Hóa giải lo ngại của doanh nghiệp về rủi ro rò rỉ dữ liệu

Theo đánh giá của ông Hùng, qua khảo sát các DN Việt Nam, ngoài các DN lớn, các DN lâu đời có yêu cầu cao về CNTT như hệ thống các ngân hàng, phần lớn các DN đều xây dựng hệ thống CNTT và đảm bảo an toàn thông tin khá đơn giản. DN chỉ xây dựng lên cho có, chưa kiểm chứng về hiệu quả của hệ thống đảm bảo an toàn thông tin đó đến đâu và liệu có đáp ứng nhu cầu của DN hay không.

Để giải quyết vấn đề này, Trưởng đại diện Akamai Technologies Việt Nam cho rằng, mỗi DN hay tổ chức cần phải nắm rõ 3 bước để có thể bắt đầu xây dựng hệ thống đảm bảo an toàn thông tin.

Theo đó, trước hết DN cần thay đổi về mặt nhận thức. DN phải xác định lại nhu cầu về an toàn thông tin của DN đến đâu. DN phải định vị được thương hiệu, sản phẩm của DN trên thị trường cần độ tin tưởng đến đâu.

"Nếu độ tin tưởng cao thì phải coi độ tin tưởng đó là 1 trong những vấn đề sống còn của DN, chứ không đơn thuần là việc DN chi bao nhiêu tiền cho an toàn thông tin. Bởi vì nếu xảy ra rủi ro hay những vấn đề liên quan đến an ninh mạng thì không chỉ tốn tiền mà còn liên quan đến sự tồn vong của DN. Theo tôi đây không phải là câu chuyện đơn giản", ông Hùng phân tích.

Thứ hai, DN cần thay đổi cách làm. Chính phủ cùng các bộ đã có nhiều hướng dẫn cho DN và tổ chức chuyển đổi số. DN thường sẽ tốn nhiều tiền nếu muốn đầu tư toàn bộ hạ tầng CNTT cũng như hạ tầng về an toàn thông tin, nhưng lại đối mặt với rủi ro: như thiết bị DN mua liệu đã phù hợp hay chưa? Thiết bị, giải pháp DN mua có phù hợp với tốc độ phát triển an ninh mạng hay không? Và tất nhiên DN sẽ phải tốn nhân sự vận hành thiết bị đó. DN cũng sẽ phải đối mặt với việc thiết bị lạc hậu cần nâng cấp và thay đổi bởi khi hạ tầng của DN "nở" ra, kinh doanh tốt lên, thiết bị đó không còn theo kịp tốc độ phát triển của DN.

Ông Hùng chia sẻ, 5 năm trở lại đây, làn sóng chuyển từ mua sang thuê thực sự phát triển và DN Việt Nam đã nhận thức được về vấn đề này. Thay vì DN tự đầu tư thì DN đi thuê. Việc đi thuê vừa giúp DN không phải đầu tư nhiều tiền vừa giúp DN dễ dàng lựa chọn các giải pháp phù hợp với DN của mình theo từng giai đoạn.

"Theo quan điểm của tôi, việc thay đổi nhận thức cũng như cách làm bằng việc chuyển từ mua sang thuê sẽ giải quyết được bước đầu tiên cho DN trong việc xây dựng hệ thống bảo mật dữ liệu", ông Hùng đánh giá.

Ngoài ra, theo ông Hùng, dựa vào tác dụng của giải pháp, DN phải đánh giá được tầm quan trọng của hệ thống an toàn thông tin dựa vào những rủi ro mà DN có thể gặp phải, chứ không phải dựa vào giải pháp này tốn bao nhiêu tiền. DN cần trả lời câu hỏi "nếu như không có giải pháp đó thì DN thiệt hại như thế nào?". Thiệt hại của DN không đơn giản chỉ là đứng ở vai trò, góc độ DN mất bao nhiêu GB dữ liệu. Việc mất dữ liệu sẽ ảnh hưởng như thế nào đến hoạt động sản xuất kinh doanh của DN. Điều này khá là rộng và khá định tính nhưng vẫn là việc mà DN bắt buộc phải làm.

Lời khuyên cuối cùng, theo ông Hùng, khi lựa chọn giải pháp an toàn thông tin ngoài việc chọn giải pháp phải phù hợp với tốc độ và quy mô phát triển của DN, DN cũng cần lựa chọn các nhà cung cấp dịch vụ uy tín.

"Bởi vì mua giải pháp đảm bảo an toàn thông tin không khác gì mua bảo hiểm, cần phải gửi gắm sự tồn vong, rủi ro của DN cho các đơn vị uy tín để không chỉ thị trường, khách hàng mà còn cả bên thứ ba đánh giá", ông Hùng khuyến nghị.