Vì sao niềm tin vào các nhà cung cấp dịch vụ an ninh mạng đang trong khủng hoảng?

La niềm tin vào các nhà cung cấp an ninh mạng Đây đã trở thành một trong những khía cạnh nhạy cảm nhất trong chiến lược kỹ thuật số của bất kỳ công ty nào. Chúng ta không chỉ nói về việc một giải pháp có chặn được nhiều hay ít cuộc tấn công hơn, mà còn sâu sắc hơn nhiều: mức độ mà các tổ chức thực sự tin tưởng vào những người tuyên bố bảo vệ họ, cách họ đo lường sự tin tưởng này và tác động của nhận thức đó đến rủi ro thực tế mà họ phải gánh chịu.

Nghiên cứu toàn cầu “Thực tế về niềm tin an ninh mạng năm 2026”Một nghiên cứu, được Sophos hỗ trợ và thực hiện với 5.000 tổ chức tại 17 quốc gia, đã định lượng tình hình này, và kết quả khá rõ ràng: lòng tin rất mong manh, khó đánh giá và không thể được quản lý bằng khẩu hiệu tiếp thị nữa. Trong môi trường với các mối đe dọa thường trực, các quy định ngày càng nghiêm ngặt và việc ứng dụng trí tuệ nhân tạo ngày càng nhanh chóng, khả năng chứng minh độ tin cậy của nhà cung cấp bằng chứng cứ đã trở nên quan trọng không kém gì công nghệ quốc phòng.

Một vấn đề toàn cầu: hầu như không ai hoàn toàn tin tưởng nhà cung cấp của mình.

Các số liệu trong báo cáo mang tính kết luận.Trên toàn cầu, 95% các tổ chức thừa nhận rằng họ không hoàn toàn tin tưởng vào các nhà cung cấp an ninh mạng của mình. Không phải là họ không tin tưởng chút nào, nhưng họ nói rõ rằng có những nghi ngờ đáng kể về cách thức hoạt động của các đối tác này, mức độ trưởng thành của họ và cách họ sẽ phản ứng trong trường hợp xảy ra sự cố nghiêm trọng.

Ngoài ra, một 79% số người được khảo sát cho biết họ thấy khó khăn. Đánh giá độ tin cậy của các đối tác an ninh mạng mới. Nói cách khác, khi xem xét việc bổ sung một nhà cung cấp mới vào hệ sinh thái an ninh, hầu hết các công ty đều nhận thấy họ thiếu thông tin rõ ràng, khách quan và đủ chi tiết để đánh giá xem tổ chức đó có xứng đáng với sự tin tưởng của họ hay không.

Tình hình không cải thiện nhiều với các đối tác lâu năm: hơn thế nữa sáu trong số mười công ty (62%) Họ cũng chỉ ra rằng việc phân tích kỹ lưỡng các nhà cung cấp hiện tại là rất khó khăn. Tình trạng này, không chỉ đơn thuần là một sự bất tiện, mà còn ảnh hưởng trực tiếp đến mức độ rủi ro mà các công ty cảm thấy mình đang phải gánh chịu.

Thực tế, hơn một nửa số tổ chức (51%) Ông ấy nói rằng mối lo ngại của mình đã tăng lên về khả năng bị thương. sự cố mạng nghiêm trọng Chính vì sự thiếu tin tưởng này. Đó không chỉ là nỗi sợ hãi chung chung về các cuộc tấn công mạng, mà còn là sự lo lắng liên quan đến nghi ngờ liệu nhà cung cấp được lựa chọn có thực sự đáp ứng được yêu cầu khi cần thiết hay không.

Sự kết hợp giữa thái độ hoài nghi và khó khăn trong việc đánh giá đối tác dẫn đến một kết luận rõ ràng: Hiệu quả của an ninh mạng không còn chỉ được đo lường bằng hiệu suất công nghệ nữa.mà vấn đề nằm ở uy tín và tính minh bạch của những người đứng sau các giải pháp. Đối với các CISO và đội ngũ bảo mật, khoảng cách về lòng tin này dẫn đến mâu thuẫn nội bộ, quy trình ra quyết định chậm hơn và tỷ lệ thay đổi nhà cung cấp cao hơn.

Lòng tin được xem như một yếu tố rủi ro có thể đo lường được, chứ không phải là một khái niệm trừu tượng.

Một trong những thông điệp chính của báo cáo là: Niềm tin không còn là điều gì đó trừu tượng nữa. Để trở thành một yếu tố rủi ro có thể định lượng một cách hoàn hảo. Ross McKerchar, Giám đốc An ninh Thông tin của Sophos, đã tóm tắt rõ ràng: khi một tổ chức không thể tự mình xác minh mức độ trưởng thành về an ninh, tính minh bạch hoặc các thực tiễn quản lý sự cố của nhà cung cấp, sự không chắc chắn đó sẽ trực tiếp ảnh hưởng đến các ủy ban quản lý và tác động đến chiến lược tổng thể.

Trong thực tế, điều này có nghĩa là Nhận thức về nhà cung cấp có sức ảnh hưởng tương đương với các chỉ số kỹ thuật.Một công ty có thể sở hữu vô số công cụ tiên tiến, nhưng nếu không hiểu cách thức hoạt động của đối tác, quy trình ứng phó sự cố của họ ra sao, hoặc các biện pháp kiểm soát bên ngoài nào xác thực những tuyên bố của họ, thì cảm giác bất an sẽ vẫn tồn tại. Và trong an ninh mạng, cảm giác đó thường dẫn đến nhiều biện pháp kiểm soát hơn, nhiều cuộc kiểm toán hơn và sự do dự lớn hơn khi đưa ra quyết định.

Kết quả nghiên cứu cho thấy rằng, khi không có sự tin tưởng vững chắc, sẽ xảy ra những hậu quả rất cụ thể: Chu kỳ bán hàng dài hơn, yêu cầu giám sát nghiêm ngặt hơn.Điều này dẫn đến nhiều cuộc thảo luận nội bộ hơn giữa bộ phận CNTT và ban quản lý, và xu hướng ngày càng tăng là chuyển đổi nhà cung cấp ngay khi có dấu hiệu nghi ngờ nhỏ nhất. Các phân tích cụ thể tập trung vào kênh phân phối cho thấy 45% khách hàng có xu hướng thay thế đối tác của họ nhiều hơn, và 42% đang tăng cường mức độ kiểm soát đối với các đối tác đó.

Trong khi đó, 41% số người được khảo sát thừa nhận rằng họ có ít cảm giác yên bình hơn Về cảm giác an toàn khi họ không tin tưởng nhà cung cấp của mình, 38% thậm chí còn đặt câu hỏi liệu họ có mắc sai lầm khi lựa chọn nhà cung cấp đó hay không. Tình trạng này tạo ra một vòng luẩn quẩn: càng nhiều sự thiếu tin tưởng, càng nhiều áp lực lên kênh phân phối, và càng khó khăn hơn trong việc xây dựng các mối quan hệ ổn định trong trung và dài hạn.

Nghiên cứu cho thấy rõ rằng lòng tin do đó trở thành một yếu tố cốt lõi của quản lý rủi roCũng giống như việc đo lường thời gian phản hồi sự cố hoặc số lượng cảnh báo, giờ đây chúng ta đang bắt đầu đo lường mức độ tin tưởng vào đối tác, bằng chứng về hiệu quả công việc của họ và cách họ xử lý những nghi ngờ phát sinh.

Điều thực sự tạo nên niềm tin: sự xác minh, chứng nhận và sự trưởng thành trong hoạt động.

Báo cáo xác định một tập hợp các yếu tố đóng vai trò là “các bằng chứng có thể kiểm chứng” Đây là những yếu tố bảo mật có trọng lượng lớn nhất trong việc củng cố niềm tin. Trong số đó, ba trụ cột cơ bản nổi bật: đánh giá độc lập, chứng nhận được công nhận và minh chứng rõ ràng về sự trưởng thành trong hoạt động an ninh mạng.

các đánh giá của bên thứ ba —chẳng hạn như kiểm toán bên ngoài, phân tích của các công ty tư vấn hoặc báo cáo từ các nhà phân tích thị trường— cung cấp một góc nhìn khách quan mà nhiều công ty coi là thiết yếu. Vấn đề không chỉ nằm ở việc nhà cung cấp nói rằng họ làm tốt, mà còn là việc có người ngoài công ty xem xét và xác nhận bằng các tiêu chí được công nhận.

Thứ hai, chứng nhận an ninh chính thức Các tiêu chuẩn quốc tế, khuôn khổ thực tiễn tốt nhất, tuân thủ quy định và các yếu tố liên quan khác đóng vai trò như một con đường tắt để tạo dựng niềm tin. Chúng không phải là sự đảm bảo tuyệt đối, nhưng chúng cho thấy nhà cung cấp đã trải qua các quy trình đánh giá nghiêm ngặt và đáp ứng các yêu cầu cần thiết để hoạt động trong môi trường quan trọng.

Khối thứ ba bao gồm sự trưởng thành về mặt vận hành có thể chứng minh đượcCác quy trình quản lý sự cố được xác định rõ ràng, chính sách cập nhật và vá lỗi, chương trình thưởng tìm lỗi, trung tâm tin cậy công cộng và kho lưu trữ ghi lại một cách minh bạch cách xử lý các lỗ hổng bảo mật—tất cả những yếu tố này cho phép các công ty thấy được, ở một mức độ nào đó, những gì ẩn sau hoạt động tiếp thị.

Cuộc khảo sát cũng cho thấy có những điểm khác biệt tùy thuộc vào đối tượng đánh giá nhà cung cấp. Các CISO và đội ngũ kỹ thuật thường coi trọng vấn đề này hơn. Tính minh bạch trong quá trình xử lý sự cố, chất lượng hỗ trợ hàng ngày và hiệu suất kỹ thuật ổn định là những yếu tố then chốt. Đồng thời, hội đồng quản trị và ban quản lý cấp cao đặc biệt chú trọng đến việc thẩm định từ bên ngoài: các chứng nhận, kiểm toán và xếp hạng trong các báo cáo phân tích.

Dù sao thì, xu hướng chung rất rõ ràng: các tổ chức đang tìm kiếm Tính minh bạch được hỗ trợ bởi bằng chứng cụ thểKhông nên đưa ra những lời hứa chung chung hay thông điệp quảng cáo. Khi thông tin khan hiếm, không rõ ràng hoặc quá mang tính thương mại, sự thiếu tin tưởng sẽ gia tăng, và nhà cung cấp sẽ phải trả giá bằng nhiều yêu cầu hơn và ít cơ hội hơn.

Áp lực pháp lý biến lòng tin thành yêu cầu tuân thủ.

Môi trường pháp lý hiện tại càng làm tăng thêm tính phức tạp. Như Phil Harris, trưởng bộ phận nghiên cứu về Giải pháp Quản trị, Rủi ro và Tuân thủ tại IDC, giải thích: Áp lực pháp lý đang gia tăng chóng mặt trên toàn cầu. Điều này buộc các tổ chức phải chứng minh rằng họ đã hành động một cách cẩn trọng trong việc lựa chọn nhà cung cấp dịch vụ an ninh mạng.

Điều này đặc biệt nhạy cảm khi trí tuệ nhân tạoTrí tuệ nhân tạo (AI) đang được tích hợp nhanh chóng vào các công cụ, dịch vụ và quy trình bảo mật: phát hiện mối đe dọa, phản hồi tự động, phân tích hành vi, v.v. Trong bối cảnh này, các công ty không còn hài lòng với việc chỉ biết liệu các giải pháp có hiệu quả hay không; họ yêu cầu đảm bảo rằng AI được sử dụng một cách có trách nhiệm, minh bạch và với quản trị chặt chẽ.

Hậu quả trực tiếp là Niềm tin không còn chỉ là một thông điệp tiếp thị nữa. Để trở thành một tiêu chí tuân thủ có thể bảo vệ được. Các tổ chức phải có khả năng chứng minh với các cơ quan quản lý, kiểm toán viên và, nếu cần thiết, tòa án, rằng họ đã lựa chọn các nhà cung cấp đáp ứng các tiêu chuẩn hợp lý và đã đánh giá đầy đủ các rủi ro liên quan.

Điều này buộc các đối tác an ninh mạng phải tiến thêm một bước nữa: chỉ nói rằng một tiêu chuẩn đang được đáp ứng là chưa đủ, mà điều đó là cần thiết. Cung cấp bằng chứng tài liệu, quy trình rõ ràng và khả năng truy xuất nguồn gốc. về các quyết định đã được đưa ra. Những người không thể cung cấp mức độ minh bạch đó sẽ thấy mình phải đối mặt với ngày càng nhiều cánh cửa đóng kín trong các dự án được quản lý hoặc trong các lĩnh vực đặc biệt quan trọng.

Đối với cả kênh phân phối và nhà sản xuất, sự thay đổi này hàm ý một sự chuyển biến trong tư duy: quản lý lòng tin trở thành một phần cốt lõi trong giá trị mà họ mang lại. Cách họ giải thích các biện pháp kiểm soát, cách họ công khai quy trình để khách hàng xem xét và mức độ dễ dàng mà khách hàng có thể xác nhận những thông tin được cung cấp trở thành những yếu tố khác biệt so với đối thủ cạnh tranh.

Sự trỗi dậy của trí tuệ nhân tạo trong an ninh mạng: hiệu quả, nhưng cũng đi kèm với trách nhiệm.

Báo cáo nhấn mạnh rằng việc áp dụng Trí tuệ nhân tạo trong phòng thủ kỹ thuật số Nó không chỉ thay đổi cách phát hiện và ứng phó với các cuộc tấn công, mà còn cả cách đánh giá lòng tin vào nhà cung cấp. Trí tuệ nhân tạo (AI) mở ra cánh cửa cho việc tự động hóa các quyết định quan trọng, phân tích khối lượng dữ liệu lớn và dự đoán các mô hình tấn công, nhưng đồng thời, nó cũng đặt ra những câu hỏi về quản trị của nó.

Các tổ chức không còn chỉ đặt câu hỏi liệu hệ thống dựa trên AI có cải thiện tỷ lệ phát hiện hay giảm thời gian phản hồi hay không, mà còn muốn hỏi liệu... Trí tuệ nhân tạo đó đã được huấn luyện bằng dữ liệu phù hợp.Liệu nó có tôn trọng quyền riêng tư hay không, liệu có cơ chế để kiểm tra các quyết định của nó hay không, và liệu có khả năng can thiệp thủ công khi có điều gì đó không phù hợp hay không.

Trong bối cảnh này, các nhà cung cấp buộc phải rất minh bạch về Cách họ tích hợp trí tuệ nhân tạo vào các sản phẩm và dịch vụ của mình.Họ cần giải thích các quy trình kiểm soát mà họ áp dụng, cách họ quản lý các sai lệch tiềm ẩn, những giới hạn mà họ đặt ra đối với tự động hóa và cách thức theo dõi hoạt động của các hệ thống này theo thời gian.

Từ góc độ tuân thủ, AI bổ sung thêm một lớp trách nhiệm giải trình. Các cơ quan quản lý và giám sát đang bắt đầu xem xét không chỉ việc một tổ chức có các giải pháp tiên tiến hay không, mà còn cả việc liệu tổ chức đó có thể... Chứng minh rằng bạn đã đánh giá chính xác các rủi ro liên quan đến AI. và điều đó phù hợp với các nhà cung cấp có khả năng đáp ứng gánh nặng tuân thủ đó.

Tóm lại, việc tích hợp trí tuệ nhân tạo làm cho... Lòng tin đang ngày càng trở nên không thể thiếu.Nếu trước đây nó đã quan trọng, thì nay nó đã trở thành điều kiện không thể thiếu để triển khai các công nghệ đưa ra quyết định bán tự động trong môi trường nhạy cảm.

Thiếu minh bạch là trở ngại chính đối với lòng tin.

Một trong những phát hiện được lặp đi lặp lại nhiều nhất trong các phiên bản khác nhau của nghiên cứu là trở ngại lớn nhất đối với việc tin tưởng nhà cung cấp dịch vụ chính là... sự khan hiếm thông tin rõ ràng, dễ tiếp cận và chuyên sâu.Đa số người được hỏi cho biết thông tin họ nhận được không đủ chi tiết hoặc bị bộ phận tiếp thị chọn lọc quá mức.

Gần một nửa số tổ chức được tham khảo ý kiến ​​tin rằng Các tài liệu kỹ thuật và an toàn chưa đủ khách quan.Mặc dù một tỷ lệ đáng kể thừa nhận rằng họ gặp khó khăn trong việc hiểu do tính phức tạp hoặc cách trình bày của nó. Điều này càng trở nên trầm trọng hơn bởi các vấn đề phổ biến như dữ liệu mâu thuẫn, thông điệp khó hiểu hoặc thông tin rải rác từ nhiều nguồn khác nhau.

Kết quả thực tế là nhiều nhóm CNTT và bảo mật buộc phải dành nhiều thời gian hơn mức họ mong muốn cho việc này. Cố gắng giải mã ý nghĩa thực sự đằng sau mỗi giải pháp.Điều này dẫn đến các cuộc họp bổ sung, những yêu cầu làm rõ liên tục và những đòi hỏi về tài liệu bổ sung. Khi thông tin đó không được cung cấp hoặc được cung cấp muộn, lòng tin sẽ bị ảnh hưởng.

Chính McKerchar nhấn mạnh rằng Lòng tin phải được gây dựng liên tục. Thông qua tính minh bạch, trách nhiệm giải trình và xác minh độc lập. Việc chỉ công bố một tài liệu tĩnh một lần rồi bỏ quên là chưa đủ; cần phải cập nhật thông tin thường xuyên, mở các kênh giải quyết thắc mắc và cung cấp thông tin rõ ràng về các sự cố liên quan và cách thức xử lý chúng.

Để đáp ứng nhu cầu này, một số nhà cung cấp đang tạo ra... Trung tâm tin cậyCác nền tảng này tập trung tất cả thông tin bảo mật quan trọng: chính sách, chứng nhận, chi tiết kiến ​​trúc, dữ liệu về xử lý thông tin, tham chiếu đến các cuộc kiểm toán bên ngoài, v.v. Mục tiêu là giúp các nhà quản lý bảo mật đưa ra quyết định sáng suốt hơn với ít trở ngại hơn.

Sự khác biệt về nhận thức giữa bộ phận CNTT, Giám đốc An ninh Thông tin (CISO) và ban quản lý cấp cao.

Một điểm thú vị khác của nghiên cứu là... khoảng cách nhận thức nội tại Tình trạng này tồn tại ở nhiều tổ chức giữa các nhóm kỹ thuật và các cơ quan quản lý khi đánh giá độ tin cậy của nhà cung cấp. Theo dữ liệu, khoảng 78% các công ty báo cáo có sự khác biệt về quan điểm giữa bộ phận CNTT và ban quản lý cấp cao liên quan đến độ tin cậy của đối tác bảo mật.

Trong gần một phần ba trường hợp, sự bất đồng này xảy ra thường xuyên, và trong 43% trường hợp, nó xuất hiện thỉnh thoảng nhưng lặp đi lặp lại. Điều này phản ánh thực tế là không phải lúc nào cũng có ngôn ngữ chung để thảo luận về rủi ro và sự tin tưởng, và mỗi nhóm lại coi trọng một số yếu tố hơn những yếu tố khác tùy thuộc vào vai trò và trách nhiệm của mình.

Các Các nhóm kỹ thuật thường tập trung vào hiệu suất hàng ngày. Các công cụ, chất lượng hỗ trợ, tính minh bạch trong quản lý sự cố và khả năng phản hồi nhanh chóng của nhà cung cấp đối với các lỗ hổng bảo mật và thay đổi môi trường đều là những yếu tố quan trọng. Đối với họ, kinh nghiệm thực tiễn quan trọng không kém, thậm chí còn quan trọng hơn cả bằng cấp chính thức.

La ban quản lý cấp cao và hội đồng quản trịThay vào đó, họ có cái nhìn toàn diện hơn về tình hình. Họ có xu hướng ưu tiên sự ổn định của nhà cung cấp, uy tín trên thị trường, các chứng nhận chính thức, kiểm toán của bên thứ ba và báo cáo của các nhà phân tích. Họ tìm kiếm những đảm bảo có thể được giải thích rõ ràng cho các kiểm toán viên, cơ quan quản lý hoặc cổ đông.

Khi hai tầm nhìn này không đồng nhất, công ty sẽ gặp rủi ro. đưa ra những quyết định an ninh nửa vờiHoặc là tầm quan trọng của chuyên môn kỹ thuật thực tiễn bị đánh giá thấp, hoặc các yêu cầu về tuân thủ và quản trị bị xem nhẹ. Do đó, việc chuyển đổi các rủi ro kỹ thuật thành ngôn ngữ kinh doanh và đồng thời, làm rõ các yêu cầu của ban quản lý cấp cao để các nhóm CNTT biết cách hành động là rất quan trọng.

Trường hợp của Colombia: sự ngờ vực rõ rệt hơn và năng lực hạn chế hơn.

Mặc dù báo cáo có phạm vi toàn cầu, nhưng một số kết quả cụ thể, chẳng hạn như những kết quả thu thập được ở... ColombiaHọ trình bày, theo một Bản đồ hoạt động phần mềm độc hại tại Mỹ Latinh...vấn đề này có thể còn nghiêm trọng hơn ở một số thị trường nhất định. Tại quốc gia này, không một tổ chức nào được khảo sát tuyên bố hoàn toàn tin tưởng vào các nhà cung cấp an ninh mạng của họ, và 85% cho biết gặp khó khăn nghiêm trọng trong việc đánh giá độ tin cậy của các nhà cung cấp này.

Phần lớn khó khăn này được giải thích bởi... thiếu thông tin rõ ràng và có thể kiểm chứngHơn một nửa số công ty Colombia được khảo sát (54%) tin rằng dữ liệu hiện có về nhà cung cấp thiếu mức độ chi tiết cần thiết hoặc không cho phép dễ dàng xác minh các tuyên bố. Hơn nữa, 53% thừa nhận rằng họ không có đủ năng lực nội bộ để tiến hành đánh giá an ninh chuyên sâu.

Tác động đến nhận thức rủi ro rất rõ ràng: 55% các tổ chức ở Colombia Họ cho biết mức độ lo lắng ngày càng tăng về khả năng xảy ra sự cố an ninh mạng nghiêm trọng do thiếu tin tưởng vào đối tác, trong khi 54% đang cân nhắc thay đổi nhà cung cấp để đối phó với sự không chắc chắn này.

Hơn nữa, 51% thừa nhận có những nghi ngờ về các quyết định an ninh mạng mà họ đã đưa ra, và 43% cho biết đã tăng cường giám sát nội bộ đối với các đối tác của mình. Việc tăng cường kiểm soát này thường dẫn đến nhiều cuộc xem xét hơn, nhiều thủ tục hành chính hơn và khối lượng công việc nặng nề hơn cho các nhóm CNTT và an ninh.

Báo cáo cũng phát hiện ra một khoảng cách nội bộ liên quan Tại quốc gia này, 76% các công ty báo cáo có sự bất đồng giữa đội ngũ kỹ thuật và ban quản lý cấp cao trong việc đánh giá nhà cung cấp và quản lý rủi ro, trong đó 33% thường xuyên gặp xung đột và 43% chỉ thỉnh thoảng gặp phải. Điều này xảy ra trong bối cảnh kinh doanh chủ yếu là các công ty vừa và lớn, với một số lượng đáng kể các tổ chức có từ 251 đến 500 nhân viên và từ 3.001 đến 5.000 nhân viên.

An ninh mạng như một nỗ lực toàn diện: công nghệ, quy trình và con người

Ngoài những con số và nhận định, báo cáo còn nhắc nhở chúng ta rằng An ninh mạng trong công ty là sự kết hợp của các công nghệ, quy trình và chính sách. Được thiết kế để bảo vệ hệ thống, mạng và dữ liệu khỏi các mối đe dọa từ bên trong và bên ngoài. Tường lửa, phần mềm chống virus, hệ thống phát hiện xâm nhập, mã hóa đám mây Kiểm soát truy cập chỉ là một phần của vấn đề.

Toàn bộ khuôn khổ kỹ thuật này dựa trên các giao thức cập nhật liên tục và giám sát thời gian thực Để xác định các hoạt động đáng ngờ và phản ứng nhanh chóng với các sự cố tiềm tàng. Nếu không có một hoạt động mạnh mẽ và được phối hợp tốt, ngay cả những công cụ tốt nhất cũng sẽ mất đi phần lớn hiệu quả.

Hơn nữa, yếu tố con người đóng vai trò vô cùng quan trọng. Các tổ chức phụ thuộc vào... đào tạo và nâng cao nhận thức cho nhân viên của mình nhằm ngăn chặn những lỗi cơ bản — chẳng hạn như mật khẩu yếu, nhấp vào email độc hại hoặc sử dụng thiết bị di động bất cẩn — dẫn đến các cuộc tấn công có thể tránh được.

Do đó, các chính sách bảo mật thường bao gồm các quy tắc rõ ràng về... sử dụng mật khẩu, truy cập từ xa, xử lý thông tin nhạy cảm và bảo vệ thiết bị. diễn tập ứng phó sự cốThực hiện đánh giá lỗ hổng bảo mật định kỳ và các bài tập tấn công giả mạo nội bộ để kiểm tra mức độ chuẩn bị của nhân viên.

Từ góc nhìn này, niềm tin vào nhà cung cấp không phải là một yếu tố riêng lẻ, mà là một phần của quá trình hình thành niềm tin. sự mở rộng tự nhiên của chính chiến lược an ninh mạngCũng giống như sự chặt chẽ là điều cần thiết đối với các nhóm nội bộ, mức độ minh bạch, trách nhiệm và cải tiến liên tục tương tự cũng được yêu cầu đối với các đối tác bên ngoài tham gia vào việc bảo vệ hoạt động kinh doanh.

Nhìn chung, dữ liệu từ báo cáo "Thực trạng niềm tin an ninh mạng năm 2026" cho thấy các công ty đang phải đối mặt với cuộc chiến kép: một mặt, chống lại... làn sóng mới của các mối đe dọa mạng Một mặt, các đối tượng tấn công ngày càng tinh vi và dai dẳng, mặt khác, sự không chắc chắn nằm ở việc không biết chính xác mức độ tin tưởng có thể đặt vào những người cung cấp hệ thống phòng thủ. Lòng tin, được hiểu là một rủi ro có thể đo lường và quản lý được, do đó được đặt ở vị trí cốt lõi của an ninh mạng hiện đại, buộc các nhà cung cấp, kênh phân phối và tổ chức phải nâng cao tiêu chuẩn về tính minh bạch, xác minh độc lập và trách nhiệm chung.