Kinh doanh xuyên biên giới

Các quốc gia hầu như luôn luôn tốt hơn khi họ mua và bán lẫn nhau. Đối với các doanh nghiệp, toàn cầu hóa có thể mở ra một thế giới cơ hội. Tiếp cận nền kinh tế toàn cầu cung cấp các thị trường mới, thương mại mới, các tuyến đường mới cho người tiêu dùng và các nguồn thu nhập mới, và các quốc gia có lợi thế cơ bản về kinh tế, xã hội, chính trị và văn hóa.

Thương mại và an ninh mạng ngày càng gắn bó với nhau. Thương mại kỹ thuật số rất quan trọng đối với hầu hết mọi công ty, nhưng nó cũng giới thiệu những phức tạp mới. Khi các sản phẩm hoặc dịch vụ có chứa máy tính hoặc có thể được kết nối với internet - xuyên biên giới, rủi ro an ninh mạng xuất hiện. Và đối với các CISO ngày nay, quản lý rủi ro mạng là Công việc # 1 và đó là mối quan tâm toàn thời gian.

Vai trò của tài trợ thương mại là giới thiệu bên thứ ba tham gia giao dịch để loại bỏ rủi ro thanh toán và cung ứng. Các doanh nghiệp, tổ chức và công dân ngày càng hoạt động trực tuyến để mang lại lợi ích kinh tế, xã hội và các lợi ích khác. Một cuộc khảo sát gần đây của McKinsey cho thấy đại dịch đã đẩy nhanh việc áp dụng tổng thể các công nghệ và ứng dụng kỹ thuật số từ ba đến bảy năm chỉ trong vài tháng.

Đồng thời, các mối đe dọa an ninh mạng ngày càng gia tăng. Gian lận quy mô lớn, vi phạm dữ liệu và đánh cắp danh tính đang gia tăng. Báo cáo Triển vọng An ninh mạng Toàn cầu của Diễn đàn Kinh tế Thế giới chỉ ra rằng các cuộc tấn công mạng đã tăng 125% trên toàn cầu vào năm 2021, với bằng chứng cho thấy sự gia tăng liên tục cho đến năm 2022.

Có rất nhiều tổ chức tài chính tập trung vào thương mại quốc tế và Ngân hàng Euro Exim (EEB) là tổ chức cần theo dõi. Không giống như một ngân hàng bán lẻ có quầy, tài khoản vãng lai và giữ tiền mặt của khách hàng, EEB sử dụng tài khoản của bên thứ 3 trực tuyến với các đối tác ngân hàng toàn cầu và liên tục cảnh giác trước các cuộc tấn công mạng.

Năng lực của chính phủ trong việc quản lý rủi ro an ninh mạng: Theo OECD, an ninh mạng nên "nhằm mục đích giảm rủi ro xuống mức chấp nhận được so với lợi ích kinh tế và xã hội mong đợi từ các hoạt động đó, đồng thời tính đến lợi ích hợp pháp của người khác".

Chúng ta phụ thuộc nhiều vào công nghệ điện tử trong thế giới hiện đại và việc bảo vệ dữ liệu này khỏi các cuộc tấn công mạng là một vấn đề đầy thách thức. Phản ứng của chính phủ được định hình bởi khả năng quản lý rủi ro an ninh mạng, chẳng hạn như: luật pháp và quy định về an ninh mạng; việc thực hiện các năng lực kỹ thuật thông qua các cơ quan quốc gia và ngành cụ thể; các tổ chức thực hiện an ninh mạng; và các chiến dịch nâng cao nhận thức, đào tạo, giáo dục và quan hệ đối tác giữa các cơ quan, công ty và quốc gia.

Chi phí nhập cảnh thấp, ẩn danh, không chắc chắn của khu vực địa lý đe dọa, tác động mạnh mẽ và thiếu minh bạch công khai, đã dẫn đến các tác nhân mạnh và yếu bao gồm chính phủ, các nhóm khủng bố có tổ chức và thậm chí cả cá nhân trong không gian này, và các mối đe dọa như chiến tranh mạng, tội phạm mạng, khủng bố mạng và gián điệp mạng. Các chính phủ phải đưa ra các hệ thống hiệu quả để bảo vệ chống lại các tác động hủy diệt của các mối đe dọa mạng.

Nhiều chính phủ đang đưa ra các chính sách mới để giúp tăng cường an ninh mạng. Ví dụ, chính phủ Anh đã công bố Chiến lược An ninh mạng của Chính phủ (2022-2030), trong đó đặt ra cách tiếp cận của chính phủ để xây dựng một khu vực công có khả năng chống chịu trên mạng.

Tuân thủ an ninh mạng là gì?

Tuân thủ an ninh mạng là phương pháp quản lý rủi ro tổ chức phù hợp với các biện pháp và kiểm soát bảo mật được xác định trước về cách đảm bảo tính bảo mật dữ liệu bằng các thủ tục hành chính của nó. Bảo mật CNTT trở nên khó khăn hơn bởi các quy định tuân thủ, chẳng hạn như HIPAA, PCI DSS, Sarbanes-Oxley và các tiêu chuẩn toàn cầu, chẳng hạn như GDPR.

Tiêu chuẩn an ninh mạng:

Các tiêu chuẩn an ninh mạng đại diện cho một bước quan trọng trong quy trình quản trị CNTT. Là một phương tiện để quản lý và ngăn chặn rủi ro ở mức chấp nhận được, các tiêu chuẩn phải hoàn toàn phù hợp với các công cụ quản trị CNTT và phù hợp chặt chẽ với và được thúc đẩy bởi các chính sách an ninh mạng của doanh nghiệp. Các tiêu chuẩn có thể xây dựng một cách tiếp cận chung để giải quyết các rủi ro an ninh mạng dựa trên thực tiễn tốt nhất.

Tổ chức Tiêu chuẩn Quốc tế (ISO) và Ủy ban Kỹ thuật Điện Quốc tế (IEC) đã phát triển một số tiêu chuẩn liên quan đến an ninh mạng, bao gồm loạt ISO / IEC 27000 được phát triển chung cũng như các tiêu chuẩn cụ thể của ngành cho các tiện ích điện, chăm sóc sức khỏe và vận chuyển.

Để giải quyết các thách thức an ninh mạng toàn cầu và cải thiện niềm tin kỹ thuật số, một phiên bản mới và cải tiến của ISO / IEC 27001 vừa được công bố. Tiêu chuẩn nổi tiếng nhất thế giới về quản lý bảo mật thông tin giúp các tổ chức bảo mật tài sản thông tin của họ - rất quan trọng trong thế giới kỹ thuật số ngày càng phát triển ngày nay.

Chứng nhận tuân thủ các tiêu chuẩn an ninh mạng:

Chứng nhận tuân thủ có thể mang lại cho doanh nghiệp niềm tin vào an ninh mạng của các tổ chức và chính phủ. Theo Đạo luật An ninh mạng của EU, tháng 6 năm 2019, Cơ quan An ninh mạng Liên minh Châu Âu sẽ thiết lập một chương trình chứng nhận an ninh mạng trên toàn EU. NIST đã phát triển một cách tiếp cận khác trong Chương trình Hiệu suất Xuất sắc Baldridge, khuyến khích tự đánh giá sự tuân thủ.

Sử dụng chính sách thương mại để cải thiện an ninh mạng:

Mặc dù thương mại kỹ thuật số làm tăng rủi ro an ninh mạng, chính sách thương mại và an ninh mạng cũng có thể hoạt động song song để hỗ trợ tăng trưởng trong thương mại kỹ thuật số cũng như tăng cường kết quả an ninh mạng.

Cải cách kể từ Thế chiến II đã làm giảm đáng kể các rào cản thương mại do chính phủ áp đặt. Nhưng các chính sách bảo vệ các ngành công nghiệp trong nước khác nhau. Thuế quan cao hơn nhiều trong một số lĩnh vực nhất định và giữa các nhóm quốc gia nhất định so với các lĩnh vực khác. Nhiều quốc gia có những rào cản đáng kể đối với thương mại dịch vụ trong các lĩnh vực như vận tải, truyền thông và thường là lĩnh vực tài chính, trong khi các quốc gia khác có chính sách chào đón cạnh tranh nước ngoài. Theo hệ thống thương mại quốc tế dựa trên luật lệ tập trung vào WTO, các chính sách thương mại đã trở nên ổn định hơn, minh bạch hơn và cởi mở hơn.

Truy cập dữ liệu:

Khi phòng thủ an ninh mạng trở nên tinh vi hơn, việc sử dụng phân tích và học máy để giám sát hoạt động mạng đóng vai trò ngày càng tăng trong việc phân tích rủi ro và bất thường. Các cam kết CPTPP và USMCA đối với các luồng thông tin qua biên giới (tùy thuộc vào các ngoại lệ thích hợp) và tránh các yêu cầu nội địa hóa dữ liệu, thúc đẩy các cơ hội thương mại kỹ thuật số và kết quả an ninh mạng.

Chia sẻ thông tin:

Các hiệp định thương mại có thể bao gồm các cam kết xây dựng cơ chế chia sẻ thông tin của khu vực công và tư nhân. Ví dụ: thỏa thuận thương mại Hoa Kỳ-Mexico-Canada bao gồm cam kết chia sẻ thông tin và các phương pháp hay nhất như một phương tiện để giải quyết và ứng phó với các cuộc tấn công mạng.

Tại sao cách tiếp cận dựa trên rủi ro đối với an ninh mạng là lựa chọn kinh doanh đúng đắn:

Giám sát các giao dịch thương mại cần một cách tiếp cận dựa trên rủi ro. Việc chuyển từ cách tiếp cận thương mại tự do sang cách tiếp cận dựa trên rủi ro đánh dấu một sự thay đổi cơ bản tư duy về thương mại. Điều này đã thúc đẩy sự phát triển khẩn cấp của các chính sách mới, bao gồm sự phụ thuộc nhiều hơn vào kiểm soát xuất khẩu. An ninh mạng là một trong những chủ đề chính cho các nhà quản lý doanh nghiệp trong thế giới ngày nay. Cách tiếp cận rủi ro mạng đã thay đổi từ "dựa trên sự trưởng thành" sang "dựa trên rủi ro" theo thời gian.

Các phương pháp tiếp cận dựa trên rủi ro thường được trình bày trái ngược với các phương pháp tiếp cận theo hướng tuân thủ. Cách tiếp cận dựa trên rủi ro đối với an ninh mạng cũng chủ động hơn là phản ứng. Thay vì tập trung vào ứng phó sự cố, CIO tại một tổ chức sử dụng phương pháp này có khả năng đầu tư mạnh vào thử nghiệm, thông tin về mối đe dọa và phòng ngừa. Cuối cùng, cách tiếp cận này vốn đã thực tế. Mục tiêu của một chương trình an ninh mạng dựa trên rủi ro là giảm thiểu rủi ro có ý nghĩa, không phải bảo mật 100%.

Các quy tắc thương mại mới vừa có thể hỗ trợ quy định an ninh mạng hiệu quả dựa trên rủi ro, xây dựng cầu nối giữa chính sách an ninh mạng ở các quốc gia khác nhau để tối đa hóa sức mạnh tổng hợp và giảm thiểu các rào cản đối với thương mại là cần thiết.

Ngân hàng Euro Exim (EEB) tuân thủ các chính sách luôn thay đổi và là một tổ chức toàn cầu phục vụ cho nhiều quốc gia với các khu vực pháp lý khác nhau, ban hành bảo mật đầu cuối và đánh giá thường xuyên với những cải tiến liên tục. EEB là người tham gia sớm vào cộng đồng Ripple và đạt được kết nối xCurrent cho phép các tổ chức giao tiếp và giải quyết ngay lập tức các khoản thanh toán xuyên biên giới với khả năng hiển thị và theo dõi từ đầu đến cuối, tất cả đều trong thời gian kỷ lục. EEB cũng tham gia với dịch vụ ODL của Ripple và với việc mở rộng tiền điện tử trên toàn cầu, tìm cách phát hành đồng tiền ổn định của riêng mình vào năm 2023.

Khi nền kinh tế kỹ thuật số đang phát triển, cơ hội cho các tác nhân độc hại khai thác lỗ hổng CNTT cũng vậy. Các sự cố mạng cao cấp gần đây, chẳng hạn như SolarWinds và Microsoft Exchange, cùng với sự gia tăng đáng chú ý các cuộc tấn công ransomware vào các tổ chức và cơ sở hạ tầng quốc gia quan trọng như Colonial Pipeline ở Mỹ, đã chứng minh tiềm năng gây rối của những mối đe dọa này và những tác động trong thế giới thực mà chúng có thể mang lại.

Không làm gì không còn là một lựa chọn. Bạn có thể bảo vệ tổ chức và danh tiếng của mình bằng cách hợp tác với một tổ chức tài chính được công nhận như EEB, với nhiều năm kinh nghiệm để quản lý rủi ro hiệu quả trong việc tạo thuận lợi cho thương mại toàn cầu.

(Nguồn Euro Exim Ban)