Ngày càng nhiều các tổ chức và doanh nghiệp phải đối mặt với những rủi ro tiềm ẩn từ các sự cố an ninh mạng. Các Giám đốc Tài chính (CFO) giờ đây phải đóng vai trò không chỉ trong quản lý tài chính mà còn trong việc đảm bảo an ninh mạng và khả năng phục hồi của hệ thống công nghệ thông tin (CNTT). Bài viết này sẽ khám phá tại sao khả năng phục hồi an ninh mạng trở thành ưu tiên hàng đầu của các CFO và cách họ có thể chuẩn bị để ứng phó với những sự cố tương tự trong tương lai.
Menu
Sự cố CrowdStrike và Hậu quả Toàn cầu
Vào một buổi sáng tháng 7 nóng bức, hàng triệu người dùng Microsoft đã gặp phải một vấn đề nghiêm trọng: màn hình xanh chết chóc xuất hiện mà không có lời giải thích rõ ràng. Một vòng lặp vô tận của các thông báo khởi động lại khiến cho người dùng, từ các hãng hàng không đến ngân hàng và bệnh viện, rơi vào tình trạng hỗn loạn.
Nguyên nhân của sự cố này bắt nguồn từ một bản cập nhật lỗi của công ty an ninh mạng toàn cầu CrowdStrike. Điều này làm tê liệt hạ tầng CNTT trên toàn cầu và khiến các CFO phải suy ngẫm về mức độ dễ bị tổn thương của các hệ thống công nghệ. Họ nhận ra rằng chỉ một sai lầm nhỏ từ nhà cung cấp phần mềm bên thứ ba có thể gây ra hậu quả khôn lường.
Khả năng Phục hồi An ninh Mạng là Gì?
Khả năng phục hồi an ninh mạng đề cập đến sự tự tin rằng một tổ chức có thể duy trì và phục hồi hạ tầng CNTT sau các sự cố như lỗi phần mềm, phần cứng hay sai sót do con người. Tuy nhiên, việc đo lường điều này rất khó khăn, đặc biệt là khi ngày càng có nhiều tổ chức phụ thuộc vào phần mềm từ bên thứ ba. Rủi ro có xu hướng tăng lên thay vì giảm xuống. Vì vậy, CFO cần hợp tác chặt chẽ với Giám đốc CNTT (CIO) để đảm bảo tính liên tục trong hoạt động kinh doanh, ngay cả trong những tình huống khẩn cấp.
Chiến Lược Ứng Phó Với “Sự Cố Hàng Loạt”
Chris Evans, một chuyên gia CNTT với hơn 35 năm kinh nghiệm, nhấn mạnh rằng nhiều doanh nghiệp thường đánh giá thấp sự phụ thuộc vào hệ thống CNTT và tác động của việc chúng bị gián đoạn. Ông cho rằng hầu hết các doanh nghiệp chỉ tập trung vào các vấn đề phần cứng mà ít quan tâm đến khả năng thất bại hàng loạt của hệ thống phần mềm.
CFO cần lên kế hoạch cho những kịch bản tồi tệ nhất, đặc biệt là những tình huống không liên quan đến phần cứng, để đảm bảo rằng doanh nghiệp có thể duy trì hoạt động. Điều này có thể bao gồm việc đánh giá kỹ lưỡng mức độ truy cập kernel của các nhà cung cấp phần mềm, như Martha Heller, Giám đốc điều hành của Heller Search, đã khuyến nghị. Các tổ chức nên yêu cầu thông tin chi tiết từ các nhà cung cấp XDR để hiểu rõ mức độ truy cập và rủi ro tiềm ẩn.
Tham gia khóa học tại Smart Train để có thể hỗ trợ sự thăng tiến nghề nghiệp của bạn |
Vai Trò của CFO trong Quản lý Rủi ro
Trong môi trường phức tạp của các tổ chức ngày nay, CFO không chỉ chịu trách nhiệm về tài chính mà còn phải quản lý rủi ro công nghệ. Các sự cố an ninh mạng có thể ảnh hưởng lớn đến danh tiếng, lợi nhuận và niềm tin của khách hàng. Do đó, việc xây dựng mối quan hệ vững chắc với CIO là rất quan trọng để giảm thiểu các rủi ro từ hệ thống CNTT.
Kết luận: Bài học từ Sự cố CrowdStrike
Khả năng phục hồi an ninh mạng không thể đạt được trong một sớm một chiều. Tuy nhiên, các CFO có thể học từ sự cố CrowdStrike và lên kế hoạch cho những tình huống tương tự trong tương lai. Bằng cách chuẩn bị kỹ lưỡng, họ sẽ giúp tổ chức phục hồi nhanh chóng và hiệu quả hơn sau mỗi cuộc khủng hoảng.