Ban giám đốc: Tuyến phòng thủ cuối cùng về an ninh mạng cho các ngành công nghiệp

- Số lượng các cuộc tấn công mạng tiếp tục gia tăng do sự phát triển của công nghệ số, điện toán đám mây, kết nối tiên tiến và trí tuệ nhân tạo (AI). Năm 2021, có 64 cuộc tấn công mạng vào hệ thống công nghệ vận hành (OT) được báo cáo công khai, tăng 140% so với năm 2020. Thiệt hại ước tính là 140 triệu USD/sự cố.

- Bề mặt tấn công đang mở rộng do môi trường kỹ thuật số phát triển. Các nhóm tội phạm mạng đang đạt trình độ công nghệ ngang với các quốc gia. Năm 2023, tiền chuộc từ mã độc tống tiền đạt mức kỷ lục 1,1 tỷ USD. Các tác nhân đe dọa đang sử dụng AI tạo sinh để phát triển các kỹ thuật tấn công mới.

- Các tổ chức đã tăng cường khả năng phòng thủ mạng trong 4-5 năm qua. Mặc dù số lượng tấn công mạng tiếp tục tăng, nhưng số lượng các cuộc tấn công đáng kể (gây thiệt hại trên 1 triệu USD hoặc rò rỉ hơn 1 triệu tệp) vẫn tương đối ổn định.

- Để đạt được khả năng phục hồi tốt nhất, các tổ chức cần tập trung vào 6 hành động chính: đào tạo nhân lực, tích hợp quản trị và quản lý rủi ro mạng, bảo mật chuỗi cung ứng và bên thứ ba, lập kế hoạch và thực hành ứng phó/phục hồi, nhúng kiến trúc và kỹ thuật bảo mật vào chuyển đổi kỹ thuật số, tận dụng AI cho hoạt động và tình báo an ninh.

- Ban giám đốc đóng vai trò quan trọng trong việc bảo vệ tổ chức khỏi nguy cơ tấn công mạng gia tăng bằng cách giám sát, định hướng, ưu tiên rủi ro, phân bổ ngân sách, nguồn lực và đảm bảo trách nhiệm giải trình.

📌 Tội phạm mạng đã tăng trong thập kỷ qua và dự kiến sẽ gây thiệt hại hàng năm lên tới 10,5 nghìn tỷ USD vào năm 2025. Trong bối cảnh đó, Ban giám đốc cần đóng vai trò then chốt trong việc bảo vệ tổ chức bằng cách giám sát, định hướng chiến lược an ninh mạng, đảm bảo ngân sách, nguồn lực đầy đủ và yêu cầu trách nhiệm giải trình từ ban lãnh đạo.

Citations:
[1] https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/boards-of-directors-the-final-cybersecurity-defense-for-industrials

#Mckinsey