Skip to main content

An ninh mạng

Ngày 4 tháng 11 năm 2025

 

Quan điểm của một chuyên gia chính sách mạng về xây dựng niềm tin và khả năng phục hồi trong an ninh mạng

Đó là một “trách nhiệm tập thể”, Kiersten Todt, người đứng đầu mới của Mastercard về Đối tác An ninh mạng & Engagement cho biết.

biểu tượng google

Vicki Hyman

Giám đốc,

Truyền thông toàn cầu,

Thẻ Mastercard

An ninh mạng không còn là một mối quan tâm thích hợp nữa - nó là một thử nghiệm về sự hợp tác toàn cầu, một mệnh lệnh của hội đồng quản trị và vấn đề tồn tại đối với các doanh nghiệp nhỏ ngày càng bị các cuộc tấn công mạng nhắm mục tiêu.

Kiersten Todt đã chứng kiến sự chuyển đổi này từ tiền tuyến, với một bản lý lịch bao gồm Nhà Trắng, Cơ quan An ninhmạng và Cơ quan An ninh Cơ sở hạ tầng và các vai trò lãnh đạo trong các lĩnh vực tư nhân và phi lợi nhuận, bao gồm cả Viện Sẵn sàng Mạng tập trung vào doanh nghiệp nhỏ.

Cô gia nhập Mastercard trong tuần này với tư cách là phó chủ tịch cấp cao về Đối tác An ninh mạng & Engagement, làm sâu sắc hơn sự hợp tác của công ty với các chính phủ và các đối tác toàn cầu trong bối cảnh mối đe dọa ngày càng phức tạp và đảm bảo sự đổi mới an toàn trở thành động cơ - không phải là trở ngại - của tiến bộ. Cô mang đến sự pha trộn giữa tầm nhìn chiến lược và thực tế hoạt động khi công ty mở rộng danh mục các dịch vụ mạng, nhận dạng gian lận và hỗ trợ AI. 

“Phần lớn những gì chúng ta thường làm trong lĩnh vực an ninh mạng là quản lý thời điểm này,” cô nói. “Nhưng Mastercard có vị trí độc đáo để tập trung vào tương lai. Mastercard có nguồn lực, khả năng, năng lực và các điểm tiếp xúc trên toàn cầu để dẫn đầu trong lĩnh vực này và đặt câu hỏi: 'Tầm nhìn là gì? Làm thế nào để chúng ta xây dựng một cơ sở hạ tầng an toàn và kiên cường hơn, một hệ sinh thái an toàn và kiên cường hơn?'”

Mastercard Newsroom đã ngồi lại với Todt vào tuần trước để thảo luận về cách tiếp cận của cô trong việc xây dựng các khuôn khổ trao quyền cho ngành công nghiệp, thúc đẩy chia sẻ thông tin và tích hợp bảo mật vào cấu trúc đổi mới.

Cuộc phỏng vấn đã được chỉnh sửa và cô đọng.  

 

Bạn đã làm việc về an ninh mạng từ cả phía chính phủ và khu vực tư nhân. Chính phủ nên đóng vai trò gì trong việc thiết lập các tiêu chuẩn an ninh mạng và khu vực tư nhân nên dẫn đầu ở đâu?

Todt: Đâyluôn là một cuộc tranh luận. Như trong hầu hết các vấn đề về chính sách, nó không phải là khoa học, nó là một nghệ thuật. Chính phủ có một khả năng đáng kinh ngạc trong việc triệu tập, và vai trò của nó, thực sự, vào cuối ngày, là thiết lập một khuôn khổ hướng dẫn ngành công nghiệp và dựa trên quản lý rủi ro. Chính phủ có thể trao quyền cho ngành công nghiệp bằng cách cung cấp các hướng dẫn để quản lý rủi ro và giúp ngành công nghiệp ưu tiên những gì quan trọng. Tuân thủ không hiệu quả vì cuối cùng nó biến thành danh sách kiểm tra thiếu sót.

Một trong những yếu tố quan trọng của quản lý rủi ro là nó không bao giờ nên được thực hiện một cách riêng biệt. Chính phủ không nên làm điều này một cách cô lập với ngành công nghiệp và ngược lại. Họ phải làm việc cùng nhau để kết quả cuối cùng là cách tiếp cận tốt nhất có thể để phục hồi. Sự hợp tác giữa ngành công nghiệp và chính phủ là rất quan trọng để quản lý rủi ro mạng hiệu quả và có tác động. 

 

Từ quan điểm chiến thuật, chia sẻ thông tin là rất quan trọng để chống lại các mối đe dọa mạng và chuyển từ tư thế phòng thủ sang khả năng phục hồi. Làm thế nào các chính phủ và khu vực tư nhân có thể phát triển niềm tin cần thiết để chia sẻ thông tin và tăng cường khả năng phục hồi?

Todt: Khi môi trường đã thay đổi, rất nhiều điều này thực sự đang xảy ra một cách hữu cơ thông qua hành động. Khi tôi ở trong chính phủ liên bang gần đây nhất, chúng tôi đã nỗ lực hợp tác với ngành công nghiệp để chủ động giải quyết các lỗ hổng mạng. Nhưng gần như ngay lập tức, sự hợp tác đã diễn ra để đối phó với các cuộc tấn công, và chính phủ và ngành công nghiệp thực sự không có lựa chọn nào khác ngoài việc làm việc cùng nhau. Đã có một khuôn khổ đã được thiết lập, nhưng những sự kiện và vi phạm này đã kích hoạt loại tương tác đó. Cả hai bên đều có những thông tin quan trọng để chia sẻ, và ngày càng có sự đánh giá cao hơn khi kết hợp với nhau, có khả năng hiểu rõ hơn về mối đe dọa ở đâu.

 

"Chúng ta đang thấy điều gì cho thấy điều gì đó có thể xảy ra? Chính phủ không thể trả lời câu hỏi này nếu không có ngành công nghiệp. Công nghiệp không thể trả lời câu hỏi đó nếu không có chính phủ. Bạn đang tập hợp một câu đố mà không có tất cả các mảnh ghép. "
Kiersten Todt

 

Chúng ta thường nói về các chỉ số thỏa hiệp. Nhưng khi tôi còn làm chính phủ, chúng tôi đã tìm cách xác định các chỉ số quan tâm. Chúng ta đang thấy điều gì cho chúng ta biết rằng điều gì đó có thể xảy ra? Chính phủ không thể trả lời câu hỏi này nếu không có ngành công nghiệp. Công nghiệp không thể trả lời câu hỏi đó nếu không có chính phủ. Điều xảy ra là bạn đang tập hợp một câu đố mà không có tất cả các mảnh ghép, và cách để bạn có được một bức tranh đẹp hơn là làm việc cùng nhau. Ngành công nghiệp có thể chia sẻ những gì họ đang thấy trên mạng của mình và chính phủ có thể làm việc giữa các lĩnh vực để giúp xác định các mô hình, chiến dịch, chiến thuật. Cùng nhau, một bức tranh mối đe dọa tốt hơn, toàn diện hơn được tạo ra. Với khả năng công nghệ, tài sản dữ liệu, thông tin về mối đe dọa, Mastercard là một đối tác mạnh mẽ cho các chính phủ trên toàn thế giới.  

 

Từ góc độ rủi ro mạng, hệ sinh thái mạng thích ứng với các công nghệ như AI tạo ra như thế nào? Làm thế nào ngành công nghiệp hoặc chính phủ - hoặc cả hai - có thể chủ động hơn?

Todt: AI sẽ mang lại lợi thế to lớn cho an ninh mạng. Chúng ta đã thấy điều này thông qua tự động hóa, thông qua quản lý lỗ hổng, thông qua khắc phục, khả năng thiết kế mã bảo mật, tất cả những điều mà chúng ta đã phải vật lộn trong nhiều năm qua. Tuy nhiên, đối thủ đang nhanh chóng tìm ra cách họ có thể sử dụng nó cho mục đích riêng của họ. Chúng tôi thực sự thấy điều này, đặc biệt là trong ransomware hỗ trợ AI, nơi chúng có thể khai thác lỗ hổng trong 15 phút thay vì vài tuần và tự động quét các lỗ hổng và đàm phán mà trước đây phải được thực hiện thủ công.

Nhưng tin tốt là không giống như những cuộc cách mạng công nghệ khác, chúng ta đã nhận thức được tất cả những điều này ngay từ đầu. Mặc dù AI và máy học đã xuất hiện được một thời gian, nhưng chúng chỉ mới trở nên phổ biến trong vài năm gần đây. Là một xã hội toàn cầu, chúng tôi nhận thức được tầm quan trọng của việc sử dụng các công nghệ này một cách đúng cách. Chúng tôi hiểu rằng phải có một khuôn khổ cho sự đổi mới công nghệ này thực sự giúp công nghệ hoạt động tốt hơn. Đổi mới an toàn không nên là một oxymoron. Nó giúp đổi mới khi chúng ta xây dựng bảo mật ngay từ đầu. Do cả ngành công nghiệp và chính phủ đều triển khai AI, chúng ta biết rằng phải có một nỗ lực toàn cầu rộng rãi và tôi nghĩ bạn đang thấy các công ty và quốc gia cùng nhau hiểu những gì cần phải làm và tìm ra cách xây dựng khuôn khổ hành động. 

 

Một trong những lĩnh vực trọng tâm của bạn sẽ là tăng cường an ninh mạng cho các doanh nghiệp nhỏ. Nghiên cứu gần đây của chúng tôi đã chỉ ra rằng các doanh nghiệp nhỏ đang ngày càng phải đối mặt với gánh nặng của các cuộc tấn công mạng. Làm thế nào chúng ta có thể làm cho bảo vệ mạng dễ tiếp cận hơn? Ai nên dẫn đầu ở đó?

Todt: Tại Viện Sẵn sàng Mạng, chúng tôi tập trung vào hành vi của con người. Làm thế nào chúng ta có thể giúp cải thiện các doanh nghiệp nhỏ bằng cách giáo dục họ về một số mức độ cơ bản của an ninh mạng cần thiết để giúp các doanh nghiệp nhỏ không ngừng kinh doanh? Chúng tôi đã thấy sự phụ thuộc của chuỗi cung ứng toàn cầu vào các doanh nghiệp nhỏ với một trong những công ty thành viên của chúng tôi tại CRI trong thời gian COVID. Họ có một doanh nghiệp nhỏ đã trở thành nạn nhân của ransomware, ngừng hoạt động và làm gián đoạn chuỗi cung ứng toàn cầu của công ty. Chúng ta phải làm tốt hơn. Chính thủy triều dâng cao đã nâng tất cả các con tàu. Chúng ta phải đầu tư vào an ninh mạng cho doanh nghiệp nhỏ.

Khi nói đến việc tích hợp an ninh mạng, thực hành vệ sinh mạng vào cơ sở hạ tầng của các doanh nghiệp nhỏ, tự động hóa chắc chắn sẽ giúp ích. Chính phủ cũng có cơ hội khuyến khích các doanh nghiệp cung cấp sản phẩm bảo mật biến những khả năng bảo mật đó thành mặc định trong công nghệ. Những tiến bộ công nghệ gần đây cho phép chúng ta đưa vấn đề bảo mật ra khỏi người dùng cuối, khỏi doanh nghiệp nhỏ và tích hợp vào cơ sở hạ tầng công nghệ.  Chúng ta không thể đánh giá thấp tầm quan trọng của việc đầu tư và ưu tiên an ninh mạng cho các doanh nghiệp nhỏ. 

 

Điều gì khiến bạn lạc quan nhất về tương lai của an ninh mạng?

Todt: Trong một thời gian dài, an ninh mạng được coi là một lợi thế cạnh tranh là một sự lựa chọn, điều mà mỗi tổ chức có thể chọn đầu tư vào - hoặc không - và một cái gì đó được thực hiện một cách riêng biệt. Có một khoảng thời gian cách đây không lâu, các doanh nghiệp sẽ nói rằng, tôi sẽ không đầu tư vào an ninh mạng, tôi sẽ chỉ đầu tư vào phản ứng nếu có điều gì đó xảy ra với tôi.

Nhưng những gì chúng tôi đã thấy và đánh giá cao là sự thay đổi này theo hướng hợp tác, hợp tác, sự chuyển đổi hướng tới phòng thủ chung, rằng an ninh mạng toàn diện và khả năng phục hồi không thể đạt được bởi một tổ chức một mình. Các chính phủ trên toàn thế giới, ngành công nghiệp tư nhân, các nhà đổi mới công nghệ nhận ra rằng an ninh của hệ sinh thái kỹ thuật số là một trách nhiệm tập thể. Tôi cũng thấy phấn khởi khi tích hợp an ninh mạng vào chiến lược kinh doanh và đổi mới. Không chỉ có CNTT. Khả năng phục hồi mạng hiện là vấn đề của hội đồng quản trị. Nó gắn liền trực tiếp với niềm tin, với thương hiệu, với sự phát triển. Nhận thức đó đang thay đổi cách các tổ chức thực sự đầu tư và ưu tiên các công nghệ an toàn, tình báo về mối đe dọa và hợp tác giữa các lĩnh vực. Bảo mật nhúng là điều bắt buộc để tăng trưởng bền vững trong tương lai.

Mastercard đang ở một vị trí độc đáo như vậy để dẫn đầu trong các lĩnh vực, chính phủ, ngành công nghiệp để nâng cao tiêu chuẩn và trở thành một đối tác chiến lược có giá trị. Mỗi ngày Mastercard thấy sự hợp tác mạnh mẽ như thế nào, quan hệ đối tác giữa các chính phủ, ngành công nghiệp, lĩnh vực, cơ quan quản lý đang xác định lại khả năng phục hồi trông như thế nào và tích hợp an ninh mạng vào chính quá trình đổi mới. Bởi vì nó nằm ở giao điểm giữa công nghệ, niềm tin và thương mại, Mastercard có thể dự đoán các mối đe dọa trước khi chúng xuất hiện và đảm bảo sự tăng trưởng an toàn, linh hoạt của nền kinh tế kỹ thuật số.

Bảo vệ các doanh nghiệp nhỏ

Một loạt sách trắng của Mastercard khám phá an ninh mạng cho các doanh nghiệp nhỏ, cung cấp thông tin chi tiết và các công cụ thiết thực để bảo vệ các công ty khỏi các cuộc tấn công mạng.

A woman in a heavy work coat looks at her phone in a workshop.