Kiểm toán nội bộ bảo vệ doanh nghiệp khỏi các mối đe dọa do công nghệ và AI gây ra

3 giờ trướcBài gốc

Sự cố ngừng hoạt động của CrowdStrike gây thiệt hại toàn cầu ước tính khoảng 15 tỷ USD. Ảnh: nbcnews

Theo báo cáo thường niên Risk in Focus 2025 của Viện Kiểm toán viên nội bộ công chứng (CIIA), các doanh nghiệp đang nhanh chóng thay đổi thái độ đối với rủi ro để ứng phó với sự phát triển nhanh chóng của các mối đe dọa công nghệ.

Các cuộc tấn công giả mạo và các vụ tấn công có AI hỗ trợ đã khiến an ninh mạng, bảo mật dữ liệu trở thành mối đe dọa hàng đầu năm 2025, với 83% các nhà lãnh đạo KTNB xếp hạng. Mối đe dọa này được dự báo vẫn sẽ là rủi ro hàng đầu trong ba năm tới, phản ánh mối lo ngại gia tăng về các cuộc tấn công mạng ngày càng tinh vi và thường xuyên, ảnh hưởng đến mọi lĩnh vực, đặc biệt là dữ liệu khách hàng.

Sự cố ngừng hoạt động trên toàn cầu của CrowdStrike là một minh chứng rõ nét về rủi ro ngày càng tăng đối với doanh nghiệp và người dân. Có tới 8,5 triệu hệ thống chạy hệ điều hành Windows bị ảnh hưởng và tác động đến nhiều người dùng Microsoft, trong đó các cơ quan chính phủ, doanh nghiệp, ngân hàng, bệnh viện, sân bay phải chịu hậu quả nặng nề nhất. Sự gián đoạn dịch vụ toàn cầu của CrowdStrike đã tác động đến nhiều ngành công nghiệp, gây ra thiệt hại tài chính khoảng 5,4 tỷ USD cho riêng các công ty thuộc danh sách Fortune 500 và tổng thiệt hại toàn cầu ước tính khoảng 15 tỷ USD.

Bên cạnh an ninh mạng, sự gián đoạn kỹ thuật số, công nghệ mới và AI cũng là những mối quan tâm lớn với 40% các nhà lãnh đạo KTNB xếp hạng, tăng từ vị trí thứ 6 (năm 2024) lên vị trí thứ 4 (năm 2025) trong danh mục rủi ro gia tăng nhanh nhất với các tổ chức. Điều này cũng nhấn mạnh thêm cho những áp lực mà các doanh nghiệp đang phải đối mặt để theo kịp đối thủ cạnh tranh và khai thác công nghệ phát triển, đáp ứng nhu cầu ngày càng tăng của người tiêu dùng.

Trên thực tế, đến năm 2028, sự gián đoạn kỹ thuật số, công nghệ mới và AI được dự báo sẽ còn tăng cao hơn nữa và có thể là rủi ro đứng thứ 2 trong bảng xếp hạng danh mục rủi ro. Theo đó, KTNB dự kiến cũng sẽ phải dành nhiều thời gian và công sức để giải quyết các mối đe dọa này trong 3 năm tới.

Để ứng phó với những rủi ro đang gia tăng này, các chuyên gia của CIIA khuyến nghị rằng, hội đồng quản trị và ban quản lý cấp cao của doanh nghiệp cần tận dụng chuyên môn của nhóm KTNB để đánh giá hiệu quả của các biện pháp kiểm soát kỹ thuật số và an ninh mạng. Khi phát hiện ra các biện pháp kiểm soát còn thiếu sót, KTNB có thể đề xuất các cải tiến để bảo vệ doanh nghiệp khỏi các mối đe dọa mới nổi.

Giám đốc điều hành CIIA Anne Kiem OBE đánh giá, sự trỗi dậy nhanh chóng của AI vừa là một rủi ro quan trọng đối với doanh nghiệp, vừa phản ánh tốc độ chuyển đổi kỹ thuật số chưa từng có đang diễn ra xung quanh chúng ta. Mặc dù những tiến bộ công nghệ này mang lại những cơ hội to lớn, nhưng nếu không có biện pháp bảo vệ thích hợp, chúng cũng gây ra những mối đe dọa đáng kể.

KTNB được trang bị đầy đủ để đảm bảo rằng các biện pháp kiểm soát liên quan đến mạng, kỹ thuật số và công nghệ không chỉ được triển khai mà còn hiệu quả. Hội đồng quản trị phải đối mặt trực tiếp với những rủi ro này và tận dụng chuyên môn của các kiểm toán viên nội bộ để bảo vệ và đảm bảo tương lai cho tổ chức.

THÙY LÊ

Nguồn Kiểm Toán : http://baokiemtoan.vn/kiem-toan-noi-bo-bao-ve-doanh-nghiep-khoi-cac-moi-de-doa-do-cong-nghe-va-ai-gay-ra-38147.html