|
| Hơn 10% các nhà quản lý tham gia khảo sát thừa nhận chưa bao giờ nghe nói về các thuật ngữ an ninh mạng như DevSecOps, SOC, Pentesting và ZeroTrust. Ảnh minh hoạ. |
Kaspersky đã tiến hành một nghiên cứu để tìm ra tiếng nói chung giữa đội ngũ CNTT và các nhà quản lý cấp cao để từ đó khám phá gốc rễ của những hiểu lầm giữa hai nhóm này. Khảo sát có sự tham gia của tổng cộng 300 nhà quản lý cấp cao từ khu vực Đông Nam Á.
Theo báo cáo này, cứ 10 nhà quản lý cấp cao thì có 1 người chưa bao giờ nghe nói về các mối đe dọa như Botnet, APT và khai thác Zero-Day. Tỷ lệ tương tự cũng xa lạ với các khái niệm an ninh mạng như DevSecOps, ZeroTrust, SOC và Pentesting.
Trong khi việc ủng hộ an ninh mạng trong tất cả các quyết định kinh doanh đã trở thành tiêu chuẩn chung ở mọi công ty, thì hơn một nửa số nhà quản lý cấp cao cho biết họ cảm thấy thiếu tự tin rằng việc chi tiêu cho an ninh mạng đang được phân bổ một cách hợp lý để giải quyết các rủi ro nghiêm trọng nhất mà tổ chức của họ đang phải đối mặt.
Các nhà quản lý cấp cao đôi khi gặp khó khăn trong việc hiểu các nhân sự trong lĩnh vực bảo mật CNTT. Bên cạnh đó, không phải lúc nào họ cũng sẵn sàng thể hiện sự bối rối này, với 26% các nhà quản lý cấp cao không chuyên về CNTT nói rằng họ không cảm thấy thoải mái khi thể hiện rằng họ không hiểu về điều gì đó trong cuộc họp với đội ngũ CNTT và bảo mật CNTT.
Mặc dù hầu hết các quản lý cấp cao lựa chọn che giấu sự bối rối của mình vì họ muốn làm rõ mọi thứ sau cuộc họp hoặc để tự mình tìm hiểu, nhưng hơn một nửa (55%) không đặt câu hỏi bổ sung vì họ không tin rằng các nhân sự CNTT có khả năng giải thích vấn đề một cách rõ ràng. Gần 40% các nhà quản lý cấp cao cũng cảm thấy xấu hổ khi tiết lộ rằng họ không hiểu biết về chủ đề này và 42% không muốn tỏ ra thiếu hiểu biết trước mặt các đồng nghiệp trong lĩnh vực CNTT của họ.
Ngoài ra, mặc dù tất cả các nhà quản lý hàng đầu trong khu vực Đông Nam Á thường xuyên thảo luận các vấn đề liên quan đến bảo mật với các nhà quản lý bảo mật CNTT, nhưng hơn một phần mười số người được hỏi chưa bao giờ nghe nói về các mối đe dọa như khai thác Zero-Day (11%), Botnet (9%), và APT (9%). Trong khi đó, các thuật ngữ như phần mềm gián điệp (Spyware), phần mềm độc hại (Malware), Trojan và lừa đảo (Phishing) dường như đã quen thuộc hơn đối với các nhà quản lý hàng đầu.
Tuy nhiên, theo chuyên gia của Kaspersky, các nhà quản lý cấp cao không chuyên về CNTT không nhất thiết phải là chuyên gia về các thuật ngữ và khái niệm an ninh mạng phức tạp. Vì thế, các nhà quản lý an ninh mạng nên chú ý đến điều này khi giao tiếp với hội đồng quản trị.
Để thiết lập sự hợp tác hiệu quả, theo Kaspersky, các Giám đốc an ninh mạng (CISO) nên hướng sự tập trung và thu hút sự chú ý của các quản lý cấp cao vào các chi tiết có ý nghĩa, đồng thời, giải thích rõ ràng và chính xác về những hoạt động của công ty để giảm thiểu rủi ro an ninh mạng. Ngoài việc truyền đạt các số liệu rõ ràng cho các bên liên quan, phương pháp này yêu cầu đưa ra các giải pháp thay vì tìm kiếm các vấn đề.
