Nhiều Giám đốc An toàn Thông tin không có quyền quyết ngân sách an ninh CNTT

VietTimes -- Dù đối mặt với sự gia tăng các mối đe dọa trên môi trường số, nhiều Giám đốc phụ trách an toàn thông tin cảm thấy khó khăn khi lý giải cho khoản ngân sách mà họ cần. Điều này vô hình chung tạo ra nhiều lỗ hổng trong doanh nghiệp. 
Rủi ro an ninh mạng là mối quan tâm chính của các CEO, CFO và Giám đốc xử lý rủi ro
Rủi ro an ninh mạng là mối quan tâm chính của các CEO, CFO và Giám đốc xử lý rủi ro

Các Giám đốc An toàn Thông tin (CISO - Chief Information Security Officer) tại các doanh nghiệp trên toàn cầu đang đau đầu khi chống lại tội phạm mạng. Họ không có tiếng nói trong ban lãnh đạo và cảm thấy khó khăn khi lý giải cho ngân sách mà họ cần, điều này vô hình chung tạo ra nhiều lỗ hổng trong doanh nghiệp. Đây là một trong những nghiên cứu Kaspersky Lab, cho thấy 95% các lãnh đạo CNTT tin rằng vi phạm an ninh mạng là không thể tránh khỏi, trong đó, các nhóm tội phạm hoạt động vì mục tiêu tài chính là mối lo ngại lớn nhất.

Sự gia tăng các mối đe dọa cùng với sự biến đổi kỹ thuật số mà nhiều doanh nghiệp hiện đang đối mặt làm cho vai trò của CISO ngày càng quan trọng. Báo cáo của Kaspersky Lab cho thấy CISO đang chịu nhiều áp lực: 57% cho rằng cơ sở hạ tầng phức tạp liên quan đến đám mây và di động là thách thức hàng đầu, 50% lo lắng về sự gia tăng liên tục của các cuộc tấn công mạng.

Nhiều CISO tin rằng các băng nhóm tội phạm với động cơ tài chính (40%) và các cuộc tấn công từ kẻ xấu trong nội bộ (29%) là những rủi ro lớn nhất đối với doanh nghiệp của họ vì đây là những mối đe dọa cực kỳ khó phòng ngừa, vì chúng là những tên tội phạm chuyên nghiệp, hoặc chúng được hỗ trợ bởi những nhân viên đắc lực.

Thách thức về giải trình ngân sách

Ngân sách được phân bổ cho an ninh mạng đang tăng lên. 70% các CISO dự kiến ngân sách của họ sẽ tăng trong tương lai và 25% số người được hỏi cho rằng ngân sách vẫn nên giữ nguyên.

Tuy nhiên, CISO đang đối mặt với những thách thức lớn về ngân sách, bởi vì hầu như chúng không mang lại lợi tức đầu tư rõ ràng (ROI) hoặc không bảo vệ 100% khỏi các cuộc tấn công mạng.

Hơn 36% các CISO nói rằng họ không thể yêu cầu ngân sách an ninh CNTT như mong muốn bởi họ không thể đảm bảo sẽ không có sự cố nào xảy ra. Lý do thứ nhất là khi ngân sách an ninh của một doanh nghiệp thường được xem như một phần chi tiêu CNTT tổng thể, các CISO thấy mình đang tranh đua ngân sách với các phòng ban khác, hoặc có thể là do ngân sách an ninh đã là một phần của ngân sách CNTT tổng.

Ngoài ra, 33% các CISO cho biết ngân sách mà họ yêu cầu có thể được ưu tiên phân bổ cho các dự án kỹ thuật số, đám mây hoặc các dự án CNTT khác – vì chúng có thể chứng minh được ROI rõ ràng hơn.

Ngày nay, rủi ro an ninh mạng là mối quan tâm chính của các CEO, CFO và Giám đốc xử lý rủi ro. Thực tế, ngân sách an ninh mạng không chỉ là một cách để ngăn chặn sự cố và rủi ro nặng nề mà còn là cách để bảo vệ tính liên tục của doanh nghiệp cũng như đầu tư cốt lõi của công ty.