Cụ thể, tin tặc có hơn 80% xu hướng tấn công các tổ chức ở châu Á; rủi ro an ninh mạng xếp thứ 5 trong các rủi ro hàng đầu châu lục; các tổ chức ở châu Á mất 1,7 lần thời gian để phát hiện có xâm phạm; 78% người sử dụng internet tại khu vực này không được giáo dục về an ninh mạng…
Tổng tổn thất về kinh tế từ vấn đề an ninh mạng là 1,75 nghìn tỷ USD, tương đương 7% GDP châu Á - Thái Bình Dương
Thực tế, không ít vụ việc an ninh mạng gây chấn động trong thời gian qua tại châu Á như gian lận trị giá 81 triệu USD liên quan đến chuyển tiền của Ngân hàng Trung ương Bangladesh năm 2016; dữ liệu của 6,4 triệu trẻ em bị lấy cắp từ nhà sản xuất đồ chơi kỹ thuật số tại Hong Kong năm 2015 và gần đây nhất.
Đầu tháng 8, tin tặc đã đột nhập vào hệ thống và đánh cắp dữ liệu của 123.000 khách hàng có tài khoản ở ngân hàng Kasikorn (KBank) và Krungthai Bank (KTB).
“Hội đồng quản trị có trách nhiệm trong việc quản trị doanh nghiệp và quản trị rủi ro, nhưng câu chuyện an ninh mạng ít được đề cập tới dù đây là vấn đề rất thời sự, tác động đến hoạt động kinh tế, an ninh, xã hội”, ông Trần Văn Dũng, Chủ tịch Ủy ban Chứng khoán Nhà nước nhận định.
Trong bối cảnh này, câu hỏi đặt ra là hệ thống tài chính nói chung và những lãnh đạo doanh nghiệp nói riêng cần phải làm gì?
Ông Ralph Haupter, Chủ tịch Microsoft châu Á cho rằng: “Cũng giống như căn nhà với hệ thống báo động, tất cả sẽ phụ thuộc vào sự tự giác của mỗi cá nhân trong tổ chức để đảm bảo rằng cửa chính luôn được khóa chặt.
Các nhà lãnh đạo nên khuyến khích, đồng thời ban hành những quy định giúp hình thành thói quen giữ an ninh trong toàn hoạt động của công ty, vào bất cứ thời gian nào.
Đào tạo là chìa khóa, tuy nhiên, những người lãnh đạo cũng nên là những người tiên phong và làm gương trong việc đảm bảo an ninh cho tổ chức”.
Còn bà Hà Thị Thu Thanh, Chủ tịch HĐQT VIOD cho rằng, các vấn đề về an ninh mạng theo xu hướng toàn cầu đang trở thành mối quan tâm hàng đầu của hầu hết HĐQT doanh nghiệp.
Các thành viên HĐQT đang ưu tiên đánh giá các rủi ro về an ninh mạng như là một rủi ro trong hệ thống quản trị rủi ro, thay vì đơn thuần là mối quan tâm về công nghệ thông tin như trước.
Vì vậy, HĐQT nên đóng vai trò chủ chốt trong việc tìm hiểu về các rủi ro an ninh mạng có liên quan đến doanh nghiệp của mình và nên xác nhận xem việc phòng ngừa, phát hiện các rủi ro này đã được kiểm soát trong hệ thống quản trị rủi ro của doanh nghiệp hay chưa.
Ông Sharath Martin, Chuyên viên tư vấn về chính sách ACCA cho rằng, an ninh mạng cần trở thành một chủ đề thảo luận của kỳ họp HĐQT nhằm giải quyết những điểm yếu phòng vệ trên không gian mạng. Tuy vậy, trên cả phòng ngừa, đó là tốc độ phát hiện và khôi phục.
“Các doanh nghiệp muốn nắm bắt cơ hội của thời đại kỹ thuật số, họ cần phải đảm bảo rằng các khoản đầu tư vào bảo mật thông tin bắt kịp với tốc độ áp dụng công nghệ.
Do đó, HĐQT và quản lý cấp cao nên đưa vấn đề an ninh mạng vào tất cả các hoạt động chiến lược của công ty, từ các hoạt động sáp nhập và mua lại, ra mắt sản phẩm mới đến dự án mới”, ông Sharath Martin nói.
Đặc biệt, theo ông Sharath Martin, câu hỏi mà HĐQT cần đặt ra đối với Ban điều hành về an ninh mạng nên là: Thành viên ban điều hành cấp cao chịu trách nhiệm về an ninh mạng có kỹ năng và kinh nghiệm phù hợp không?
Dành bao nhiêu ngân sách cho an ninh mạng và ngân sách này so sánh như thế nào với các đối thủ tương đương? Đo lường hiệu quả của các chương trình anh ninh mạng bằng cách nào? Kiểm toán độc lập có nêu ra bất kỳ điểm yếu nào về hệ thống kiểm soát nội bộ đối với các báo cáo tài chính liên quan đến an ninh mạng?