bản kiểm kê chính xác việc thu thập, chuyển và lưu trữ dữ liệu cá nhân của nhân viên và khách hàng. Và cũng chỉ có 53% yêu cầu nhân viên hoàn thành các khóa tập huấn về chính sách và các thông lệ bảo mật.

Đối với trường hợp dữ liệu cá nhân của nhân viên và khách hàng được xử lý bởi một bên thứ ba, chỉ có 46% số DN kiểm tra tuân thủ để đảm bảo các đơn vị đủ khả năng để bảo vệ những dữ liệu này, 46% số người trả lời cho rằng, tổ chức của họ có yêu cầu đơn vị thứ ba tuân thủ với những quy tắc bảo mật mà tổ chức đưa ra.

Chưa đầy 31% phản hồi cho biết hội đồng quản trị DN đang trực tiếp tham gia để đánh giá về các rủi ro an ninh và bảo mật hiện tại. Với những tổ chức có doanh thu trên 25 tỷ USD, con số phản hồi có cao hơn, đạt 36%.

Nhưng, các lãnh đạo cấp cao cũng đã nhận ra những rủi ro ngày một tăng từ việc thiếu bảo mật an ninh mạng. Trong Khảo sát các CEO Toàn cầu lần thứ 21, các mối nguy từ an ninh mạng lần thứ 3 đứng trong top 5 những mối nguy lớn, khi mà 40% CEO vô cùng quan ngại về điều này, tăng từ con số 25% so với năm trước đó.

Có đến 87% CEO toàn cầu cho biết, họ đang đầu tư vào an ninh mạng để xây dựng lòng tin cho khách hàng. 81% phản hồi rằng họ đang tạo ra sự minh bạch trong việc sử dụng và lưu trữ dữ liệu. Tuy nhiên, chỉ chưa đến phân nửa cho rằng họ đang thực hiện điều này “ở quy mô/ mức độ lớn”. Đáng lo ngại hơn, gần một phần ba CEO từ châu Phi và xấp xỉ một phần tư CEO từ Bắc Mỹ (22%) cho biết họ “hoàn toàn không” xây dựng tính minh bạch trong việc sử dụng và lưu trữ dữ liệu.

Ông Paul O’Rourke, Lãnh đạo Bảo mật và An ninh mạng của PwC tại châu Á – Thái Bình Dương, cho rằng: “Các tổ chức dù lớn hay nhỏ nên tăng cường sự tham gia của hội đồng quản trị DN trong việc giám sát an ninh mạng và quản lý rủi ro bảo mật. Nếu thiếu sự hiểu biết nhất định về những rủi ro này, hội đồng quản trị sẽ không thể thực hiện nghĩa vụ giám sát để bảo vệ dữ liệu và những vấn đề bảo mật khác”.

Quy định chung về Bảo vệ Dữ liệu (General Data Protection Regulation – GDPR) áp dụng cho bất kỳ tổ chức nào kinh doanh tại khu vực Liên minh Châu Âu, và sẽ có hiệu lực vào tháng 5/2018. Một số người thực hiện khảo sát GSISS năm 2018 của PwC cho biết họ đã bắt đầu chuẩn bị cho GDPR từ nửa đầu 2017, một năm trước thời điểm bắt đầu áp dụng quy định này. Tính chung toàn cầu, khoảng một phần ba (32%) DN đã bắt đầu đánh giá GDPR và con số này cao nhất tại châu Á (37%).

Chỉ thị về An ninh Mạng và Hệ thống Thông tin của Liên minh Châu Âu (gọi tắt là Chỉ thị NIS) với mục tiêu thúc đẩy khả năng phản ứng linh hoạt an ninh mạng (cyber resilience) cũng sẽ bắt đầu có hiệu lực vào tháng 5/2018. Các DN được các quốc gia thành viên xác định là đơn vị hoạt động trong các lĩnh vực dịch vụ thiết yếu (cơ sở hạ tầng quan trọng), cũng như các nhà cung cấp dịch vụ kỹ thuật số (công cụ tìm kiếm, dịch vụ điện toán đám mây và thị trường trực tuyến) sẽ đối mặt với những yêu cầu mới về an ninh và báo cáo sự cố với các cơ quan chức năng. Tương tự với GDPR, các công ty có thể đối mặt với những hậu quả nghiêm trọng nếu không tuân thủ.

Ông Grant Waterfall, Lãnh đạo Bảo mật và An ninh Mạng của PwC tại châu Âu, Trung Đông và châu Phi, cho biết: “Các CEO nên nhìn nhận GDPR và Chỉ thị NIS là cơ hội chiến lược thay vì chỉ là các quy định tuân thủ và cần áp dụng ngay vào kinh doanh để đạt được sự thành công trong một thế giới dữ liệu như hiện tại. Ngoài ra, các DN nên tiếp cận với các nhà lập pháp và xây dựng các mối quan hệ và đường dây thông tin liên lạc trước khi đến thời hạn tuân thủ.”

Linh Linh

Tin liên quan

Tin khác

Thu thuế qua sàn Thương mại điện tử vẫn còn nhiều thách thức

Thu thuế qua sàn Thương mại điện tử vẫn còn nhiều thách thức

Trong bối cảnh thương mại điện tử (TMĐT) phát triển mạnh mẽ, việc thu thuế từ hoạt động kinh doanh trực tuyến đã trở thành vấn đề cấp thiết đối với nhiều quốc gia, trong đó có Việt Nam.
Bộ Xây dựng cắt giảm tối thiểu 30% điều kiện đầu tư kinh doanh không cần thiết

Bộ Xây dựng cắt giảm tối thiểu 30% điều kiện đầu tư kinh doanh không cần thiết

Bộ Xây dựng vừa ban hành Kế hoạch số 383/QĐ-BXD, cụ thể hóa Nghị quyết 66/NQ-CP của Chính phủ bằng những mục tiêu cắt giảm mạnh mẽ: tối thiểu 30% điều kiện đầu tư kinh doanh không cần thiết, giảm 30% thời gian và 30% chi phí tuân thủ thủ tục hành chính ngay trong năm 2025.
Sản lượng khai thác dầu khí của PVEP đạt 24,69 triệu tấn giai đoạn 2020-2025

Sản lượng khai thác dầu khí của PVEP đạt 24,69 triệu tấn giai đoạn 2020-2025

Ngày 11/4, tại Hà Nội, Đảng bộ Tổng công ty Thăm dò khai thác dầu khí (PVEP) tổ chức Đại hội đại biểu Đảng bộ Tổng công ty lần thứ IV, nhiệm kỳ 2025-2030.
Bình tĩnh trước khó khăn để củng cố sức mạnh nội tại

Bình tĩnh trước khó khăn để củng cố sức mạnh nội tại

Bà Lê Hằng, Phó Tổng Thư ký Hiệp hội chế biến và xuất khẩu thủy sản Việt Nam (VASEP) cho biết, kể từ khi Tổng Thống Mỹ công bố các mức thuế đối ứng hồi đầu tháng 4, các doanh nghiệp trong ngành thủy sản như “ngồi trên đống lửa”.
Ứng dụng AI trong kinh doanh và quảng bá sản phẩm

Ứng dụng AI trong kinh doanh và quảng bá sản phẩm

Sáng ngày 12/4/2025, Trung tâm Xúc tiến Thương mại và Đầu tư TP. Hồ Chí Minh (ITPC) phối hợp cùng Hội Doanh nghiệp Cơ khí - Điện TP. Hồ Chí Minh (HAMEE) tổ chức chương trình Tập huấn “Ứng dụng trí tuệ nhân tạo (AI) trong kinh doanh và quảng bá sản phẩm”.
Đề xuất bãi bỏ một số Thông tư lĩnh vực tài chính doanh nghiệp

Đề xuất bãi bỏ một số Thông tư lĩnh vực tài chính doanh nghiệp

Bộ Tài chính đang lấy ý kiến góp ý với dự thảo Thông tư bãi bỏ một số văn bản quy phạm pháp luật trong lĩnh vực tài chính doanh nghiệp.
Thúc đẩy cải cách, tăng tính minh bạch và củng cố niềm tin nhà đầu tư

Thúc đẩy cải cách, tăng tính minh bạch và củng cố niềm tin nhà đầu tư

Trong bối cảnh môi trường thương mại toàn cầu nhiều biến động, Hiệp hội Doanh nghiệp châu Âu tại Việt Nam (EuroCham) ngày 11/4 đã công bố ấn phẩm Sách Trắng 2025, đánh dấu năm thứ 16 liên tiếp hiệp hội này đồng hành cùng tiến trình cải cách và phát triển bền vững của Việt Nam.
Tập đoàn Công nghiệp - Năng lượng Quốc gia Việt Nam: Hành trình đổi mới và sứ mệnh xanh

Tập đoàn Công nghiệp - Năng lượng Quốc gia Việt Nam: Hành trình đổi mới và sứ mệnh xanh

Phó Thủ tướng Hồ Đức Phớc vừa ký Quyết định số 733/QĐ-TTg, chính thức đổi tên Tập đoàn Dầu khí Quốc gia Việt Nam thành Tập đoàn Công nghiệp - Năng lượng Quốc gia Việt Nam.
Vietnam Airlines ký Biên bản ghi nhớ với CitiBank trị giá từ 560 triệu USD

Vietnam Airlines ký Biên bản ghi nhớ với CitiBank trị giá từ 560 triệu USD

Vừa qua, Tổng công ty Hàng không Việt Nam (Vietnam Airlines) và CitiBank - tổ chức tài chính hàng đầu của Hoa Kỳ - đã ký kết Biên bản ghi nhớ (MOU) về cam kết tài trợ vốn trị giá từ 560 triệu USD trở lên cho các dự án đầu tư chiến lược của Vietnam Airlines.
Giảm thiểu tác động từ chính sách thuế quan mới tới doanh nghiệp

Giảm thiểu tác động từ chính sách thuế quan mới tới doanh nghiệp

Tổng thống Mỹ Donald Trump đã phát đi thông báo giảm thuế đối ứng còn 10%, hoãn thi hành các mức thuế cao hơn trong 90 ngày.
AI
B - Edu
B - Finance
B - Data