Theo dõi báo trên:
Một số vấn đề nan giải trong an ninh mạng và quản trị dữ liệu
Theo “Khảo sát rủi ro kiểm toán công nghệ toàn cầu” lần thứ 11 do Protiviti và Viện Kiểm toán nội bộ (IIA) công bố mới đây, các giám đốc điều hành kiểm toán (CAE) và chuyên gia kiểm toán công nghệ thông tin (CNTT) đã chỉ ra một số rủi ro chính mà bộ phận kiểm toán nội bộ (KTNB) quan tâm. Theo đó, an ninh mạng vẫn đang là rủi ro được ưu tiên theo dõi hàng đầu trên phạm vi rộng. Có tới 82% CAE và chuyên gia kiểm toán CNTT coi an ninh mạng là lĩnh vực có rủi ro cao trong 12 tháng tới, thậm chí lâu hơn (2-3 năm tới).
Xếp hạng thứ hai trong danh sách rủi ro là trí tuệ nhân tạo (AI) với những lỗ hổng đáng kể trong sự chuẩn bị của tổ chức và trình độ của KTNB. Đặc biệt, rủi ro AI đang gia tăng nhanh chóng và có tới 54% người tham gia khảo sát tin rằng các hệ thống AI tiên tiến, bao gồm cả những hệ thống do AI tạo ra tiềm ẩn rủi ro đáng kể trong 2-3 năm tới. Khi công nghệ ngày càng được chấp nhận và tích hợp rộng rãi hơn vào hoạt động kinh doanh, sự phức tạp và bất ổn mà nó mang lại sẽ trở nên nguy cấp hơn. Trong khi đó, rất ít tổ chức cho rằng mức độ chuẩn bị hoặc thành thạo của nhóm xử lý rủi ro AI trong kiểm toán CNTT là ở mức chấp nhận được.
An ninh mạng là rủi ro được ưu tiên theo dõi hàng đầu trên phạm vi rộng. Ảnh minh họa: karyatech
Một rủi ro đáng lo ngại nữa liên quan đến CNTT là vấn đề khan hiếm nhân lực. Để giải quyết các rủi ro liên quan đến CNTT và AI, các công ty cần thuê những nhân tài có hiểu biết sâu sắc về lĩnh vực này cũng như giữ chân họ để nâng cao năng lực đội ngũ. Hầu hết các công ty không có đủ nhân tài và vốn trí tuệ trong các lĩnh vực CNTT và AI sẽ gặp nguy hiểm khi những rủi ro này trở thành hiện thực.
Ông Angelo Poulikakos - Giám đốc bộ phận Tư vấn và Kiểm toán công nghệ của Protiviti đánh giá, khi nói đến những thách thức về công nghệ, các công ty không chỉ phải đối mặt với nhiều mối đe dọa mà mỗi mối đe dọa này đang thay đổi ở mức đáng báo động. Rủi ro liên quan đến an ninh mạng và AI đang hoàn toàn khác so với vài năm trước và chắc chắn sẽ tiếp tục phát triển. Các công ty tiến hành KTNB thường xuyên hơn và tích hợp các công cụ, kỹ thuật phân tích tiên tiến vào quy trình kiểm toán sẽ nắm bắt được những thay đổi này nhanh hơn, từ đó được chuẩn bị tốt hơn khi các vấn đề thực sự phát sinh.
Đồng hành với các rủi ro về công nghệ chính là vấn đề quyền riêng tư và bảo mật dữ liệu. Cuộc khảo sát của IIA cho thấy rằng, mặc dù nhiều người vẫn đang tự tin vào các biện pháp an ninh mạng của tổ chức, nhưng rất ít trong số họ tự tin vào việc tuân thủ quyền riêng tư. Ngoài ra, các CAE và chuyên gia kiểm toán CNTT quan tâm đến việc đảm bảo tính chính xác, nhất quán và độ tin cậy của dữ liệu. Quản trị dữ liệu phù hợp không chỉ là yêu cầu tuân thủ mà còn thể hiện nền tảng cho các sáng kiến AI và chuyển đổi kỹ thuật số thành công.
Thu hẹp khoảng cách về nhân lực và công nghệ
Kết quả khảo sát của Protiviti và IIA đã chứng minh mối liên hệ rõ ràng giữa số lượng cuộc kiểm toán công nghệ được thực hiện hằng năm và khả năng quản lý các rủi ro CNTT của tổ chức. Từ đó, các chuyên gia của IIA cho rằng, các kiểm toán viên nội bộ cần tăng tần suất kiểm tra đối với các khu vực có tác động lớn, đặc biệt là những khu vực được xác định là có rủi ro CNTT nghiêm trọng/mới nổi để duy trì khả năng dự báo trước những thách thức đang phát triển nhanh chóng.
Các nhóm KTNB nên tận dụng các phân tích nâng cao, tích hợp các công cụ và kỹ thuật này vào quy trình kiểm toán để hiểu rõ hơn về rủi ro và hiệu quả của các chiến lược quản lý rủi ro hiện tại. Đồng thời, đánh giá mức độ đe dọa của rủi ro CNTT so với sự chuẩn bị của tổ chức và trình độ của kiểm toán viên liên quan đến từng mối đe dọa. Từ đó, giải quyết các vấn đề về nhân lực CNTT trong tổ chức, bao gồm cả kiểm toán viên nội bộ chuyên về CNTT và nhóm kiểm soát CNTT.
Đặc biệt, KTNB cần ưu tiên theo dõi các mối đe dọa tiềm ẩn ngay từ khi chúng mới nhen nhóm và phối hợp với các đối tác an ninh mạng để đánh giá sự sẵn sàng của tổ chức. Trong đó, việc sử dụng AI có tính sáng tạo đang tăng lên nhanh chóng và phát triển theo những cách không ngờ tới, trong khi mức độ sẵn sàng của tổ chức liên quan đến AI và trình độ của kiểm toán viên về các công nghệ vẫn còn thấp.
Một lưu ý nữa được các chuyên gia khuyến nghị là xem lại các chính sách bảo mật đám mây. Đây là nhóm công việc không thể bỏ qua của kiểm toán CNTT.
Bản thân các tổ chức và KTNB cũng cần có chiến lược về ngân sách và đầu tư cho các nhân viên để tăng khả năng tiếp cận các kỹ thuật, công nghệ mới cũng như sử dụng các công cụ kiểm toán tiên tiến. Khi năng lực của kiểm toán viên luôn đi sau công nghệ, kiểm toán CNTT sẽ chỉ đơn thuần là tìm cách khắc phục những sự cố đã xuất hiện thay vì đánh giá rủi ro và chuẩn bị trước các phương án đối phó. Vì vậy, hơn lúc nào hết, KTNB cần chủ động nâng cao năng lực, cũng như phối hợp với bộ phận liên quan để xác định và điều hướng các mối đe dọa.
Thích
(CLO) Chiều ngày 22/11, Hội Nhà báo Việt Nam tổ chức Hội nghị phổ biến chủ trương của Đảng, chính sách pháp luật của Nhà nước về Hội và nâng cao chất lượng tham mưu trong công tác văn phòng của Hội Nhà báo khu vực phía Bắc.
(CLO) Hàng trăm tài liệu, cổ vật có niên đại cách ngày nay hơn 2.000 năm, phản ánh sự hình thành và phát triển của nền văn hóa Đông Sơn trên đất Vĩnh Phúc.
(CLO) Ngày 22/11, Ủy ban Chứng khoán Nhà nước (UBCKNN) đã có Quyết định xử phạt Công ty cổ phần chứng khoán SmartInvest gần 1,4 tỷ đồng vì hàng loạt vi phạm.
(CLO) Bất chấp những thách thức từ cuộc chiến tranh xâm lược của Nga, kinh tế Ukraine đã tăng trưởng 4.2% trong 10 tháng đầu năm 2024 so với cùng kỳ năm ngoái, theo thông báo của Bộ Kinh tế Ukraine vào ngày 18 tháng 11.
(CLO) Triều Tiên và Nga vừa ký kết một thỏa thuận mới nhằm thúc đẩy hợp tác kinh tế sau các cuộc hội đàm tại Bình Nhưỡng trong tuần này, theo Thông tấn xã Trung ương Triều Tiên (KCNA).
(CLO) Trung tâm Kiểm soát bệnh tật tỉnh Lào Cai vừa phối hợp với Bệnh viện Tâm thần Trung ương 1 thực hiện điều tra, phỏng vấn sâu người dân vùng lũ lịch sử gây chết và mất tích nhiều người ở xã Phúc Khánh.
(CLO) Trong những tuần gần đây, các hãng sản xuất ô tô lớn trên thế giới đã liên tiếp công bố kế hoạch cắt giảm nhân sự và đóng cửa nhà máy khi họ chật vật tìm kiếm lợi nhuận từ các dòng xe điện (EV) và đối mặt với làn sóng cạnh tranh từ những sản phẩm giá rẻ hơn.
(CLO) Chính quyền Tổng thống Joe Biden vừa thông báo với Quốc hội kế hoạch xóa 4,65 tỷ USD khoản nợ mà Ukraine đang gánh chịu, theo một bức thư do Bloomberg News thu thập được.
(CLO) Hai anh em họ từ Nghệ An ra Hà Nội học nghề cắt tóc. Tuy nhiên, cả hai lại rủ nhau buôn ma túy và bị Công an bắt giữ.
(CLO) Ngày 22/11, Toà án nhân dân tỉnh Hà Tĩnh mở phiên toà sơ thẩm xét xử các bị cáo: Xeng và Sisavanh Yongyaerlor (cùng SN 1988, trú huyện Khăm Cợt, tỉnh Bolikhămxay, Lào) về tội “Vận chuyển trái phép chất ma túy”.
(CLO) Ngày 22/11, tại Nhà Thái Học thuộc Văn Miếu - Quốc Tử Giám (Hà Nội) đã diễn ra Vòng Chung kết Giải thưởng Hành động vì Cộng đồng - Human Act Prize 2024 với chủ đề “Cộng đồng kiến tạo”.
(CLO) Ngày 22/11, Hội môi giới Bất động sản Việt Nam (VARS) đã công bố Bộ Quy tắc đạo đức, ứng xử nghề nghiệp mới nhằm nâng cao uy tín, chất lượng và trách nhiệm của môi giới.
(CLO) Phó Chủ tịch UBND TP Hà Nội Nguyễn Mạnh Quyền vừa ký ban hành Quyết định số 6068/QĐ-UBND ngày 22/11/2024 về việc công bố tình huống khẩn cấp các sạt lở trên các tuyến đê hữu Bùi, Bùi 2, Gò Khoăm, sạt lở bờ sông Bùi trên địa bàn huyện Chương Mỹ.
(CLO) Tỉnh Lai Châu cam kết tạo mọi thuận lợi để hỗ trợ các doanh nghiệp khai thác du lịch với mục tiêu "doanh nghiệp phát tài - Lai Châu phát triển''.
(CLO) Lần đầu tiên, Liên hoan phim hoạt hình “Dòng khát vọng” được tổ chức nhân kỷ niệm 65 năm ngành Hoạt hình Việt Nam ra đời (9/11/1959).
(CLO) Ngày 22/11, Phó Chủ tịch UBND thành phố Hà Nội Nguyễn Trọng Đông và lãnh đạo các sở, ngành thành phố đi kiểm tra tiến độ thi công và thực hiện Dự án hệ thống xử lý nước thải Yên Xá.
(CLO) Ngày 22/11, Phó Chủ tịch UBND thành phố Hà Nội Nguyễn Trọng Đông và lãnh đạo các sở, ngành thành phố đi kiểm tra tiến độ thi công và thực hiện Dự án hệ thống xử lý nước thải Yên Xá.
(CLO) Chiều 22/11, tại Hà Nội, Văn phòng Trung ương Đảng tổ chức Lễ trao Huy hiệu 50 năm tuổi Đảng tặng đồng chí Đinh Thế Huynh, nguyên Ủy viên Bộ Chính trị, nguyên Thường trực Ban Bí thư khóa XII.
(CLO) Quyết định nêu rõ hai phi công được tặng thưởng Huân chương Bảo vệ Tổ quốc hạng Ba vì "đã có thành tích xuất sắc trong thực hiện nhiệm vụ huấn luyện bay chiến đấu, góp phần vào sự nghiệp xây dựng chủ nghĩa xã hội và bảo vệ Tổ quốc."
(CLO) Đánh giá cao vai trò và tầm ảnh hưởng chính trị ngày càng quan trọng của Đảng Cách mạng hiện đại cầm quyền (PRM) tại Cộng hòa Dominica, Thủ tướng Chính phủ Phạm Minh Chính khẳng định Việt Nam mong muốn thúc đẩy, tiến tới thiết lập quan hệ chính thức giữa hai Đảng trong thời gian tới.
(CLO) Từ ngày 19-21/11/2024, Tổng thống Luis Rodolfo Abinader Corona cùng các quan chức cấp cao của Chính phủ Dominica đã đón Thủ tướng Chính phủ nước Cộng hòa xã hội chủ nghĩa Việt Nam Phạm Minh Chính thăm chính thức nước Cộng hòa Dominica.
(CLO) Chủ tịch Quốc hội Trần Thanh Mẫn vừa ký ban hành các Nghị quyết của Ủy ban Thường vụ Quốc hội về việc sắp xếp đơn vị hành chính giai đoạn 2023 - 2025 của 12 tỉnh, thành phố trực thuộc Trung ương, gồm: An Giang, Đồng Tháp, Hà Nam, Hà Nội, Hà Tĩnh, TP Hồ Chí Minh, Phú Thọ, Sơn La, Quảng Ngãi, Quảng Trị, Trà Vinh, Vĩnh Phúc, giai đoạn 2023 – 2025.
(CLO) Ngày 21/11, tại Nam Định, thanh tra 9 tỉnh khu vực đồng bằng sông Hồng gồm: Nam Định, Hà Nam, Thái Bình, Bắc Ninh, Quảng Ninh, Hải Dương, Hưng Yên, Ninh Bình, Vĩnh Phúc đã tổ chức hội nghị tổng kết công tác thi đua, khen thưởng năm 2024 và triển khai nhiệm vụ năm 2025.
(CLO) Theo nội dung chương trình, sáng 22/11, Quốc hội thảo luận ở tổ về: Dự án Luật Thuế thu nhập doanh nghiệp (sửa đổi); Dự án Luật Thuế tiêu thụ đặc biệt (sửa đổi).
(CLO) Trong khuôn khổ chuyến thăm chính thức Malaysia, chiều 21/11, tại Trụ sở Nghị viện Malaysia, Tổng Bí thư Tô Lâm đã hội kiến Chủ tịch Thượng viện Malaysia Dato’ Awang Bemee Awang Ali Basah.
(CLO) Ngày 21/11, Ban Thường vụ Tỉnh đoàn Hải Dương tổ chức hội nghị công bố Quyết định của Ban Bí thư Trung ương Đoàn về công tác cán bộ của Tỉnh đoàn Hải Dương.
