Kết luận trên được PwC đưa ra trong khảo sát Thực trạng an toàn thông tin (GSISS) 2018 được thực hiện tại 122 quốc gia và phản hồi của hơn 9.500 lãnh đạo kinh doanh và nhà quản lý công nghệ cấp cao. Có đến 48% doanh nghiệp (DN) cho biết công nghệ chứng thực tiên tiến sẽ giúp giảm nguy cơ bị lừa đảo, và 46% cho biết sẽ tăng đầu tư ngay vào công nghệ này trong năm 2018.
Khảo sát cho thấy có rất ít DN xây dựng bộ phận quản lý rủi ro bảo mật và an ninh mạng trong quá trình chuyển đổi số (digital transfomation) mặc dù các lãnh đạo đều nhận ra rủi ro đang gia tăng. Trong khảo sát lần này, an ninh mạng nằm trong top 5 những mối nguy lớn với 40% CEO vô cùng quan ngại so với tỷ lệ 25% của năm trước.
Có đến 87% CEO khẳng định đang đầu tư vào an ninh mạng để xây dựng lòng tin khách hàng; 81% cho rằng để tạo sự minh bạch trong việc sử dụng và lưu trữ dữ liệu. Tuy nhiên, chưa đến 50% thực hiện kế hoạch này ở quy mô lớn. Đặc biệt khoảng 30% CEO từ châu Phi và 22% CEO từ Bắc Mỹ cho biết "hoàn toàn không" xây dựng tính minh bạch trong việc sử dụng và lưu trữ dữ liệu.
PwC dự đoán những cải tiến trong công nghệ chứng thực, bao gồm sinh trắc học và mã hóa, sẽ giúp các DN xây dựng được lòng tin vào bảo mật thông tin với đối tác và người tiêu dùng. Dự báo áp lực ngày càng tăng sẽ khiến các ngành nghề phải siết chặt bảo vệ dữ liệu thông qua mã hóa, dẫn đến các khoản đầu tư liên quan sẽ tăng.
PwC khuyến cáo các DN cũng cần lưu ý đến các chuẩn quy định mới. Chẳng hạn Quy định về bảo vệ dữ liệu (GDPR) được áp dụng tại Liên minh Châu Âu sẽ có hiệu lực tháng 5/2018. Các DN toàn cầu đã chuẩn bị cho quy định này từ năm trước và hiện khoảng 32% DN bắt đầu đánh giá GDPR, cao nhất tại châu Á với 37%.
Chỉ thị về An ninh mạng và Hệ thống thông tin của Liên minh Châu Âu (Chỉ thị NIS) cũng bắt đầu có hiệu lực vào tháng 5/2018, các DN lưu ý có thể đối mặt với những hậu quả nghiêm trọng nếu không tuân thủ.
Ông Grant Waterfall, Lãnh đạo của PwC, khuyến cáo: Các CEO nên nhìn nhận những quy định như GDPR và NIS là cơ hội chiến lược thay vì chỉ là các quy định tuân thủ vì vậy cần áp dụng vào kinh doanh; các DN cũng nên tiếp cận với các nhà lập pháp và xây dựng các mối quan hệ và đường dây thông tin liên lạc trước khi đến thời hạn tuân thủ.
